From 73235ad383ea4a1c9b49b945022e104d4b46e68f Mon Sep 17 00:00:00 2001
From: Florian Hoss <mail@florianhoss.de>
Date: Tue, 28 Jun 2022 11:11:30 +0200
Subject: [PATCH] Update part3.tex

---
 Lab05/documentation/part3/part3.tex | 40 ++++++++++++++++++++---------
 1 file changed, 28 insertions(+), 12 deletions(-)

diff --git a/Lab05/documentation/part3/part3.tex b/Lab05/documentation/part3/part3.tex
index b04ae6d..2043b0a 100644
--- a/Lab05/documentation/part3/part3.tex
+++ b/Lab05/documentation/part3/part3.tex
@@ -6,33 +6,49 @@ Siehe Tabelle \myref{tab:Quantitative Assessment}.
 
 \subsection{Countermeasure Beschreiben}
 
+\textbf{IT-Department:} Das Einstellen und einlernen eines IT-Department, welches Zugänge zu den Datenbanken beschränkt, logs beobachtet und die Kommunikation über sichere, verschlüsselte Wege abwickelt. Außerdem eine gute und regelmäßige Backup-Strategie implementiert, sodass im Falle eines Diebstahls oder der Verschlüsselung die Daten wiederhergestellt werden können.
 
+\textbf{Statische Webseite:} Auf Technologien wie Javascript verzichten und damit die Angriffsfläche minimieren. Zusätzlich einen sicheren SFTP Speicher nutzen mit limitiertem Zugang.
+
+\textbf{Office-Security:} Das Gebäude mit einer Sicherheitsfirma bewachen lassen. Außerdem Kameras zur Überwachung installieren.
+
+\textbf{Request-Limiter:} Mit Fail2Ban oder einer anderen Lösung nur Begrenzte Anzahl and Zugriffen erlauben. Somit kann das Formular nicht für einen DoS Angriff genutzt werden.
+
+\textbf{Anti-DoS-Lösung:} Eine Software installieren, die DoS verhindert.
+
+\textbf{Verschlüsselung:} Alle Kommunikation über VPN oder abgesicherte Wege leiten.
+
+\textbf{Teurere Hardware:} Platinen und Bauteile mit längerer Funktionsdauer verbauen.
+
+\textbf{Langwierige Tests:} Die Hardware vor dem Einbau lange und ausgiebig Testen.
 
 \begin{rotatepage}
 \begin{sidewaystable}
 \begin{adjustbox}{width=0.95\textheight}
-\begin{tabular}{l|l|l|r|r|r|r|r|r}
-    \textbf{Asset} & \textbf{Security Issue} &\textbf{Countermeasure} & \textbf{ACS} & \textbf{EF} & \textbf{SLE} & \textbf{ARO} & \textbf{ALE} & \textbf{Benefit} \\
+\begin{tabular}{|l|l|l|r|>{\columncolor{lime}}r|r|r|>{\columncolor{pink}}r|r|}
     \hline
-    Database Server & Diebstahl der Daten aus Datenbank & IT-Department & 500.000€ & 50\% & 250.000€ & 0.9 & 225.000€ &  \\
+    \textbf{Asset} & \textbf{Security Issue} &\textbf{Countermeasure} & \textbf{ACS} & \textbf{ALE1} & \textbf{SLE2} & \textbf{ARO2} & \textbf{ALE2} & \textbf{Benefit} \\
     \hline
-    & Löschen der Datenbank & IT-Department & 500.000€ & 50\% & 250.000€ & 0.9 & 225.000€ &  \\
+    Database Server & Diebstahl der Daten aus Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
     \hline
-    & Diebstal des Servers & Office Security & 1.000.000€ & 100\% & 500.000€ & 0.0001 & 50€ &  \\
+    & Löschen der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
     \hline
-    Client DB & Verschlüsselung der Datenbank & IT-Department & 120.000€ & 100\% & 60.000€ & 0.001 &  &  \\
+    & Diebstal des Servers & Office Security & 200.000€ & 500.000€ & 500.000€ & 0.01 & 5.000€ & \cellcolor{lime} 295.000€ \\
     \hline
-    Website & Darstellung falscher Daten & IT-Department & 10.000€ & 10\% & 1.000€ & 0.1 & 100€ &  \\
+    Client DB & Verschlüsselung der Datenbank & IT-Department & 300.000€ & 1.000.000€ & 250.000€ & 0.1 & 25.000€ & \cellcolor{lime} 675.000€ \\
     \hline
-    & Kontakt Formular & IT-Department & 10.000€ &  &  &  &  &  \\
+    Website & Darstellung falscher Daten & Statische Webseite & 100€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 9.800€ \\
     \hline
-    Online Shop & Denial of Service & Anti DoS Lösung & 6.000€ &  &  &  &  &  \\
+    & Kontakt Formular & Request-Limiter & 1.000€ & 10.000€ & 1.000€ & 0.1 & 100€ & \cellcolor{lime} 8.900€ \\
     \hline
-    & Man in the middle & Verschlüsselung & 2.000€ &  &  &  &  &  \\
+    Online Shop & Denial of Service & Anti DoS Lösung & 6.000€ & 1.900€ & 950€ & 0.1 & 95€ & \cellcolor{pink} -4.195€  \\
     \hline
-    Entertainment & Technischer Defekt & Teurere Hardware & 10.000€ &  &  &  &  &  \\
+    & Man in the middle & Verschlüsselung & 2.000€ & 15.000€ & 50.000€ & 0.1 & 5.000€ & \cellcolor{lime} 8.000€ \\
+    \hline
+    Entertainment & Technischer Defekt & Teurere Hardware & 500.000€ & 5.000€ & 500€ & 0.01 & 5€ & \cellcolor{pink} -54.005€ \\
+    \hline
+    & Navigation Defekt & Langwierige Tests & 100.000€ & 5.000€ & 100€ & 0.01 & 1€ & \cellcolor{pink} -95.001€ \\
     \hline
-    & Navigation Defekt & Extensive Testing & 10.000€ &  &  &  &  &  \\
 \end{tabular}
 \end{adjustbox}
 \caption{Quantitative Assessment}