HMD 216, 37. Jahrgang, Dezember 2000

Security Management

Sicherheit von Anwendungssystemen im Intranet und Internet

Jürgen Schneider

Zusammenfassung

In modernen Unternehmen werden immer mehr Geschäftsabläufe elektronisch abgewickelt. Dies betrifft die internen Abläufe wie zum Beispiel im Rechnungswesen, Personalmanagement, Produktion, aber auch zunehmend die Anbindung von Kunden und Partnern über Internet und den Einstieg in Business-to- Business Collaboration und Electronic Commerce. Die Sicherheit solcher Anwendungen ist dabei von entscheidender Bedeutung. In diesem Beitrag geben wir einen Überblick über die wesentlichen Sicherheitsfunktionen, die beim Einsatz der Anwendungssysteme erforderlich sind, und erläutern ihre Bedeutung im Rahmen des unternehmensweiten Sicherheitskonzepts.

Inhaltsübersicht

  1. Einleitung
  2. Sichere Kommunikation
    1. Netzwerkzonen und Firewall-Systeme
    2. Sichere Dienste und Protokolle
  3. Benutzermanagement
    1. Benutzerinformationen
    2. Zentrale Benutzeradministration
  4. Authentifizierung
    1. Verfahren zur Authentifizierung
    2. Single-Sign-on
  5. Autorisierung
    1. Autorisierungskonzepte
    2. Rollen
  6. Integrität und Vertraulichkeit
  7. Verfügbarkeit
    1. Systemüberwachung
    2. Virenschutz
  8. Aufzeichnung und Protokollierung
  9. Literatur