Zugangskontrolle (Informatik)

Zugangskontrolle (Informatik)

Zugangskontrolle (engl. admission control) stellt in der Informatik sicher, dass ein Rechner Kommunikation nur mit berechtigten Benutzern oder Rechnern erlaubt. Es wird zwischen Zugangskontrolldiensten, zur Realisierung der Zugangskontrolle, und zugangskontrollierten Diensten, die erst nach erfolgreicher Zugangskontrolle genutzt werden können, unterschieden. Abgestufte Inanspruchnahme von Betriebsmitteln regelt die Zugriffskontrolle.

Inhaltsverzeichnis

Prinzip

Zuerst muss die Identität des Kommunikationspartners erfragt werden. Dabei können auch Pseudonyme zugelassen sein.[1] Nur bei erfolgreicher Prüfung der Identität (Authentifizierung) wird die Kommunikationsbeziehung fortgesetzt.[2] Ein Mensch kann von einem Rechner auf Grund seiner biologischen Merkmale (Biometrie), seines Wissens (z. B. Benutzername mit Passwort) und seines Besitzes (z. B. Ausweis, Smartcard) erkannt werden.[2] Ein Mensch kann sich vor einem Rechner absichern, indem er ihn an Äußerlichkeiten (z. B. Gehäuse, Hologramm, Verunreinigungen), seinem Wissen oder seinem Standort identifiziert. Rechner können sich untereinander nur durch ihr Wissen und eventuell durch die Herkunft der Leitung erkennen. Die Prüfung der Identität kann entweder am Anfang oder dauerhaft, während der gesamten Kommunikation, erfolgen.[3]

Umsetzung

Bei der technischen Umsetzung sind insbesondere die Schutzinteressen der Teilnehmer (eventuell Vertreten durch ihre Endgeräte) und des Anbieters der zugangskontrollierten Dienste zu berücksichtigen.[4] Für den Teilnehmer können dies zum Beispiel sein:

Schutzziele des Anbieters können sein:

Zugangskontrolldienste werden in der Regel in Verbindung mit kryptografischen Systemen (Verschlüsselung, Authentikation) realisiert um die Sicherheit gegen Angriffe zu erhöhen.

Siehe auch

Einzelnachweise

  1. Hannes Federrath: Folien zur Vorlesung IT-Sicherheitsmanagement, Foliensatz Rechnersicherheit (Stand: 24. August 2008)
  2. a b Uwe Schneider, Dieter Werner (Hrsg.): Taschenbuch der Informatik, 5. Auflage 2004, Fachbuchverlag Leipzig, S. 470 (dieses Kapitel einer anderen Auflage als PDF)
  3. Andreas Pfitzmann: Skript Sicherheit in Rechnernetzen S.21ff
  4. Dressel, Scheffler (Hrsg.): Rechtsschutz gegen Dienstepiraterie, Verlag C. H. Beck, München 2003 (relevantes Kapitel Die Technik von Zugangskontrolldiensten als PDF)

Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Zugangskontrolle — (engl. admission control) stellt in der Informatik sicher, dass ein Rechner Kommunikation nur mit berechtigten Benutzern oder Rechnern erlaubt. Sie verhindert die unberechtigte Inanspruchnahme von Betriebsmitteln. Es wird zwischen… …   Deutsch Wikipedia

  • IT-Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsbeauftragter — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsprüfung — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsüberprüfung — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT Security Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Scan — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Test — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Sicherheitsaudit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”