Netzwerksicherheit

Inhaltsverzeichnis

1 Teilbereiche 2 Angriffsmöglichkeiten 3 Vorsorge 4 Siehe auch 5 Literatur 6 Weblinks

Teilbereiche

• Firewall / DMZ
• Autorisierung
• Authentifizierung
• Freigabe /Vergabe von Ressourcen
• Sicherung von Ressourcen
• Transport von Daten
• Zugangskontrolle
• Überwachung von Rechnern
• Konsistenz von Daten und Diensten
• Software-Updates

Weil die Vernetzung des Internets immer mehr zunimmt spielt das Thema auch eine immer größere Rolle. Die Infrastrukturen Firmen werden komplizierter immer mehr Informationen müssen online verfügbar sind.

Angriffsmöglichkeiten

So vielfältig wie Netze sind so sind auch die Angriffsmöglichkeiten auf ein Netzwerk. eine nicht vollständige Liste:

• Angriffe auf bestimmte Software Versionen ( Apache Microsoft IIS) sind mit Hilfe von Buffer Overflows möglich.

• SSH ist in der Version 1 für Man-In-The-Middle-Attack .

• Fehlerhafte Implementierungen von TCP/IP-Stacks sind anfällig Fragmentierungs -Angriffsmöglichkeiten.

• Programme die Passwörter im Klarttext übertragen FTP HTTP Telnet POP3 ) sind anfällig für Password-Sniffer .

• Dienste können durch einen massiven Einsatz Netzkapazitäten durch die bloße Bewältigung von Anfragen die Knie gezwungen werden ( DoS - oder DDoS -Angriffe.)

• Social Engineering wird die Vorgehensweise genannt eine Person zu bringen ein Passwort oder einen Schlüssel verraten.

• Passwörter können gehackt werden um Zugang Diensten zu erlangen. Geschieht dies durch Ausprobieren Möglichkeiten spricht man von einer Brute Force Attacke.

• Aus der Außenwelt kommende Daten werden auf ihre Validät überprüft sondern als "richtig" (Tainted Data oder Cross-Site Scripting und SQL Injection ).

• Wenn Programme ungeachtet ihrer Rechte Dateien ohne vorher die Rechte genau zu überprüfen kann das eine Angriffsfläche für einen Symlink bug sein.

• Mangelhafte Installationen können einen Angriff mit erfolgreich machen.

• Überflutung mit sinnlosen oder nicht angeforderten wird entweder als UCE ("unsolicited commercial eMail") oder wenn ein Hintergrund vorliegt als UBE ("unsolicited bulk eMail") bezeichnet. Der allgemeine dafür ist Spam .

• Fortschreitende "featuritis" oder allgemeine konzeptionelle Mangel Sicherheitskonzept von (Teil-)Systemen können einen nährhaften Boden Würmer Trojanische Pferde Dialer oder Viren darstellen.

Ebenso wie der Begriff Netzwerksicherheit nicht ist ist die Netzwerksicherheit an sich auch fester Zustand sondern etwas was sich mit Anforderungen weiter entwickeln muss.

Vorsorge

Die Vorsorge-Maßnahmen sind ebenso vielfältig wie Angriffsmöglichkeiten. Mit Hilfe einer Authentifizierung wird der Benutzer erkannt und es die ihm zustehenden Rechte zugewiesen ( Autorisierung ). Aufgrund der unterschiedlichen unabhängigen Teilsysteme eines sind allerdings eine Vielzahl von Identifikationen nötig. Authentifizierung an einen Computer gibt einem verschiedene auf die Dateien des Rechners aber die Netzwerk vorhandene Datenbank verlangt eine andere Art Authentifizierung. Dies erhöht einerseits natürlich die Sicherheit der sich Zugang zu einem Rechner verschafft damit nicht automatisch auch noch Zugang zu Datenbank ) der User ist jedoch gezwungen sich Passwörter zu merken. Eine Alternative dazu wäre Single-Login Lösung bei der eine erfolgreiche Authentifizierung alle Ressourcen für den Besitzer frei Das scheitert meistens jedoch an der Fülle Standards .

Firewalls bzw. Paketfilter und DMZs nehmen eine Autorisierung anhand der TCP/IP -Adresse vor und unterbinden einen Kontakt auf Ebene von TCP/IP .

Siehe auch

• Computersicherheit
• Datensicherheit
• Spionage
• Verschlüsselung

Literatur

• Clifford Stoll : Kuckucksei: Die Jagd auf die deutschen Hacker das Pentagon knackten. Fischer Taschenbücher ISBN 3-596-13984-8
• Hacker's Guide Markt und Technik ISBN 3-8272-6522-3
• Markus Schumacher: Hacker Contest Xpert.press ISBN 3-540-41164-X

Weblinks

• http://www.securityfocus.com/

Bücher zum Thema Netzwerksicherheit

Dieser Artikel von Wikipedia unterliegt der GNU FDL.