swb6-it-sec/Lab05/documentation/part3/part3.tex

\section{Part 3: Quantitative Risk Assessment}

\subsection{Tabelle}

Siehe Tabelle \myref{tab:Quantitative Assessment}.

\subsection{Countermeasure Beschreiben}

\textbf{IT-Department:} Das Einstellen und einlernen eines IT-Department, welches Zugänge zu den Datenbanken beschränkt, logs beobachtet und die Kommunikation über sichere, verschlüsselte Wege abwickelt. Außerdem eine gute und regelmäßige Backup-Strategie implementiert, sodass im Falle eines Diebstahls oder der Verschlüsselung die Daten wiederhergestellt werden können.

\textbf{Statische Webseite:} Auf Technologien wie Javascript verzichten und damit die Angriffsfläche minimieren. Zusätzlich einen sicheren SFTP Speicher nutzen mit limitiertem Zugang.

\textbf{Office-Security:} Das Gebäude mit einer Sicherheitsfirma bewachen lassen. Außerdem Kameras zur Überwachung installieren.

\textbf{Request-Limiter:} Mit Fail2Ban oder einer anderen Lösung nur Begrenzte Anzahl and Zugriffen erlauben. Somit kann das Formular nicht für einen DoS Angriff genutzt werden.

\textbf{Anti-DoS-Lösung:} Eine Software installieren, die DoS verhindert.

\textbf{Verschlüsselung:} Alle Kommunikation über VPN oder abgesicherte Wege leiten.

\textbf{Teurere Hardware:} Platinen und Bauteile mit längerer Funktionsdauer verbauen.

\textbf{Langwierige Tests:} Die Hardware vor dem Einbau lange und ausgiebig Testen.

\begin{rotatepage}
\begin{sidewaystable}
\begin{adjustbox}{width=0.95\textheight}
\begin{tabular}{|l|l|l|r|>{\columncolor{lime}}r|r|r|>{\columncolor{pink}}r|r|}
    \hline
    \textbf{Asset} & \textbf{Security Issue} &\textbf{Countermeasure} & \textbf{ACS} & \textbf{ALE1} & \textbf{SLE2} & \textbf{ARO2} & \textbf{ALE2} & \textbf{Benefit} \\
    \hline
    Database Server & Diebstahl der Daten aus Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
    \hline
    & Löschen der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
    \hline
    & Diebstal des Servers & Office Security & 200.000€ & 500.000€ & 500.000€ & 0.01 & 5.000€ & \cellcolor{lime} 295.000€ \\
    \hline
    Client DB & Verschlüsselung der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
    \hline
    Website & Darstellung falscher Daten & Statische Webseite & 100€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 9.800€ \\
    \hline
    & Kontakt Formular & Request-Limiter & 1.000€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 8.900€ \\
    \hline
    Online Shop & Denial of Service & Anti DoS Lösung & 6.000€ & 1.900€ & 950€ & 0.1 & 95€ & \cellcolor{pink} -4.195€  \\
    \hline
    & Man in the middle & Verschlüsselung & 2.000€ & 15.000€ & 50.000€ & 0.1 & 5.000€ & \cellcolor{lime} 8.000€ \\
    \hline
    Entertainment & Technischer Defekt & Teurere Hardware & 500.000€ & 5.000€ & 500€ & 0.01 & 5€ & \cellcolor{pink} -54.005€ \\
    \hline
    & Navigation Defekt & Langwierige Tests & 100.000€ & 5.000€ & 100€ & 0.01 & 1€ & \cellcolor{pink} -95.001€ \\
    \hline
\end{tabular}
\end{adjustbox}
\caption{Quantitative Assessment}
\label{tab:Quantitative Assessment}
\end{sidewaystable}
\end{rotatepage}
init lab5 2022-06-16 12:46:50 +02:00			`\section{Part 3: Quantitative Risk Assessment}`
update part2 tree, more realistic 2022-06-23 17:29:05 +02:00
Ref captions and label 2022-06-27 13:59:59 +02:00			`\subsection{Tabelle}`

			`Siehe Tabelle \myref{tab:Quantitative Assessment}.`

Update part3.tex 2022-06-27 14:29:03 +02:00			`\subsection{Countermeasure Beschreiben}`

Update part3.tex 2022-06-28 11:11:30 +02:00			`\textbf{IT-Department:} Das Einstellen und einlernen eines IT-Department, welches Zugänge zu den Datenbanken beschränkt, logs beobachtet und die Kommunikation über sichere, verschlüsselte Wege abwickelt. Außerdem eine gute und regelmäßige Backup-Strategie implementiert, sodass im Falle eines Diebstahls oder der Verschlüsselung die Daten wiederhergestellt werden können.`
Update part3.tex 2022-06-27 14:29:03 +02:00
Update part3.tex 2022-06-28 11:11:30 +02:00			`\textbf{Statische Webseite:} Auf Technologien wie Javascript verzichten und damit die Angriffsfläche minimieren. Zusätzlich einen sicheren SFTP Speicher nutzen mit limitiertem Zugang.`

			`\textbf{Office-Security:} Das Gebäude mit einer Sicherheitsfirma bewachen lassen. Außerdem Kameras zur Überwachung installieren.`

			`\textbf{Request-Limiter:} Mit Fail2Ban oder einer anderen Lösung nur Begrenzte Anzahl and Zugriffen erlauben. Somit kann das Formular nicht für einen DoS Angriff genutzt werden.`

			`\textbf{Anti-DoS-Lösung:} Eine Software installieren, die DoS verhindert.`

			`\textbf{Verschlüsselung:} Alle Kommunikation über VPN oder abgesicherte Wege leiten.`

			`\textbf{Teurere Hardware:} Platinen und Bauteile mit längerer Funktionsdauer verbauen.`

			`\textbf{Langwierige Tests:} Die Hardware vor dem Einbau lange und ausgiebig Testen.`
Update part3.tex 2022-06-27 14:29:03 +02:00
Rotate tables and caption 2022-06-27 14:11:32 +02:00			`\begin{rotatepage}`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\begin{sidewaystable}`
			`\begin{adjustbox}{width=0.95\textheight}`
Update part3.tex 2022-06-28 11:11:30 +02:00			`\begin{tabular}{\|l\|l\|l\|r\|>{\columncolor{lime}}r\|r\|r\|>{\columncolor{pink}}r\|r\|}`
			`\hline`
			`\textbf{Asset} & \textbf{Security Issue} &\textbf{Countermeasure} & \textbf{ACS} & \textbf{ALE1} & \textbf{SLE2} & \textbf{ARO2} & \textbf{ALE2} & \textbf{Benefit} \\`
			`\hline`
			`Database Server & Diebstahl der Daten aus Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`& Löschen der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`& Diebstal des Servers & Office Security & 200.000€ & 500.000€ & 500.000€ & 0.01 & 5.000€ & \cellcolor{lime} 295.000€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`Client DB & Verschlüsselung der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`Website & Darstellung falscher Daten & Statische Webseite & 100€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 9.800€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`& Kontakt Formular & Request-Limiter & 1.000€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 8.900€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`Online Shop & Denial of Service & Anti DoS Lösung & 6.000€ & 1.900€ & 950€ & 0.1 & 95€ & \cellcolor{pink} -4.195€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`& Man in the middle & Verschlüsselung & 2.000€ & 15.000€ & 50.000€ & 0.1 & 5.000€ & \cellcolor{lime} 8.000€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`Entertainment & Technischer Defekt & Teurere Hardware & 500.000€ & 5.000€ & 500€ & 0.01 & 5€ & \cellcolor{pink} -54.005€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
Update part3.tex 2022-06-28 11:11:30 +02:00			`& Navigation Defekt & Langwierige Tests & 100.000€ & 5.000€ & 100€ & 0.01 & 1€ & \cellcolor{pink} -95.001€ \\`
Update part3.tex 2022-06-27 14:29:03 +02:00			`\hline`
			`\end{tabular}`
			`\end{adjustbox}`
More data for table 2022-06-27 13:14:04 +02:00			`\caption{Quantitative Assessment}`
			`\label{tab:Quantitative Assessment}`
Rotate tables and caption 2022-06-27 14:11:32 +02:00			`\end{sidewaystable}`
			`\end{rotatepage}`