Embedding of security methods in an open heterogeneous security management on the basis of OSI management architecture (Q2723547)

Aus der Zusammenfassung: Die hier vorliegende Arbeit liefert einen durchgängigen Ansatz, wie Sicherheitslösungen den Ansprüchen der Bedienerfreundlichkeit, Skalierbarkeit, Flexibilität und Transparenz gerecht werden können. Es wird dazu eine benutzergerechte Darstellung von Sicherheitsanforderungen erarbeitet. Es wird eine Methode beschrieben, wie diese Anforderungen systematisch auf Sicherheitsdienste abgebildet werden können. Es wird dazu eine Verfeinerung der Dienstbeschreibung bereitgestellt. Ein systematischer und generischer Ansatz zur Einbindung und Nutzung von Sicherheitsverfahren auf dem Prinzip der Virtualisierung erlaubt die anforderungsgerechte Umsetzung der Sicherheitsdienste und trägt dem Alterungsprozeß der verwendeten Verfahren Rechnung. Grundlage zur Darstellung von Sicherheitsanforderungen bilden allgemein bekannte Sicherkeitsbedrohungen und Verfahren zur Analyse und Modellierung von Anwendungen, sowie die Umsetzung der Idee, Sicherheitsanforderungen nicht durch zu verwendende Sicherheitsfunktionen, sondern durch die zu erzielende Wirkung zur Abwehr einer Bedrohung zu beschreiben. Dies ermöglicht eine für Sicherheitslaien verständliche und doch umfassende Beschreibung von Sicherheitsanforderungen.NEWLINENEWLINENEWLINESicherheitslösungen auf der Basis des in dieser Arbeit vorgestellten Ansatzes erfüllen, bedingt durch den dreistelligen Ansatz und der daraus resultierenden Notwendigkeit Abbildungsvorschriften für den Übergang von einer Stufe auf die andere beschreiben zu müssen, die eingangs identifizierten Anforderungen nach Einfachheit, Transparenz, Flexibilität und Skalierbarkeit und ermöglichen somit die Bereitstellung optimierter Sicherheit.