Research PapersDie vorliegende Studie „Ergänzende und alternative Techniken zu Trusted Computing(TC-Erg./-A.)" erläutert Sicherheitskonzepte, Sicherheitsmodelle und Vertrauensmodelle, die in informationsverarbeitenden Computersystemen verwendet werden. Diese werden anhand ihrer Unterschiede und ihrer Kombinationsmöglichkeiten miteinander verglichen und eingeordnet. Schwerpunkt dieser Studie ist das Konzept des „Trusted Computings" in bekannte Strukturen einzugliedern, das Verhältnis zwischen „Trusted Computing" und den klassischen Sicherheitstechniken, sowie mögliche und sinnvolle Kombinationen aus Trusted Computingund anderen Sicherheitstechniken zu untersuchen.
Studien
Ergänzende und alternative Techniken zu Trusted Computing (TC-Erg./-A.) - Teil 1 Eine Studie im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI); Bonn, Januar 2010
ABSTRACT 
ABSTRACT
„TSS-Studie: Einführung und Analyse des quelloffenen TCG Software Stack TrouSerS und Werkzeuge in dessen Umfeld" Studie im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI); Bonn (Germany), Mai 2008
ABSTRACT
ABSTRACT
Diese Studie bietet einen Überblick über derzeit bestehende quelloffene Software, welche ”Trusted Computing“-Technologien untersützen. Zusätzlich wird untersucht, ob die hier vorgestellten Softwarekomponenten ihren Spezifikationen genügen, ob sie untereinander kompatibel sind und inwiefern Teile der Software Mängel aufweisen. Dazu umfasst die vorliegende Studie folgende Themen:
High-Assurance Security Kernel Protection Profile (EAL5), according to the Common Criteria v3.1 R2, 2007, zertifiziert durch das Bundesamtfür Sicherheit in der Informationstechnik (BSI) 2008
ABSTRACT
ABSTRACT
This Protection Profile (PP) specifies the security functional and assurance requirements for a class of security kernels that allow executing multiple separated compartments on a single trusted system. Each compartment can behave like a single platform separated from each other with the TOE enforcing this separation and controlling the communication between compartments as well as with external entities in accordance with a defined policy. Any product claiming compliance with this PP shall provide the necessary security functionality with a high degree of assurance to its users.
Sicherheit von Voice-over-IP – VoIPSEC 2005, Studie des Bundesamtes für Sicherheit in der Informationstechnik; Bonn (Germany), Nov 2005
ABSTRACT
ABSTRACT
Sprach- und Datendienste werden in Zukunft immer stärker miteinander verzahnt sein. Auf diesen Trend stellen sich auch die traditionellen Anbieter von Telekommunikationsanlagen ein. Neue Technologien – wie Voice over IP – lassen innovative Geschäftsmodelle und neue Dienstleistungen entstehen. Von der daraus resultierenden Angebotsvielfalt profitieren die Kunden. Mit der Verbreitung neuer Systeme erhöht sich aber immer auch das Risiko für Angriffe. Schwachstellen können von potenziellen Angreifern gefunden und unlauter ausgenutzt werden. Voice over IP (VoIP) bildet hierbei keine Ausnahme. Die vorliegende Studie beschäftigt sich daher mit der Sicherheit von VoIP-Systemen. Sie beleuchtet, was bei der Konvergenz von Sprach- und Datendiensten technisch und organisatorisch notwendig ist. Aufgezeigt werden die Grundlagen der Echtzeitübertragung von Informationen über ein IP-Netz. Ebenfalls betrachtet werden die drei Säulen der IT-Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit, wobei der Aspekt Verfügbarkeit in vielen Fällen eine besonders wichtige Rolle spielt. Den Vorteilen der VoIP-Technik wird damit eine detaillierte Sicherheitsbetrachtung gegenübergestellt. Ob und inwieweit VoIP eine Alternative zu herkömmlichen Technologien darstellt, muss immer im Einzelfall entschieden werden. Was am Ende zählt ist die Sicherheit – ohne Ausnahme.
