Hallo, ich möchte mich auf dem genannten Gebiet einarbeiten (vor allem im Bereich der sicheren Hardware, u.a. auch auf µC und FPGA). Vieles gibt es dazu erst einmal nicht im Netzt zu finden, jedenfalls nicht bei meinem derzeitigen Wissenstand (man muss ja Wissen, wonach man sucht). Hat jemand Erfahrungen, Resourcen, Buchempfehlungen oder Stichworte (Kryptographie...) die mir den Einstieg erleichtern? Was ist besonders für die Praxis relevant? Besten Dank im Voraus.
Was meinst Du mit "Sicherheit". Sicherheit vor Ausfall? Dann musst Du in den Bereich Redundanz schauen. Sicherheit vor unberechtigtem Zugriff oder vor Veränderung der Daten? Damit beschäftigen sich unterschiedliche Bereiche der IT-Sicherheit. So die wichtigste Regel in der Praxis ist, dass man Sicherheit nicht in Schachteln packen kann. Das hört sich trivial an, aber es gibt eine Menge Firmen die "Sicherheit" in Schachteln verkaufen. Das sind Betrüger.
'Sicherheit' ist erstmal vieldeutig: * Sicherheit gegen kosmische Strahlung -> radiation hardened devices * Sicherheit gegen Ausfall -> military, automotive, mission critical designs * Sicherheit gegen Attacken -> buffer overflow attacks, firewalling, root kits, e.g. SELinux usw. Du müsstest also definieren, welche Sicherheit du meinst.
Danke schonmal. Hauptsächlich geht es mir um die Sicherheit vor Ausfall und vor Übergriffen (abhören bei Übertragung etc.)
Kommt drauf an was Du machen willst. Vor allem auf was Du verzichten kannst/willst.
Ich möchte mir erst einmal einen groben Überblick verschaffen und worauf es (vor allem in der Praxis) ankommt. Kryptographie ist da ja schon ein Thema für sich. Daher sind alle Infos willkommen. Wobei ich noch kaum etwas mit anfangen kann ist sichere HW (habe nur den Begriff gelesen). Was kann die HW denn für Eigenschaften (Strahlenschutz außen vor) haben, die sie sicher machen?
Ich glaube Dir ist nicht ganz kalar wie exorbitant umfangreich dieses Tema ist!
Wie auch? Aber irgendwie muss man ja anfangen! Deswegen wären ein paar Stichworte in den o.g. Themen hilfreich um weiter zu recherchieren.
*eben was in der Praxis hauptsächlich gemacht wird um HW & SW sicher zu machen! Sei es vor Angriffen oder Ausfall.
Da hatte ich hier nach empfehlenswerter Literatur gefragt oder geGOOGELt. (das klingt jetzt irgend wie angriffslustiger als gewollt!?)
Gegen Angriffe : physikalischer Schutz ist am Guenstigsten. Einfach in ein dickes Eisengehaeuse. Oder getarnt. Eine grosse Leiterplatte mit irgendwelchem Muell drauf, die die Ausmerksamkeit auf sich zieht und die effektive Funktionalitaet anderswo.
Gegen Ausfall : Erst mal bestaendig gegen EMV machen. Muss man sowieso. Dann resistent gegen Fehlbedienung. Muss man auch sowieso. Und dann sollte man die Umweltbedingungen anschauen. Und...
So mit der Zeit lernt man von den Ausfaellen, was man verbessern muss. So generell etwas zu sagen ist schwierig. Nur dass sich der Aufwand verdoppeln kann.
Грясный цомби schrieb: > Gegen Angriffe : physikalischer Schutz ist am Guenstigsten. Einfach in > ein dickes Eisengehaeuse. Oder getarnt. Eine grosse Leiterplatte mit > irgendwelchem Muell drauf, die die Ausmerksamkeit auf sich zieht und die > effektive Funktionalitaet anderswo. Nach der Logik dürfen dann aus dem Gehäuse keinerlei Leitungen nach außen führen und keinerlei Funktionalität von außen zugreifbar sein. Damit hat man dann eine wunderbare, praxisuntaugliche Blackbox.
Schnurpsel schrieb: > Nach der Logik dürfen dann aus dem Gehäuse keinerlei Leitungen nach > außen führen und keinerlei Funktionalität von außen zugreifbar sein. > Damit hat man dann eine wunderbare, praxisuntaugliche Blackbox. Nicht zu vergessen die Kiste außerhalb unseres Universums zu platzieren ;) Ist aber das aber das Optimum nach dem man strebt, wenn auch unerreichbar und extrem weit von irgend was praktikablem. Extrem Beispiel, das KENO Gewinnzahlen-Generator Dingens!
Stimmt idealerweise ist die Box ausserhalb des Universums. Also was soll's denn koennen? Dann kann man diese Punkte betrachten gewichten, und Massnahmen anschauen. So pauschal geht das nicht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.