Ebook: Sicherheit und Kryptographie im Internet: Theorie und Praxis
Author: Jörg Schwenk (auth.)
- Tags: Data Encryption, Systems and Data Security, Applications of Mathematics
- Year: 2014
- Publisher: Vieweg+Teubner Verlag
- Edition: 4
- Language: German
- pdf
Das vorliegende Buch bietet eine strukturierte, gut lesbare Einführung in das dynamische Thema Internetsicherheit. Ausgehend von grundlegenden Sicherheitsstandards für lokale Netzwerke (LAN), IP und TCP werden Bedrohungen und Schutzmaßnahmen für komplexe Anwendungen wie Email oder das World Wide Web vorgestellt. Kryptographische Verfahren wie Blockchiffren, digitale Signaturen und Public-Key Verschlüsselung werden kurz eingeführt. Besonderer Wert wird aber auf die sichere Einbettung dieser Verfahren in komplexe Internet-Anwendungen gelegt, und diese Problematik wird durch die detaillierte Beschreibung erfolgreicher Angriffe (WEP, Bleichenbacher, Padding Oracle, Wörterbuch, Fault, Kaminsky, XSS, CSRF) verdeutlicht. Für die 4. Auflage wurde der Text komplett neu strukturiert und erweitert. Neu hinzugekommen sind Darstellungen von Padding-Oracle-Angriffen, PPTPv2, der EAP-Protokoll und ihrer Anwendungsbereiche, WPA, neuer Angriffe auf SSL und ein komplettes Kapitel zur Sicherheit von Webanwendungen.
Das vorliegende Buch bietet eine strukturierte, gut lesbare Einführung in das dynamische Thema Internetsicherheit. Ausgehend von grundlegenden Sicherheitsstandards für lokale Netzwerke (LAN), IP und TCP werden Bedrohungen und Schutzmaßnahmen für komplexe Anwendungen wie Email oder das World Wide Web vorgestellt. Kryptographische Verfahren wie Blockchiffren, digitale Signaturen und Public-Key Verschlüsselung werden kurz eingeführt. Besonderer Wert wird aber auf die sichere Einbettung dieser Verfahren in komplexe Internet-Anwendungen gelegt, und diese Problematik wird durch die detaillierte Beschreibung erfolgreicher Angriffe (WEP, Bleichenbacher, Padding Oracle, Wörterbuch, Fault, Kaminsky, XSS, CSRF) verdeutlicht. Für die 4. Auflage wurde der Text komplett neu strukturiert und erweitert. Neu hinzugekommen sind Darstellungen von Padding-Oracle-Angriffen, PPTPv2, der EAP-Protokoll und ihrer Anwendungsbereiche, WPA, neuer Angriffe auf SSL und ein komplettes Kapitel zur Sicherheit von Webanwendungen.
Der Inhalt
Kryptographie und das Internet- Point-To-Point Sicherheit- Drahtlose Netzwerke (WLAN) – Mobilfunk - IP Sicherheit (IPSec) - IP Multicast - WWW-Sicherheit mit SSL - Datenverschlüsselung: PGP - S/MIME - DNS Security - Sicherheit von Webanwendungen - XML- und Webservice-Sicherheit - Ausblick: Herausforderungen der Internetsicherheit
Der Autor
Prof. Dr. Jörg Schwenk, Ruhr-Universität Bochum, Lehrstuhl für Netz- und Datensicherheit