Administratoren Tools

Größe: px
Ab Seite anzeigen:

Download "Administratoren Tools"

Transkript

1 Administratoren Tools Software zur Abwehr von Hacker-Angriffen Dortmund, Oktober 2004 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231) , FAX: (0231)

2 Inhalt Seite Summary 3 Netzangriffe 4 Sicherheitsstandards 6 Firewalls 7 Schnittstellen Absicherung 9 Eindringungsermittlung 12 System Abtrennung 21 Strategische Analyse des Hackerverhaltens 29 Internet-Links 30 2

3 Summary Netzwerksicherheit ist ein fortlaufendender Regelkreis: Man sollte sich darüber im Klaren sein, dass man dabei niemals einen Zielpunkt erreicht. Es existiert kein Produkt, welches allein ein Unternehmen sicher machen kann. Wirkliche Netzwerksicherheit entsteht erst durch eine Kombination von Produkten und Diensten zusammen mit einer umfassenden Sicherheitspolicy und deren Einhaltung sowohl auf der Managementebene als auch auf den untergeordneten Ebenen in einem Unternehmen. Bei den Produkten sind eine Kombination von Firewalls, Intrusion Detection Systemen und Air Gaps angebracht. 3

4 Netzangriffe betreffen jeden Systemadministrator Wer ist gefährdet? Jeder ist gefährdet Jeder ist ein Ziel Fast jeder war schon Ziel Warum? Angreifer benötigen Attack Proxies Schlecht gesicherte Systeme sind ideal Der Aufwand für umfangreiche Informationssammlung ist bei schlechter Sicherung größer als der Aufwand des Hacks Automatisierte Angriffe, Viren und Würmer kümmern sich nicht um die Identität eines Ziels 4

5 ... Netzangriffe betreffen jeden Systemadministrator : Häufige Irrtümer Ich bin kein interessantes Ziel Würmern, Viren und dem Durchschnittshacker ist es egal, wen sie angreifen Harmloses Beispiel: Code Red Bösartiges Beispiel: W32.Sircam Als Mittelsmann ( Attack Proxy ) ist jeder interessant Für die Distribution von Dateien ist jeder interessant Als Dienstserver (für IRC, DDoS- Zombie ) ist jeder interessant. Ich habe Backups Keine Schutzfunktion Integrität ohne Zusatzmaßnahmen sehr fraglich Funktionsfähigkeit muss regelmäßig überprüft werden Wirtschaftlicher Schaden wird nicht beseitigt z. B.Reputation bei Website Defacement Mein Provider macht das für mich Wer haftet im Schadensfall? Passt die Policy auf mein Unternehmen? Wer beschließt Änderungen der Policy in welchem zeitlichen Rahmen nach welchen Kriterien? Verstehe ich, was mein Provider tut? Macht er das richtige? 5

6 Sicherheitsstandards (Security Policies) Definieren den Unternehmensstandard für die Netzwerksicherheit Nur mit fester Policy können Abweichungen festgestellt werden Implementation muss regelmäßig überprüft werden Ohne Policy ist keine definierte Sicherheit zu erreichen Paßwort-Policies Art, Rücksetzung, Änderungsintervalle, Einzigartigkeit Netzwerk-Policies Definition von Sicherheitsbereichen, Definition erlaubter Datenflüsse Conduct Policies Verhaltensregeln, Zuständigkeiten 6

7 Firewalls Internet Privates Netzwerk Eine Firewall ist eine definierte, kontrollierte Schnittstelle zwischen zwei Netzen. Eigenschaften in der Regel Softwarelösung Beschränkung von Diensten auf bestimmte Portnummern Barriere zwischen internem, privaten Netz und Internet Abschottung des internen Netzes nach außen Zugriffsbeschränkungen für nichtberechtigte Mitarbeiter 7

8 ... Firewalls Arten von Firewalls Internet Privates Netzwerk Paketfilter Routerschaltung zwischen internem und externem Netz Regelung der Zugriffsrechte der Mitarbeiter keine zusätzliche Software erforderlich keine Erkennung von gefälschten Internetadressen Application Level Gateway Zulassung von Diensten ohne feste Portnummern Verbergung der Struktur und Rechneradressen des Netzwerkes keine direkte Verbindung zwischen internem Netz und Internet exakte Protokollierung notwendig 8

9 Schnittstellenabsicherung (Perimeter Security) Sicherheitsrichtlinien für die Schnittstellen ( Rand ) des Netzwerks der Verbindung von mind. zwei Netzen Z. B. Internet & Unternehmens-LAN Sicherheit kann von Adreß- bis Anwendungsebene durchgesetzt werden Wird heute meist erreicht durch: Paketfilter (ACLs auf Routern) Application Level Gateways (z. B. HTTP-Proxies) Firewalls (mit transparenten / nicht transparenten Applikationsproxies Häufig: mehrere Firewalls unterschiedlicher Hersteller kombiniert 9

10 ... Perimeter Security Paketfilter (ACLs auf Routern) First line of defense : Paketfilter Geschwindigkeitserhöhend für nachgelagerte Firewalls Alles, was schon aufgrund einfacher äußerer Anzeichen verworfen werden kann, muss nicht von der Firewall verarbeitet werden Firewalls Auf OSI Layer 3/4: Verbietet alles, was nicht explizit erlaubt ist Typischerweise Kombination aus Paketfiltern mit Applikations-Proxies für OSI Layer 6/7- Inspection Hard- und Software-Lösungen verfügbar Firewalls und Applikationproxies Applikationsproxies bieten mehr Sicherheit als Paketfilter So oft wie möglich Applikationsproxies statt Paketfilter verwenden passives FTP durchsetzen, SMTP-Sitzungen überprüfen 10

11 ... Perimeter Security Vorteile von Firewalls Firewalls bieten minimale Latenzzeiten und guten Durchsatz Firewalls mit Applikationsproxies und Stateful Packet Filtering sind sicherer als einfache ACLs auf Routern Nachteile von Firewalls Firewalls interessieren sich primär für Metadaten: Wer mit wem kommuniziert Inhalte der Kommunikation werden nur unzureichend und oberflächlich geprüft typisch: Protokolleinhaltung Firewalls schließen die Einfallstore nicht, sie machen sie nur kleiner Firewalls sind prinzipbedingt aus dem Netz erreichbar und können somit Ziel eines direkten Angriffs sein Content Inspection findet im unsicherem Netzbereich statt Firewalls sind Software und Software ist nicht fehlerfrei 11

12 Intrusion Detection Systeme Hacker-Angriffe auf ein Netzwerk lassen sich in den Zugriffs-Daten erkennen und durch einen Firewall-Administrator protokollieren sind aber schwierig zu entdecken Datenfülle Vielzahl und Komplexität der verschiedenen Angriffsmöglichkeiten Hilfe: Intrusion Detection (ID) und Intrusion Response (IR) Systeme ID-Systeme: Unterstützung des Firewall Administrator beim Herauslesen von Protokolldaten allerdings kein Heilmittel gegen Angriffe von Außen und sollte deshalb nur als Ergänzung für andere Sicherheitsmaßnahmen eingesetzt werden IR-Systeme: Leiten beim Erkennen eines Angriffes automatisch Gegenmaßnahmen ein 12

13 Eindringungsermittlung (Intrusion Detection) Gründe für Intrusion Detection Ziel ist es, von Angriffen oder erfolgreichem Eindringen frühzeitig zu erfahren Firewalls sind nur so gut wie ihre Konfiguration Die prinzipbedingt begrenzten Fähigkeiten von Firewalls implizieren den möglichen Host Compromise mögliche Layer 7-Angriffe (SQL in Formularen usw.) Nicht alle Angriffe sind Netzwerkangriffe (Local Elevation of Privileges) Firewall = Mauer der Burg IDS = Wächter auf Streife Desto löchriger die Mauer umso mehr werden Wächter gebraucht 13

14 ... Intrusion Detection: Intrusion Detection Systeme können nicht schwache Passwörter kompensieren Schwächen in Protokollen / Protokollimplementationen kompensieren die lokale Security Policy erraten die eigene Policy muss in Custom-Signaturen umgesetzt werden Aufwand) Ermittlungen ohne menschliche Hilfe anstellen Betriebssystemschwächen kompensieren Netzverkehr >100 Mbps überwachen in ihrer Verarbeitungsgeschwindigkeit mit der modernsten Netzwerkhardware mithalten alle Arten von Netzwerk Sessions 100%ig zur Analyse rekonstruieren z.b. Schwierigkeiten bei fragmentierten Paketen proaktiv sein sie sind immer reaktiv sich selbst 100%ig gegen DOS-Attacken schützen 14

15 ... Intrusion Detection Firewall vs. Intrusion Detection Unternehmen vernetzen sich im Zeitalter von e-business immer dichter und undurchschaubarer Änderung des Sicherheitsparadigmas Nicht mehr Keep the bad guys out Sondern Get the good guys in Firewallsysteme werden immer offener viele Protokolle und Ports müssen offen bleiben Oft sind verwendete Protokolle nicht für Sicherheitsfragen optimiert, oder proprietär und nicht sauber dokumentiert ( extreme-programming ) Firewallsysteme werden immer zahlreicher Sehr viele Netzübergänge, zum Teil zu fremden Netzen Oft besteht kein Durchgriff auf Firewallsysteme fremder Firmen Kontrolle wird technisch und organisatorisch immer schwieriger 15

16 ... Intrusion Detection Eigenschaften von IDS Invasiv- oder nicht invasiv Alerts Connection Reset Verwerfen von Paketen Betrieb als Gateway (Router) Bridge Monitor 16

17 ... Intrusion Detection Arten von Intrusion Detection-Systemen (IDS) Host-Based IDS (HIDS): Systeme, die die Integrität eines Computersystems überprüfen Beispiel Tripwire Network-Based IDS (NIDS): Systeme, die Netzwerkverkehr auf Indizien für Angriffe oder erfolgreiches Eindringen untersuchen Beispiel Snort Mischformen: DEMARC ISS RealSecure 17

18 ... Intrusion Detection: Host-Based IDS (HIDS): Vorteile Erkennt auch lokale Angriffe (die nie über das Netz gehen) Kann Aussagen zum Erfolg der Angriffe machen Es ist gleichgültig, welche Art von Netzwerk vorliegt Verschlüsselung, Speed, Architektur Keine zusätzliche Hardware erforderlich Geringere Einstiegskosten Man kann mal mit den kritischen Maschinen anfangen..." Nachteile Systemspezifisch (OS muss unterstützt werden) Verbraucht Systemressourcen auf Produktivsystemen Erkennt nicht low-level Netzwerkangriffe Höhere TCO als NIDS Selbst angreifbar, weil sichtbar 18

19 ... Intrusion Detection: Network-Based IDS (NIDS) Vorteile OS-unabhängig Echtzeit Für Angreifer unsichtbar Kaum Möglichkeiten, Spuren zu verwischen Auch versuchte Angriffe werden ermittelt Low-level Angriffe könne festgestellt werden (z.b. SYN flood) Kein Performance-Verlust auf Produktivsystemen Geringere TCO als host-based IDS (weniger Sensoren) Nachteile Rekonstruktion der Netzwerk Sessions manchmal unvollständig Verschlüsselte Kommunikation nicht überwachbar ("Erblinden") Schwierigkeiten auf switched networks Schwierigkeiten auf high-speed networks (nur bis 10 Mbps zu gebrauchen) Selbst anfällig gegen DOS-Angriffe Kann nicht immer Aussagen zum Erfolg eines Angriffs machen Höhere Einstiegskosten 19

20 ... Intrusion Detection Kommerzielle IDS-Tools Realsecure (ISS) Ψ Intruder Alert/Net Prowler (Axent) Ψ* ETrust Intrusion Detection (CA) Cypercop Monitor (Network Associates) Ψ Tripwire (Tripwire) Cisco Secure IDS, früher NetRanger (Cisco) NFR Intrusion Detection Appliance (NFR) Centrax (CyberSafe Corp.) Ψ Ψ: kombiniert NIDS und hostbased IDS Ψ*: in getrennten Produkten 20

21 ... Intrusion Detection Kriterien für die Tool Auswahl Wie gut werden Intruder entdeckt? (accuracy + completeness) Performance bei hoher Netzwerklast Hostbased- oder Netzwerk IDS? Oder Kombination? Kosten der Implementierung Kosten im Betrieb TCO? Open Source? Wie schützt sich das System selbst? Es ist ein logischer Angriffspunkt. Unzuverlässige Systeme... vermitteln ein falsches Sicherheitsgefühl. sind bei Strafverfolgung von Angreifern fragwürdig als Beweismittel. möglichst lauffähig ohne Beaufsichtigung (utopisch) Selbstüberwachung ("Werde ich selbst gerade angegriffen?") Fehlertoleranz Selbstwiederherstellung beim Startup nach Systemcrash Sollte nur wenig zusätzliche Last auf dem Host verursachen (host-based) Muss ans System anpassbar sein (host-based) Muss an administrative Veränderungen im System anpassbar sein (host-based) 21

22 Systemabtrennung (Air Gaps) zur Ergänzung von Firewalls und IDS Warum reichen Firewalls und IDS nicht aus? Firewalls sind zu nachgiebig, da sie auf Netzwerkebene Pakete routen IDS ähneln Virenscannern und müssen Angriffe erkennen, um zu reagieren Firewalls sind für kontrollierte ausgehende Verbindungen meist vertretbar sicher Heute werden Dienste aber auch häufig nach außen bereitgestellt Sollen Backoffice-Daten zugegriffen werden, sind häufig komplexe mehrstufige Firewall- Architekturen von Nöten Mit diesen Architekturen wird versucht, die prinzipbedingten Risiken reiner Firewall-Lösungen zu minimieren. Datenaustausch im manuellen Batchbetrieb ohne Online-Verbindungen zwischen unterschiedlichen Security Domains: Air Gap Die klassische Lösung gibt es in fast jedem Unternehmen 22

23 Air Gaps Eigenschaften eines klassischen Air Gap Physikalische Trennung Logische Trennung Hohe Latenzzeit Deshalb unpraktisch für Online-Anwendungen primärer Grund, warum bisher Sicherheit in Firewall-Architekturen geopfert wird Content Inspection findet in der vertrauten ( Trusted ) Security Domain statt Diese Security ist prinzipbedingt von außen nicht erreichbar 23

24 ... Air Gaps Modernes Air Gap: Whale e-gap Physikalische Trennung Logische Trennung Geringe Latenzzeit Content Inspection findet in der vertrauten Trusted Security Domain statt Dieser Bereich ist von außen nicht erreichbar und somit vor Manipulation geschützt Funktionsweise Zwei Server in unterschiedlichen Security Domains z. B. Internet und LAN SCSI-Speicherbank Analoger Switch Verbindet Speicherbank über SCSI mit genau einem Server zur Zeit Digitale Steuereinheit für analogen Switch 24

25 ... Air Gaps: Whale e-gap Arbeitsprinzip des e-gap-systems Externer Server (z. B. im Internet, DMZ) Interner Server (Backoffice-LAN) Speicherbank SCSI - Bus SCSI - Bus Analoger SCSI-Switch Untrusted e-gap Appliance Trusted 25

26 ... Air Gaps: Whale e-gap Externer Server des e-gap Two-Way-Mode: Erhält seine Konfiguration vom internen Server One-Way-Mode: wird statistisch konfiguriert Ist Untrusted : es gibt keine Abhängigkeiten oder Annahmen auf der Trusted -Seite über das Verhalten des externen Servers Interner Server des e-gap Hält Konfigurationsdaten Übernimmt Ver- und Entschlüsselung Keys liegen auf internem Server Content Inspection auf verschlüsselten Inhalten möglich Ist wirklich Trusted, da er von außen nicht erreichbar ist 26

27 ... Air Gaps: Whale e-gap e-gap Appliance SCSI-Speicherbank Analoger Switch Verbindet genau einen Host zur Zeit mit der Speicherbank Digitale Ansteuerung Optional durch Schalter in One-Way-Modus zu versetzen Kein mißbrauchbares Betriebssystem PROM-Architektur Jeder Schaltvorgang führt zum Reset Keine Reprogrammierung Keine Intelligenz 27

28 ... Air Gaps: Whale e-gap HTTP-Content Inspection mit e-gap Firewall Content Inspection: Prüft typischerweise die Protokolleinhaltung Inhalte von Webtransaktionen werden nur oberflächlich untersucht, wenn überhaupt Formulareingaben usw. werden nicht validiert Die Content Inspection Engine des e-gap arbeitet mit Positivlogik: Für HTTP-Methode, URL, Parameter und Parameterinhalte Definition über reguläre Ausdrücke möglich 28

29 ... Air Gaps: Whale e-gap Vorteile des e-gap Tatsächliche Trennung unterschiedlicher Security Domains Prinzipbedingte Eliminierung der freien Adressierbarkeit von Diensten und Hosts Eliminierung typischer Rückkanäle Sicherheitsrelevante Systeme sind nicht von außen adressierbar Trotzdem vollständige Dienstverfügbarkeit Content Inspection mit Positivlogik Host Compromise bedeutet lediglich DoS 29

30 Strategische Analyse des Hackerverhaltens Das Projekt Honeynet zur Beobachtung des Hacker-Verhaltens Honeynet existiert seit 1999 und ist nicht kommerziell ausgerichtet Mehrere Rechner haben sich zusammengeschlossen Einzige Aufgabe : Hacker und Spione im Internet anlocken In dem Netz werden die illegalen Angriffe analysiert Dabei ist das Abwehrpotenzial dieses Netzes nicht vorhanden Dient einzig und allein als Falle für Trojaner, Würmer und Viren So werden geeignete erfolgsversprechende Massnahmen überlegt Für die Motivation der User werden Wettbewerbe ausgerichtet Teilnehmer müssen Schädlinge bei der Projektleitung abholen und Fragen beantworten 30

31 Internet-Links www-rnks.informatik.tu-cottbus.de/~sobirey/ids.html

32 ... Internet-Links

33 33

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Innominate Security Technologies AG Rudower Chaussee 29 12489 Berlin Tel.: (030) 6392-3300 info@innominate.com www.innominate.com Die folgenden

Mehr

Intrusion Detection / Intrusion Prevention. Technologie zwischen Anspruch und Wirklichkeit

Intrusion Detection / Intrusion Prevention. Technologie zwischen Anspruch und Wirklichkeit Intrusion Detection / Intrusion Prevention Technologie zwischen Anspruch und Wirklichkeit IDS Bisher Zwei Bereiche Netzwerk basiert Host basiert Erkennung von Angriffen aufgrund von Mustern / Signaturen

Mehr

Intrusion Detection & Intrusion Prevention. Tobias Marx Gastvorlesung Sicherheit in Netzen 14. April 2005

Intrusion Detection & Intrusion Prevention. Tobias Marx Gastvorlesung Sicherheit in Netzen 14. April 2005 Intrusion Detection & Intrusion Prevention Tobias Marx Gastvorlesung Sicherheit in Netzen 14. April 2005 Inhalt Begriffsdefinitionen Aufgaben eines Intrusion Detection Systems Architektur eines Intrusion

Mehr

Authentication Header: Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen

Authentication Header: Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen IP Security Zwei Mechanismen: Authentication : Nur Datenauth. (Exportbeschränkungen) Empfehlung: Nicht mehr umsetzen Encapsulating Security Payloads (ESP): Verschl., Datenauth. Internet Key Exchange Protokoll:

Mehr

Erkennung und Verhinderung von Netzangriffen

Erkennung und Verhinderung von Netzangriffen Erkennung und Verhinderung von Netzangriffen 1. Firewall 2. IDS 3. AAA-Dienste Labor MMV+RN 1 1. Firewall Analogie: elektronischer Pförtner + elektr. Brandschutzmauer Sicherung u. Kontrolle zw. zu schützendem

Mehr

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk Rene Straube Internetworking Consultant Cisco Systems Agenda Einführung Intrusion Detection IDS Bestandteil der Infrastruktur IDS Trends

Mehr

Einführung. zum Thema. Firewalls

Einführung. zum Thema. Firewalls Einführung zum Thema Firewalls 1. Einführung 2. Firewall-Typen 3. Praktischer Einsatz 4. Linux-Firewall 5. Grenzen 6. Trends 7. Fazit 1. Einführung 1.Einführung Die Nutzung des Internets bringt viele neue

Mehr

Radware revolutioniert den DDOS Schutz. Markus Spahn: markuss@radware.com (Sales Manager)

Radware revolutioniert den DDOS Schutz. Markus Spahn: markuss@radware.com (Sales Manager) Radware revolutioniert den DDOS Schutz Markus Spahn: markuss@radware.com (Sales Manager) Über Radware Über 10000 Kunden Stetiges Wachstum 144 167 189 193 5 14 38 43 44 55 68 78 81 89 95 109 98 99 00 01

Mehr

Hacker Methoden. für den Angriff auf IT-Systeme. Dortmund, Oktober 2004

Hacker Methoden. für den Angriff auf IT-Systeme. Dortmund, Oktober 2004 Hacker Methoden für den Angriff auf IT-Systeme Dortmund, Oktober 2004 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX:

Mehr

Integrierte Sicherheitslösungen

Integrierte Sicherheitslösungen Integrierte Sicherheitslösungen Alexander Austein Senior Systems Engineer Alexander_Austein@symantec.com IT heute: Kunstwerk ohne Einschränkung IT ermöglicht unendlich viel - Kommunikation ohne Grenzen

Mehr

Uni-Firewall. Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina)

Uni-Firewall. Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina) Uni-Firewall Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina) Was ist eine Firewall? oder 2 Was ist eine Firewall? Eine Firewall muss ein Tor besitzen Schutz vor Angriffen

Mehr

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,

Mehr

Intrusion Detection Basics

Intrusion Detection Basics Intrusion Detection Basics Ziele von Angriffen Formen von Angriffen Vorgehensweise von Eindringlingen Überwachungsmöglichkeiten Tools: tripwire, iptraf, tcpdump, snort Ziele von Angriffen (Auswahl) Sport:

Mehr

Marc Skupin Werner Petri. Security Appliances

Marc Skupin Werner Petri. Security Appliances There s s a new kid in town! Marc Skupin Werner Petri Security Appliances tuxgate Ein Saarländischer Hersteller Wer ist? Sicherheit, warum? Wieviel Sicherheit? tuxgate Security Appliances tuxgate 1998

Mehr

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining. IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit

Mehr

Seminar: Konzepte von Betriebssytem- Komponenten

Seminar: Konzepte von Betriebssytem- Komponenten Seminar: Konzepte von Betriebssytem- Komponenten Denial of Service-Attacken, Firewalltechniken Frank Enser frank.enser@web.de Gliederung Was sind DoS Attacken Verschiedene Arten von DoS Attacken Was ist

Mehr

IDS Intrusion Detection Systems

IDS Intrusion Detection Systems IDS Intrusion Detection Systems Arne Brutschy Problemseminar Mobilität und Sicherheit im Internet SS 2003 Prof. Dr. K. Irmscher Institut für Informatik Universität Leipzig Einführung Was ist ein Intrusion

Mehr

Reale Angriffsszenarien - Überblick

Reale Angriffsszenarien - Überblick IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien - Überblick kai.jendrian@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Praxisprobleme Aktuelle Angriffsmethoden

Mehr

Quelle: www.roewplan.de. Stand März 2004

Quelle: www.roewplan.de. Stand März 2004 Quelle: www.roewplan.de Stand März 2004 1 RÖWAPLAN Ingenieurbüro - Unternehmensberatung Datennetze und Kommunikationsnetze 73453 Abtsgmünd Brahmsweg 4 Tel.: 07366 9626 0 Fax: 07366 9626 26 Email: info@roewaplan.de

Mehr

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Kurzeinführung VPN. Veranstaltung. Rechnernetze II Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes

Mehr

9.3 Firewalls. HW/SW-System, oft auf separatem Rechner (oder mehreren Rechnern),

9.3 Firewalls. HW/SW-System, oft auf separatem Rechner (oder mehreren Rechnern), 9.3 Firewalls (firewall = Brandmauer) Firewall: HW/SW-System, oft auf separatem Rechner (oder mehreren Rechnern), typischerweise an der Übergangsstelle zwischen einem Teilnetz und dem Rest des Internet

Mehr

Vortrag am 06.06.2002. in Hannover (DVG) Arbeitskreis Informationstechnologie IHK Uni Hildesheim Prof. Dr. E. Schwarzer. 16.01.2006 IT-Sicherheit 1

Vortrag am 06.06.2002. in Hannover (DVG) Arbeitskreis Informationstechnologie IHK Uni Hildesheim Prof. Dr. E. Schwarzer. 16.01.2006 IT-Sicherheit 1 IT-Sicherheit Vortrag am 06.06.2002 in Hannover (DVG) Arbeitskreis Informationstechnologie IHK Uni Hildesheim Prof. Dr. E. Schwarzer 16.01.2006 IT-Sicherheit 1 Literatur O. Kyas, M. a Campo, IT-Crackdown

Mehr

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Schutz vor ARP-Spoofing Gereon Rütten und Oliver Stutzke Hamburg, 04.02.2004 ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Agenda Einleitung ARP-Spoofing Erkennung von ARP-Spoofing

Mehr

Grundlagen und Konzepte. dziadzka@gmx.net http://www.dziadzka.de/mirko

Grundlagen und Konzepte. dziadzka@gmx.net http://www.dziadzka.de/mirko )LUHZDOOV Grundlagen und Konzepte 0LUNR']LDG]ND dziadzka@gmx.net http://www.dziadzka.de/mirko ,QKDOW Definition, Sinn und Zweck Architekturen Realisierung mit OpenSource Missverständnisse Diskussion 6.12.2000

Mehr

Sicherheit im IT - Netzwerk

Sicherheit im IT - Netzwerk OSKAR EMMENEGGER & SÖHNE AG IT - SERVICES Email mail@it-services.tv WWW http://www.it-services.tv Stöcklistrasse CH-7205 Zizers Telefon 081-307 22 02 Telefax 081-307 22 52 Kunden erwarten von ihrem Lösungsanbieter

Mehr

Use-Cases. Bruno Blumenthal und Roger Meyer. 17. Juli 2003. Zusammenfassung

Use-Cases. Bruno Blumenthal und Roger Meyer. 17. Juli 2003. Zusammenfassung Use-Cases Bruno Blumenthal und Roger Meyer 17. Juli 2003 Zusammenfassung Dieses Dokument beschreibt Netzwerk-Szenarios für den Einsatz von NetWACS. Es soll als Grundlage bei der Definition des NetWACS

Mehr

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit Die Top 10 Gebote der industriellen Datenkommunikation für mehr IT-Sicherheit 1. Gebot Sei einzigartig! Passwörter dienen dazu, jemanden zuverlässig zu identifizieren. Sehr kritisch und hoch bedroht sind

Mehr

Sicherheit allgemein

Sicherheit allgemein Sicherheit allgemein Markus Krieger Rechenzentrum Uni Würzburg krieger@rz.uni-wuerzburg.de 1 Einführung Ziel der Veranstaltung Definition von Sicherheit und Gefahren Denkanstöße Angreifer, Angriffsmöglichkeiten

Mehr

Kolloquium der. Sicherheitslösungen für VoIP Netzwerke

Kolloquium der. Sicherheitslösungen für VoIP Netzwerke Kolloquium der Sicherheitslösungen für VoIP Netzwerke 28.06.2006 Paul-Silberbach-Saal der FH Köln Dipl.- Ing. 2006 Überblick des heutigen Abends Gefahren für VoIP-fähige Netzwerke Ansätze zur Netzwerksicherheit

Mehr

Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH

Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH 2 Open for Business - Open to Attack? 75% aller Angriffe zielen auf Webanwendungen (Gartner, ISS)

Mehr

Schutz kleiner Netze mit einer virtuellen DMZ. Tillmann Werner, CERT-Bund

Schutz kleiner Netze mit einer virtuellen DMZ. Tillmann Werner, CERT-Bund Schutz kleiner Netze mit einer virtuellen DMZ Tillmann Werner, CERT-Bund Agenda Das BSI - Kurzvorstellung Demilitarisierte Zonen Virtuelle Maschinen Aufbau einer virtuellen DMZ Beispielkonfiguration Das

Mehr

Neueste Entwicklungen in der Firewall- Technologie

Neueste Entwicklungen in der Firewall- Technologie Neueste Entwicklungen in der Firewall- Technologie John Read http:// John.read@de.balabit.com 1 Agenda Einführung in Firewall-Technologien Vorstellung der Zorp Professional Firewall-Lösung Balabit Fragen

Mehr

3 Firewall-Architekturen

3 Firewall-Architekturen Eine Firewall ist nicht ein einzelnes Gerät oder eine Gruppe von Geräten, sondern ein Konzept. Für die Implementierung eines Firewall-Konzepts haben sich in den vergangenen Jahren verschiedene Architekturen

Mehr

Firewall Szenarien für Unternehmen. Agenda

Firewall Szenarien für Unternehmen. Agenda Firewall Szenarien für Unternehmen Daniel Beuchler Agenda Herausforderung Netzwerksicherheit in Unternehmen Bausteine moderner Firewallsysteme Architekturen für unterschiedlichen Sicherheitsbedarf Security

Mehr

Kapsch BusinessCom AG. Risiko des Unternehmens. Werte, Bedrohung und Verletzbarkeit

Kapsch BusinessCom AG. Risiko des Unternehmens. Werte, Bedrohung und Verletzbarkeit Risiko des Unternehmens Werte, Bedrohung und Verletzbarkeit 33 Risikoabschätzung > Sicherheit ist Risikoabschätzung > Es gibt keine unknackbaren Code > Wie lange ist ein Geheimnis ein Geheimnis? > Wie

Mehr

Sinn und Unsinn von Desktop-Firewalls

Sinn und Unsinn von Desktop-Firewalls CLT 2005 Sinn und Unsinn von Desktop-Firewalls Wilhelm Dolle, Director Information Technology interactive Systems GmbH 5. und 6. März 2005 1 Agenda Was ist eine (Desktop-)Firewall? Netzwerk Grundlagen

Mehr

Die Vorteile von Multicore-UTM. Umfassender Echtzeit-Schutz jenseits der Geschwindigkeitsbarriere

Die Vorteile von Multicore-UTM. Umfassender Echtzeit-Schutz jenseits der Geschwindigkeitsbarriere Die Vorteile von Multicore-UTM Umfassender Echtzeit-Schutz jenseits der Geschwindigkeitsbarriere Inhalt Netzwerksicherheit wird immer komplexer 1 UTM ist am effizientesten, wenn ganze Pakete gescannt werden

Mehr

Web Site Security. Was wird geboten?

Web Site Security. Was wird geboten? Web Site Security Los geht s Firewalls und Content Security Stand, Marktüberblick, Entwicklungstendenzen Seminar Wirtschaftsinformatik Autor: Florian Hild flo@game-network.de WS 2001/2002 Prof. Dr. Schwickert

Mehr

P106: Hacking IP-Telefonie

P106: Hacking IP-Telefonie P106: Hacking IP-Telefonie Referent: Christoph Bronold BKM Dienstleistungs GmbH 2005 BKM Dienstleistungs GmbH Angriffe auf ein IP-Telefonie Netzwerk Vorgehensweise eines Voice Hackers Best-Practices Designrichtlinien

Mehr

3. Firewall-Architekturen

3. Firewall-Architekturen 3. Eine Firewall ist nicht ein einzelnes Gerät oder eine Gruppe von Geräten, sondern ein Konzept. Für die Implementierung eines Firewall-Konzepts haben sich in den vergangenen Jahren verschiedene Architekturen

Mehr

IRS in virtualisierten Umgebungen

IRS in virtualisierten Umgebungen Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München IRS in virtualisierten Umgebungen Seminar: Future Internet Christian Lübben Betreuer: Nadine Herold, Stefan

Mehr

Sicherheit im Internet Empfehlungen für den Aufbau von sicheren E-Commerce Systemen

Sicherheit im Internet Empfehlungen für den Aufbau von sicheren E-Commerce Systemen Sicherheit im Internet Empfehlungen für den Aufbau von sicheren E-Commerce Systemen Prof. Dr. Bernhard Stütz Leiter Real-World-Labs an der Fachhochschule Stralsund Prof. Dr. Bernhard Stütz Security 1 Übersicht

Mehr

Next Generation Firewalls. Markus Kohlmeier DTS Systeme GmbH

Next Generation Firewalls. Markus Kohlmeier DTS Systeme GmbH Next Generation Firewalls Markus Kohlmeier DTS Systeme GmbH Geschichte der Firewalltechnologie 1985 erste Router mit Filterregeln 1988 erfolgte der erste bekannte Angriff gegen die NASA, der sogenannte

Mehr

Konzeption von Sicherheitsgateways

Konzeption von Sicherheitsgateways Konzeption von Sicherheitsgateways Der richtige Aufbau und die passenden Module für ein sicheres Netz 1. Auflage Konzeption von Sicherheitsgateways schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Definition (BSI) Intrusion Detection Systeme. Alternative Definition. Hauptkomponenten. Erkennung von Angriffen. Hauptkomponenten

Definition (BSI) Intrusion Detection Systeme. Alternative Definition. Hauptkomponenten. Erkennung von Angriffen. Hauptkomponenten Definition (BSI) Intrusion Detection Systeme IDS Aktive Überwachung von Systemen und Netzen mit dem Ziel der Erkennung von Angriffen und Missbrauch. Aus allen im Überwachungsbereich stattfindenen Ereignissen

Mehr

Thomas Bechtold Peer Heinlein. Snort, Acid 8t Co. Einbruchserkennung mit Linux

Thomas Bechtold Peer Heinlein. Snort, Acid 8t Co. Einbruchserkennung mit Linux Thomas Bechtold Peer Heinlein Snort, Acid 8t Co. Einbruchserkennung mit Linux Grundlagen der Einbruchserkennung 13 Warum und wie funktionieren Angriffe? 15 1.1 Wann ist ein Angriff ein Angriff? 16 1.2

Mehr

NetDefend Firewall UTM Services

NetDefend Firewall UTM Services Merkmale Echtzeit AntiVirus Gateway Inspection (AV) Professionelles Intrusion Prevention System (IPS) Automatische Signaturen- Updates Zero Day Schutz vor Angriffen Web Surfing Management (WCF) Geringe

Mehr

Desktop Personal Firewall und Virenscanner

Desktop Personal Firewall und Virenscanner Desktop Personal Firewall und Virenscanner Desktop Personal Firewall Was ist eine Firewall und wie kann diese unterschieden werden? Wie funktioniert eine Firewall? Was ist zu beachten? Virenscanner Was

Mehr

IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall

IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall Seite 1 / 5 DFL-2500 Enterprise Business Firewall Die Network Security VPN Firewall DFL-2500 ist für den zuverlässigen

Mehr

Angriffsmethoden von Hackern. A. Verschiedene Angriffsmethoden

Angriffsmethoden von Hackern. A. Verschiedene Angriffsmethoden 1 Angriffsmethoden von Hackern A. Verschiedene Angriffsmethoden 1. IP-Spoofing IP-Spoofing bedeutet das Vortäuschen einer bestimmten IP-Adresse als Absender-Adresse. Er kann Access-Listen von Routern überlisten

Mehr

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007 Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007 Dr. Volker Scheidemann Zugangsschutz für Netzwerke Firewall-Systeme Typologie der Angreifer White-Hat Hat-HackerHacker großes Know-How spürt Sicherheitslücken

Mehr

Sicherheit. Bedeutung Gefahren. Mag. Friedrich Wannerer 1

Sicherheit. Bedeutung Gefahren. Mag. Friedrich Wannerer 1 Sicherheit Bedeutung Gefahren Mag. Friedrich Wannerer 1 Sicherheitsbegriff Unversehrtheit und Vertraulichkeit persönlicher Daten Datenschutzgesetz 2000 Bedrohungen q Dialer, Spam, Spyware, Viren, Würmer,

Mehr

LAN Schutzkonzepte - Firewalls

LAN Schutzkonzepte - Firewalls LAN Schutzkonzepte - Firewalls - Allgemein Generelle Abschirmung des LAN der Universität Bayreuth - Lehrstuhlnetz transparente Firewall - Prinzip a) kommerzielle Produkte b) Eigenbau auf Linuxbasis - lokaler

Mehr

OpenSource Firewall Lösungen

OpenSource Firewall Lösungen Ein Vergleich OpenSource Training Webereistr. 1 48565 Steinfurt DFN-CERT Workshop 2006 OpenSource Training UNIX/Linux Systemadministration seit 1989 Freiberuflicher Dozent und Berater seit 1998 Autor mehrere

Mehr

Konzepte zum Aufbau von Firewalls

Konzepte zum Aufbau von Firewalls Konzepte von Betr iebssystem -Kom pon en ten Konzepte zum Aufbau von Firewalls Christian Schromm (christian@schromm-net.de) 1 Über sicht Motivation zum Betreiben von Firewalls Mögliche Angriffsarten auf

Mehr

Was Wer Wie Wo tut? Intrusion Detection

Was Wer Wie Wo tut? Intrusion Detection Was Wer Wie Wo tut? Intrusion Detection Bernhard Schneck, GeNUA mbh München, 2005-02-14 1 Themen Intrusion Detection Einführung Risiken LAN und WLAN Abgreifstellen LAN und WLAN GeNUDetect Funktion, Struktur,

Mehr

Verbindung von Intra- und Internet - Firewalls in Unternehmensnetzen

Verbindung von Intra- und Internet - Firewalls in Unternehmensnetzen Verbindung von Intra- und Internet - Firewalls in Unternehmensnetzen Mit dem Aufbau des Internet zum weltweiten Informationssystem werden neue Möglichkeiten der kooprativen Zusammenarbeit geboten, die

Mehr

JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER?

JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER? JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER? ZUKÜNFTIGE HERAUSFORDERUNGEN FÜR DC-BETREIBER UND DEREN KUNDEN KARL-HEINZ LUTZ PARTNER DEVELOPMENT DACH 1 Copyright 2014 2013 Juniper Networks,

Mehr

Open Source und Sicherheit

Open Source und Sicherheit Open Source und Sicherheit Jochen Bauer Inside Security IT Consulting GmbH Nobelstraße 15 70569 Stuttgart info@inside-security.de Open Source und Sicherheit 1 Passive und aktive Sicherheit oder: Sicherheit

Mehr

Klassifikation und Einsatzmöglichkeiten von Intrusion Detection Systems (IDS)

Klassifikation und Einsatzmöglichkeiten von Intrusion Detection Systems (IDS) Technische Universität Ilmenau Fakultät für Informatik und Automatisierung Institut für Praktische Informatik und Medieninformatik Fachgebiet Telematik Prof. Dr. Dietrich Reschke Klassifikation und Einsatzmöglichkeiten

Mehr

(Distributed) Denial-of-Service Attack. Simon Moor Felix Rohrer Network & Services HS 12

(Distributed) Denial-of-Service Attack. Simon Moor Felix Rohrer Network & Services HS 12 (Distributed) Denial-of-Service Attack Network & Services Inhalt 2 Was ist ein DDoS Angriff? Verschiedene Angriffsmethoden Mögliche Angriffs-Strategien Abwehrmassnahmen Historische DDoS-Attacken Nationale

Mehr

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1 Intrusion Prevention mit IPTables Secure Linux Administration Conference, 6. / 7. Dec 2007 Dr. Michael Schwartzkopff iptables_recent, SLAC 2007 / 1 Übersicht Grundlagen Linux Firewalls: iptables Das recent

Mehr

Distributed Systems Security. Überblick. Überblick. Firewalls

Distributed Systems Security. Überblick. Überblick. Firewalls Distributed Systems Security Firewalls Prof. Dr. Stefan Fischer Institut für Telematik, Universität zu Lübeck https://www.itm.uni-luebeck.de/people/fischer Überblick Firewalls Zweck Komponenten Konfigurationen

Mehr

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München Angriffe und Schadsoftware zuverlässig erkennen Christian Scheucher secxtreme GmbH Kiefernstraße 38, D-85649 Brunnthal-Hofolding

Mehr

Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business -

Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business - Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business - Dipl.-Inform. Marit Köhntopp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Düsternbrooker Weg 82, 24105 Kiel Tel.:

Mehr

Karl Martin Kern. IT-Sicherheit Netzwerksicherheit Teil 2: Firewalls

Karl Martin Kern. IT-Sicherheit Netzwerksicherheit Teil 2: Firewalls Karl Martin Kern IT-Sicherheit Netzwerksicherheit Teil 2: Firewalls Sicherheit in Netzwerken Überblick Filtertechnologien Firewall-Architekturen 2 Netzwerksicherheit Standard-Netzwerkprotokolle bieten

Mehr

DOSNET SMURF ATTACK EVIL TWIN

DOSNET SMURF ATTACK EVIL TWIN DOSNET SMURF ATTACK EVIL TWIN Michael Armstorfer Roland Eisenhuber Mathias Fink ITS2005 / FH-Salzburg / 2007-01-14 DOSNET Gefahrenkategorie Störung Attackenkategorie Art: aktiv Ausgangspunkt: von außen

Mehr

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz Folie: 1 Folie: 2 IFB-Workshop IT-Sicherheit und Datenschutz Folie: 3 Agenda 1. Theoretischer Teil Systematik von IT-Sicherheit und Datenschutz Grundbedrohungen der IT-Sicherheit Gefahren aus dem Internet

Mehr

Personal Firewall (PFW) und Virenscanner. Präsentation von Gunawati A.-Tillmann, Miguel Lopez und Andreas Angelkorte

Personal Firewall (PFW) und Virenscanner. Präsentation von Gunawati A.-Tillmann, Miguel Lopez und Andreas Angelkorte Personal Firewall (PFW) und Virenscanner Präsentation von Gunawati A.-Tillmann, Miguel Lopez und Andreas Angelkorte Gliederung Personal Firewall Virenscanner 1. Zweck einer Firewall 2. Funktionsweise einer

Mehr

Sicherheit im IT Umfeld

Sicherheit im IT Umfeld Sicherheit im IT Umfeld Eine Betrachtung aus der Sicht mittelständischer Unternehmen Sicherheit im IT Umfeld Gibt es eine Bedrohung für mein Unternehmen? Das typische IT Umfeld im Mittelstand, welche Gefahrenquellen

Mehr

Daniel Schieber Technical Consultant

Daniel Schieber Technical Consultant Aktueller Status Unternehmensprofil Daniel Schieber Technical Consultant COMCO Fakten: Gründung 1998 als Systemhaus Firmensitz in Dortmund, NRW 42 Mitarbeiter Umsatzerwartung 10 Mio. in 2006 Entwicklung

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 xi 1 Einleitung 1 2 TCP/IP-Grundlagen 11 2.1 TCP/IP... 11 2.1.1 Geschichtliches zu TCP/IP und zum Internet... 11 2.1.2 Internet-Standards und RFCs... 12 2.1.3 Überblick... 14 2.1.4 ARP... 21 2.1.5 Routing...

Mehr

Resolver! DNS: Liefert 173.194.112.111 Resolver cached Antwort (mit Flag Time To Life, TTL)

Resolver! DNS: Liefert 173.194.112.111 Resolver cached Antwort (mit Flag Time To Life, TTL) Domain Name System (DNS) Hauptfunktion Namensauflösung: google.de! 173.194.112.111 Beispiel (Auflösung von google.de). Client! Resolver: Auflösung google.de Resolver! Rootserver: Liefert Toplevel Domain

Mehr

Produktbeschreibung Penetrationstest

Produktbeschreibung Penetrationstest Produktbeschreibung Penetrationstest 1. Gestaltungsmöglichkeiten Ein Penetrationstest stellt eine Möglichkeit zum Test der IT-Sicherheit dar. Um die vielfältigen Möglichkeiten eines Penetrationstests zu

Mehr

Visualisierung & Kontrolle aktueller Angriffe im Datacenter & am Perimeter mit einer Firewall. Achim Kraus Senior Consultant Palo Alto Networks Inc.

Visualisierung & Kontrolle aktueller Angriffe im Datacenter & am Perimeter mit einer Firewall. Achim Kraus Senior Consultant Palo Alto Networks Inc. Visualisierung & Kontrolle aktueller Angriffe im Datacenter & am Perimeter mit einer Firewall Achim Kraus Senior Consultant Palo Alto Networks Inc. Agenda Flexible Netzwerkintegration in bestehende Netzwerk-Infrastrukturen

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Remote-Administration von eingebetteten Systemen mit einem Java-basierten Add-On-Modell

Remote-Administration von eingebetteten Systemen mit einem Java-basierten Add-On-Modell Remote-Administration von eingebetteten Systemen mit einem Java-basierten Add-On-Modell F. Burchert, C. Hochberger, U. Kleinau, D. Tavangarian Universität Rostock Fachbereich Informatik Institut für Technische

Mehr

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung Die Herausforderungen in der Logfileanalyse zur Angriffserkennung Patrick Sauer, M.Sc. 29.01.2014 V1.0 Agenda Zielstellung Vorstellung: Wer bin ich, was mache ich? Angriffe und die Auswirkungen in den

Mehr

Gerd Armbruster Gerd.Armbruster@GMX.De

Gerd Armbruster Gerd.Armbruster@GMX.De Viren, Trojaner & Hacker - so schützen Sie Ihren PC Gerd Armbruster Gerd.Armbruster@GMX.De 100 Mio Sony Kunden gehackt Aktuell Alles 2011 Immer noch 2011 Geschäftsmodell Agenda! Sicherheit im Internet!

Mehr

Denial of Service-Attacken, Firewalltechniken

Denial of Service-Attacken, Firewalltechniken Konzepte von Betriebssystem-Komponenten: Denial of Service-Attacken, Firewalltechniken Frank Enser frank.enser@web.de 08.07.2002 1. (D)DoS Attacken 1.1.DoS Attacken DoS steht für Denial of Service und

Mehr

isicore IDS/IPS auf Anwendungsebene Public IT Security 2012 Maxemilian Hilbrand

isicore IDS/IPS auf Anwendungsebene Public IT Security 2012 Maxemilian Hilbrand isicore IDS/IPS auf Anwendungsebene Public IT Security 2012 Maxemilian Hilbrand Vorstellung isicore isicore GmbH ist ein Softwarehaus mit Sitz in Wipperfürth (NRW) Entwicklung von systemnaher Software

Mehr

IDS : HoneyNet und HoneyPot

IDS : HoneyNet und HoneyPot IDS : HoneyNet und HoneyPot Know your Enemy Hauptseminar Telematik WS 2002/2003 - Motivation In warfare, information is power. The better you understand your enemy, the more able you are to defeat him.

Mehr

Grundlagen Funktionen Architektur Specs Live-Demo Finally OSSEC. Open Source Host Based IDS. Johannes Mäulen 11.04.2014. Johannes Mäulen OSSEC 1 / 21

Grundlagen Funktionen Architektur Specs Live-Demo Finally OSSEC. Open Source Host Based IDS. Johannes Mäulen 11.04.2014. Johannes Mäulen OSSEC 1 / 21 OSSEC Open Source Host Based IDS Johannes Mäulen 11.04.2014 Johannes Mäulen OSSEC 1 / 21 Was ist OSSEC? Was ist IDS? Wozu brauch ich dass? OSSEC ist ein Open Source Host-based Intrusion Detection System.

Mehr

IP-COP The bad packets stop here

IP-COP The bad packets stop here LUSC Workshopweekend 2008 IP-COP The bad packets stop here Firewall auf Linuxbasis Zusammenfassung Teil 1 Was ist IP-COP? Warum IP-COP? Hardwarevoraussetzungen Konzept von IP-COP Installation Schritt für

Mehr

Zugangsschutz: Packet Filter und Firewalls

Zugangsschutz: Packet Filter und Firewalls Zugangsschutz: Packet Filter und Firewalls (1) Motivation Das Internet hat sich von einem rein akademischen Netzverbund zu einer Informationsquelle entwickelt, die auch für kommerzielle Zwecke von Interesse

Mehr

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

Paradigmenwechsel in der IT-Security Wir brauchen einen ausgeglichen Zustand

Paradigmenwechsel in der IT-Security Wir brauchen einen ausgeglichen Zustand Paradigmenwechsel in der IT-Security Wir brauchen einen ausgeglichen Zustand Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de

Mehr

Webapplikationen wirklich sicher?! 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum

Webapplikationen wirklich sicher?! 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum Webapplikationen wirklich sicher? 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum Die wachsende Bedrohung durch Web-Angriffen Test, durchgeführt von PSINet und Pansec 2 "dummy" Web-Sites

Mehr

Verteilte Systeme. Übung 10. Jens Müller-Iden

Verteilte Systeme. Übung 10. Jens Müller-Iden Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

Custom Defense die Trend Micro Lösung für einen umfassenden und individuellen Schutz vor gezielten Angriffen

Custom Defense die Trend Micro Lösung für einen umfassenden und individuellen Schutz vor gezielten Angriffen Custom Defense die Trend Micro Lösung für einen umfassenden und individuellen Schutz vor gezielten Angriffen Petra Flessa Product Marketing Manager DACH it-sa 2013 10/4/2013 Copyright 2013 Trend Micro

Mehr

HoneypotMe Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte

HoneypotMe Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte Jan Gassen jan.gassen@fkie.fraunhofer.de 21.02.2012 Forschungsgruppe Cyber Defense Erkennung von Malware Unterschiedliche Verbreitung

Mehr

Intrusion Detection. Alexander Auer Dominik Fakner Richard Hentschel. Universität Salzburg 1/40

Intrusion Detection. Alexander Auer Dominik Fakner Richard Hentschel. Universität Salzburg 1/40 Intrusion Detection Einführung Kryptographie und IT-Sicherheit Intrusion Detection Alexander Auer Dominik Fakner Richard Hentschel Universität Salzburg 2012 1/40 Inhalt Inhaltsverzeichnis 1 Was ist Intrusion

Mehr

Trend Micro Deep Security. Tobias Schubert Pre-Sales Engineer DACH

Trend Micro Deep Security. Tobias Schubert Pre-Sales Engineer DACH Trend Micro Deep Security Tobias Schubert Pre-Sales Engineer DACH Trends in Datenzentren Schutz von VMs VMsafe Der Trend Micro Ansatz Roadmap Virtual Patching Trends in Datenzentren Schutz von VMs VMsafe

Mehr

Ich will raus! Tunnel durch die Firewall

Ich will raus! Tunnel durch die Firewall Ich will raus! Tunnel durch die Firewall Konstantin Agouros SLAC 07/Berlin Übersicht Wo ist das Problem? HTTPS SSH OpenVPN Skype/MSN ICMP DNS Alternativen zum Arbeiten draußen Wo ist das Problem? Viele

Mehr

Penetration Test Zielsetzung & Methodik

Penetration Test Zielsetzung & Methodik Zielsetzung & Methodik : Ausgangslage Hacker und Cracker haben vielfältige Möglichkeiten, über öffentliche Netze unbefugt auf die IT-Systeme eines Unternehmens zuzugreifen Sie können vertrauliche Informationen

Mehr

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID

Mehr

Distributed Systems Security

Distributed Systems Security Distributed Systems Security Firewalls Dr. Dennis Pfisterer Institut für Telematik, Universität zu Lübeck http://www.itm.uni-luebeck.de/people/pfisterer Überblick Firewalls Zweck Komponenten Konfigurationen

Mehr

Distributed Systems Security

Distributed Systems Security Distributed Systems Security Firewalls Dr. Dennis Pfisterer Institut für Telematik, Universität zu Lübeck http://www.itm.uni-luebeck.de/people/pfisterer Überblick Firewalls Zweck Komponenten Konfigurationen

Mehr

Heartbleed Bug (OpenSSL)

Heartbleed Bug (OpenSSL) Wichtige Informationen Heartbleed Bug (OpenSSL) Ein Angreifen kann durch manipulierte "Heartbeat" Pakete bis zu 16KB des Hauptspeichers des Servers auslesen. Da der Angriffspunkt in der Open SSL Library

Mehr

Virtuelle Sicherheit

Virtuelle Sicherheit Virtuelle Sicherheit Mandatory Access Control und TPM in XEN c 2007 Ralf Spenneberg OpenSource Training Ralf Spenneberg Webereistr. 1 48565 Steinfurt http://www.opensource-training.de http://www.os-t.de

Mehr