Sicherheit von Betriebssystemen / Firewalls

Der vernetzte Betrieb beliebiger Geräte von WWW-Servern über Telephone und Personal Digital Assistants bis hin zum sprichwörtlichen Internet-Toaster wird mittlerweile als selbstverständlich angenommen. Dabei entstehen Bedrohungen, wie sie in konventionellen Konfigurationen nur unzureichend abgedeckt sind. Hinzu kommt, daß bei all diesen Entwicklungen häufig der Aspekt Sicherheit wenn überhaupt nur am Rande betrachtet wird und Produkte selten verifizierbare oder gar verifizierte Aussagen über sicherheitsrelevante Eigenschaften aufweisen. Statt dessen werden im Namen von Benutzbarkeit immer tiefer greifende automatische Interaktionen zwischen den verschiedensten Geräten aber auch innerhalb von Rechnersystemen unter Anwendungsprogrammen sowie mit dem Betriebssystem integriert.

Die Konsequenzen hieraus sind hinlänglich bekannt; allerdings bewirken einschlägige Vorfälle allenfalls kurzfristige Aktionen, die jedoch die fundamentalen Probleme einer derartigen universellen Vernetzung nicht berühren.

Eine der Konsequenzen aus den genannten Entwicklungen ist, daß der bisher primär eingesetzte Verbund aus Virenschutz und Firewall an Netzwerk-Grenzen sowie Intrusion Detection im inneren des zu schützenden Netzwerkes nicht mehr ausreicht, um gegen Bedrohungen wie Trojanische Pferde, Macro-Angriffe oder auch drahtlos mit dem geschützten Bereich kommunizierende nicht zugelassene PDAs wirksam zu sein.

Statt dessen muß eine Sicherheitsarchitektur zum Einsatz kommen, die verstärkt den Schutz des einzelnen Systems, d.h. des lokalen Betriebssystems, der Interaktionen mit anderen Systemen selbst innerhalb der eigenen Organisation überwacht und schützt.

Ziel des Workshops "Sicherheit von Betriebssystemen" ist es dabei, die Voraussetzungen für derartige Sicherheitsmechanismen, deren Realisierung, aber auch die Vertrauenswürdigkeit sicherheitskritischer Mechanismen und deren Evaluierung zu betrachten.