WebSecurity an der Technische Hochschule Nürnberg

Karteikarten und Zusammenfassungen für WebSecurity an der Technische Hochschule Nürnberg

Arrow Arrow

Komplett kostenfrei

studysmarter schule studium
d

4.5 /5

studysmarter schule studium
d

4.8 /5

studysmarter schule studium
d

4.5 /5

studysmarter schule studium
d

4.8 /5

Lerne jetzt mit Karteikarten und Zusammenfassungen für den Kurs WebSecurity an der Technische Hochschule Nürnberg.

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Warum überhaupt Websecurity?

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Authentisierung mittels Passwort

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Angriffspunkte bei E-Commerce

Das war nur eine Vorschau der Karteikarten auf StudySmarter.
Flascard Icon Flascard Icon

Über 50 Mio Karteikarten von Schülern erstellt

Flascard Icon Flascard Icon

Erstelle eigene Karteikarten in Rekordzeit

Flascard Icon Flascard Icon

Kostenlose Karteikarten zu STARK Inhalten

Kostenlos anmelden

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Was versteht man unter einem Loose-Lipped System?

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Was sind mögliche Angriffe gegen Passwörter?

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Schlussfolgerung: Was muss man beachten?

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Angriffe gegen Passwörter - Regeln
Das war nur eine Vorschau der Karteikarten auf StudySmarter.
Flascard Icon Flascard Icon

Über 50 Mio Karteikarten von Schülern erstellt

Flascard Icon Flascard Icon

Erstelle eigene Karteikarten in Rekordzeit

Flascard Icon Flascard Icon

Kostenlose Karteikarten zu STARK Inhalten

Kostenlos anmelden

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Was ist das Problem des Internets?

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Erweiterung des Internets für E-Commerce

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Was ist das Commen Gateway Interface?

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Regeln im Umgang mit HTTP-Requests und Responses

Das war nur eine Vorschau der Karteikarten auf StudySmarter.
Flascard Icon Flascard Icon

Über 50 Mio Karteikarten von Schülern erstellt

Flascard Icon Flascard Icon

Erstelle eigene Karteikarten in Rekordzeit

Flascard Icon Flascard Icon

Kostenlose Karteikarten zu STARK Inhalten

Kostenlos anmelden

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

Andforderungen an Benutzerauthentifizierung?

Kommilitonen im Kurs WebSecurity an der Technische Hochschule Nürnberg. erstellen und teilen Zusammenfassungen, Karteikarten, Lernpläne und andere Lernmaterialien mit der intelligenten StudySmarter Lernapp. Jetzt mitmachen!

Jetzt mitmachen!

Flashcard Flashcard

Beispielhafte Karteikarten für WebSecurity an der Technische Hochschule Nürnberg auf StudySmarter:

WebSecurity

Warum überhaupt Websecurity?

Große bekannte Angriffe mit hohem Schaden:

  • Onlinebanking: Pins und Tans gestohlen (2001)
  • Sony: Daten von 100 Mio Kunden (2011)
  • Smartwatch: Datenabgriff von anderen Benutzern (2020)

WebSecurity

Authentisierung mittels Passwort
Benutzer besitzt Passwort (oder Pin), entweder selbst ausgewählt oder vom Anbieter zugeteilt. Authensierung mittels Eingabe von ID und Passwort. Server vergleicht Passwort mit Eintrag in Datenbank (Hash)

WebSecurity

Angriffspunkte bei E-Commerce

  • Anbieter mit Webserver: Server hacken
  • Internet: Nachrichten fälschen
  • Benutzer mit Webbrowser: PC hacken


WebSecurity

Was versteht man unter einem Loose-Lipped System?
Authentication mit ID und PW. Frage erst ID ab. Weise ungültige ID ab. Problem: Angreifer erhält Informationen über gültige ID. Daher: ID-Passwort Paare werden geprüft. (Angreifer weiß nicht mehr ob PW oder ID falsch)

WebSecurity

Was sind mögliche Angriffe gegen Passwörter?
  • Probiere alle paswörter (Brute force)
  • Probiere viele wahrscheinliche passwörter
  • Probiere Passwörter, die für den Benutzer wahrscheinlich sind
  • Suche die Liste der PW
  • Frage den Benutzer

WebSecurity

Schlussfolgerung: Was muss man beachten?

  • Daten schützen
  • Fehler vermeiden
  • Fehler erkennen und beseitigen
  • Auswirkungen der Fehler begrenzen

WebSecurity

Angriffe gegen Passwörter - Regeln
Speichere Passwörter nie als Klartext
Erfinde keine eigenen kryptografischen Algorithmen, sondern halte dich an die existierenden.
Implementiere keine kryptografischen Algorithmen, benutze existierende Bibs.

WebSecurity

Was ist das Problem des Internets?

  • Sicherheit nicht im Design des Internets
    • Fehlen der Theorie
    • Als geschlossenes Militärnetz gedacht
    • Schwerpunkt: Ausfallsicherheit
  • Nicht für E-Commerce gedacht
    • Austausch von Forschungswissen
    • Vernetzung von Wissen

WebSecurity

Erweiterung des Internets für E-Commerce

  • Dynamische Inhalte
    • Unterschiedliche Kaufvorgänge
    • Kundenspezifische Information
  • Zustand
    • Mehrere Anfragen pro Kaufvorgang
    • Suchen, Auswählen, Bezahlen


Erweiterung des Webservers:

  • Commen Gateway Interface: CGI
  • Applikationsserver:  Java Servlets, JSP, Active Server Pages

WebSecurity

Was ist das Commen Gateway Interface?

  • Skript
    • Wertet Anfragen aus
    • Führt Aktionen aus (Bestellung in DB)
    • Generiert HTML-Antwort
  • Sprachen: sh, Perl, Python, ...
  • Performance Probleme
  • Sicherheitsprobleme

WebSecurity

Regeln im Umgang mit HTTP-Requests und Responses

  • Benutze POST-Anfragen, wenn Aktionen Seiteneffekte haben.
  • In einem Serverseitigen Kontext gibt es keine Clientseitige Sicherheit
  • Nie den Referer Header für die Authentifizierung oder Autorisierung verwenden. 
    • URL des vorherigen Dokuments sendet Browser automatisch mit -> Information sickert an fremde Sites (auch Parameter)
  • Generiere immer eine neue Session-ID wenn sich ein Benutzer anmeldet

WebSecurity

Andforderungen an Benutzerauthentifizierung?
  • Benutzer eindeutig identifizieren
  • Überall verfügbar
  • Einfach anwendbar

Melde dich jetzt kostenfrei an um alle Karteikarten und Zusammenfassungen für WebSecurity an der Technische Hochschule Nürnberg zu sehen

Singup Image Singup Image
Wave

Andere Kurse aus deinem Studiengang

Für deinen Studiengang WebSecurity an der Technische Hochschule Nürnberg gibt es bereits viele Kurse auf StudySmarter, denen du beitreten kannst. Karteikarten, Zusammenfassungen und vieles mehr warten auf dich.

Zurück zur Technische Hochschule Nürnberg Übersichtsseite

Grundlagen der Betriebswirtschaftslehre

ENGLISCH

SoftwareArchitektur

Funktionale Programmierung

BWL

IT-Security an der

Technische Hochschule Ingolstadt

IT Security an der

Frankfurt University of Applied Sciences

IT Security an der

Hochschule der Medien Stuttgart

Security 2 an der

Hochschule Furtwangen

Security an der

Hochschule RheinMain

Ähnliche Kurse an anderen Unis

Schau dir doch auch WebSecurity an anderen Unis an

Zurück zur Technische Hochschule Nürnberg Übersichtsseite

Was ist StudySmarter?

Was ist StudySmarter?

StudySmarter ist eine intelligente Lernapp für Studenten. Mit StudySmarter kannst du dir effizient und spielerisch Karteikarten, Zusammenfassungen, Mind-Maps, Lernpläne und mehr erstellen. Erstelle deine eigenen Karteikarten z.B. für WebSecurity an der Technische Hochschule Nürnberg oder greife auf tausende Lernmaterialien deiner Kommilitonen zu. Egal, ob an deiner Uni oder an anderen Universitäten. Hunderttausende Studierende bereiten sich mit StudySmarter effizient auf ihre Klausuren vor. Erhältlich auf Web, Android & iOS. Komplett kostenfrei. Keine Haken.

Awards

Bestes EdTech Startup in Deutschland

Awards
Awards

European Youth Award in Smart Learning

Awards
Awards

Bestes EdTech Startup in Europa

Awards
Awards

Bestes EdTech Startup in Deutschland

Awards
Awards

European Youth Award in Smart Learning

Awards
Awards

Bestes EdTech Startup in Europa

Awards
X

StudySmarter - Die Lernplattform für Studenten

StudySmarter

4.5 Stars 1100 Bewertungen
Jetzt entdecken
X

Gute Noten in der Uni? Kein Problem mit StudySmarter!

89% der StudySmarter Nutzer bekommen bessere Noten in der Uni.

50 Mio Karteikarten & Zusammenfassungen
Erstelle eigene Lerninhalte mit Smart Tools
Individueller Lernplan & Statistiken


Lerne mit über 1 Millionen Nutzern in der kostenlosen StudySmarter App.

Du bist schon registriert? Hier geht‘s zum Login