Einführung 21. Teil I Der Weg zu mehr Netzwerksicherheit 27

Transkript

1 Inhaltsverzeichnis Einführung 21 Über dieses Buch 21 Wie man dieses Buch benutzt 22 Was Sie nicht lesen müssen 22 Und was ist mit Ihnen? 22 Wie dieses Buch aufgebaut ist 22 Teil I Der Weg zu mehr Netzwerksicherheit 23 Teil II Ihr Netzwerk ist Ihr Geschäft 23 Teil III Die über-alles-wichtigen Sicherheitsmaßnahmen 23 Teil IV Netzwerk Special 23 Teil V Sich mit dem Undenkbaren befassen 24 Teil VI Der Top-Ten-Teil 24 Die Symbole, die in diesem Buch benutzt werden 24 Wie es jetzt weitergeht 25 Teil I Der Weg zu mehr Netzwerksicherheit 27 Kapitel 1 Den Weg zu mehr Netzwerksicherheit beschreiten 29 Wichtige Sicherheitsbelange identifizieren 30 Passwörter 30 Viren, s und ausführbare Dateien 31 Software 32 Social Engineering (sozial motivierte Ausspähung) 33 Ihr Netzwerk kennen lernen 34 Verbindungen 35 Workstations und Server 39 Ihre Netzwerkbenutzer 40 Tools und Prozeduren 41 Papier und Bleistift 41 Administratorenkonten 42 Programm zum Durchsuchen von Ports (Port-Scanner) 43 Netzwerkmapper 43 Schwachstellenbewertung 43 Unterstützung durch das obere Management 44 Bewertungsteams 44 9

2 Netzwerksicherheit für Dummies Den Feind kennen 45 Hacker 45 Virusentwickler 48 Angestellte ehemalige und gegenwärtige 48 Die Konkurrenz 49 Die Grundregeln der Netzwerksicherheit 50 Sichere Passwörter verwenden 51 Immer Antiviren-Software verwenden 53 Standardkonfigurationen ändern 54 Keine unnötigen Dienste starten 55 Sicherheitsupdates installieren 55 Backup des Systems 56 Schutz gegen zu viel und zu wenig Strom 57 Wissen, wem Sie vertrauen können 57 Kapitel 2 Ihre Netzwerksituation auswerten und dokumentieren 59 Eine Bestandsaufnahme Ihrer Netzwerksicherheit 59 Die Checkliste für Hardware 60 Die Hardware-Checkliste vervollständigen 60 Die Checkliste für Software 63 Die Software-Checkliste vervollständigen 64 Schlösser und Schlüssel kontrollieren 66 Logische Zugriffskontrollen 67 Mitarbeiterbefragungen 68 Güter, die Sie noch nicht berücksichtigt haben 69 Analysekreislauf 70 Dokumentieren ist halb gewonnen 71 Lizenzen und Garantien 71 Persönliches Eigentum der Mitarbeiter 72 Kapitel 3 Das Risiko abwägen 73 Grundlegende Risikoabschätzung 74 Schwachstellen + Bedrohung = Risiko 75 Wie wahrscheinlich sind die Bedrohungen? 78 Bedrohungsgrad und seine Kosten 80 Die Kosten der Gegenmaßnahmen 83 Risikominderung versus Risikovermeidung 84 10

3 Kapitel 4 Sicherheitsrichtlinien und -verfahren planen und implementieren 87 Sicherheitsrichtlinien festlegen 88 Zumutbare Richtlinien festlegen 88 Durchsetzbare Richtlinien festlegen 88 Konsistenz beachten 89 Beispielrichtlinien 89 Angemessene Internetnutzung 90 Antivirusrichtlinie 92 Einverständniserklärung der Mitarbeiter 94 Sicherheitsrichtlinien verfassen 95 Wer ist verantwortlich? 95 Sicherheit durch ein Team 96 Schlüsselrichtlinien 97 Fertig, einrichten, implementieren 98 Wer macht was? 99 Zustimmung, Schulung und Bewusstmachung 100 Teil II Ihr Netzwerk ist Ihr Geschäft 107 Kapitel 5 Kontrollmechanismen auswählen 109 Das Gut-, Schnell-, Billig-Dreieck 110 Anforderungen festlegen 110 Vor- und Nachteile einzelner Produkte 113 Antivirus-Scanner 113 Router zur Paketfilterung 114 Firewalls 115 IDS (Intrusion Detection Systems) 117 Der Umgang mit Herstellern 118 Verhandlungen 118 Extras 119 Wer soll die Arbeit machen? 120 Outsourcing und Berater 121 Fragen 122 Ratschläge

4 Netzwerksicherheit für Dummies Kapitel 6 Von Grund auf ein sicheres Netzwerk erstellen 123 Das Schichtenmodell 123 Ihre Netzwerkkomponenten sichern 124 Router, Switches und Hubs 124 DNS Web 126 Datenbanken 126 Fernzugriff auf das interne Netzwerk 127 Anwendungs- und Dateiserver 127 Die verschiedenen Vertrauensebenen einrichten 128 Teil III Die über-alles-wichtigen Sicherheitsmechanismen 133 Kapitel 7 Antiviren-Software 135 Antiviren-Software verstehen 135 Grundlagen von Antivirus-Scannern 136 Die Engine und die Datenbank 137 Ein typischer Scan 138 Funktionieren Antivirus-Programme wirklich? 139 Inhaltsfilterung 140 Filtersoftware 140 Filterung in -Programmen 142 Was im Zusammenhang mit Antiviren-Software gemacht werden sollte und was nicht 143 Virus-Mythen 145 Ein Notfall! Was im Falle eines Viren-Befalls zu tun ist 147 Kapitel 8 Feuerwälle und Schwefel 149 Wie Firewalls funktionieren 150 Paketfilterung 151 Zustandsüberwachung 153 Application Proxying 153 Filtern der Regeln 155 Nachteile von Firewalls

5 Personal Firewalls 156 Nicht gerade Haushaltsgeräte 158 Firewalls für wirklich große Jungs und Mädchen 159 Firewall-Verwaltung als Dienstleistung 160 Die Dimensionen Ihres Maschendrahtzauns festlegen 160 Firewall-Protokolle prüfen 161 Auf Gefahren reagieren 163 Kapitel 9 Intrusion-Detection-Systeme 165 Die Analyse macht s 166 Signaturanalyse 166 Anomalieerkennung 166 Ein Ereignis kommt selten alleine 167 Netzwerkbasiertes IDS 168 Hostbasiertes IDS 169 Der IDS-Monitor 171 Ein IDS überlisten 172 Position des IDS 173 Szenario eins 174 Szenario zwei 174 Szenario drei 175 Szenario vier 175 Kapitel 10 Zugriffskontrollen/Privilegien 177 Rechte und Zugriffsebenen 177 Arten des Zugriffs 179 Unix-Rechte 180 Windows-Rechte 182 Mac-Rechte 184 Identität und Authentisierung 185 Etwas, das Sie wissen 186 Etwas, das Sie haben 187 Etwas, das Sie sind 194 Gatter und Zäune 195 Router 195 Firewalls 196 VLANs

6 Netzwerksicherheit für Dummies Teil IV Netzwerk Special 199 Kapitel 11 Wenn Patchwork nicht Flickwerk bedeutet: Unix-Systeme 201 Herausfinden, woher Sie Patches bekommen und wo Sie diese ablegen 201 Stellen Sie sicher, dass Sie diejenigen Patches erhalten, die Sie benötigen 203 Sicherheitslöcher, die in Unix-Betriebssystemen behoben werden müssen 204 Stopfen von Löchern in unterschiedlichen Unix-Varianten 204 Sicherheitsanstrengungen bei der Wurzel beginnen 204 Entscheiden, welche Dienste deaktiviert werden sollen 207 Weitere Unix-Sicherheitslöcher patchen 211 Kapitel 12 MS Windows absichern 213 Sicherheitstechniken von Windows 213 Patches, Hotfixes, Service Packs und andere Tarnnamen 216 Microsoft Network Security Hotfix Checker 217 Microsoft Baseline Security Analyzer (MBSA) 218 Die Installation absichern 219 Systemänderungen 220 Die Registrierungsdatenbank von Windows ändern 224 DoS-Attacken (Denial of Service) verhindern 229 Kapitel 13 Wird Ihr Mac von irgendetwas geplagt? 233 Unsicherheiten des Macs 234 Anmeldungen und Passwörter 234 Dual-Boot 235 Das Benutzerkonto root 236 Die Datei inetd.conf 238 Gruppen 239 NetInfo 239 Sicherheitspatches 239 Größere Sicherheit 240 Verwenden Sie die integrierte Firewall 240 Sicheres Telnet 241 SUIDs und SGIDs ändern

7 Kapitel 14 Patching von Anwendungssoftware 245 Schwachstellen von s 246 Probleme von Windows-Office-Applikationen 249 Unsicherheiten von Webbrowsern und -servern 251 Ihren Browser absichern 251 Den Webserver absichern 253 CGI-Skript-Sicherheit 254 SSL-Sicherheit 256 Hacken von Datenbanken 257 Andere Programme mit Sicherheitslöchern 260 Windows Media Player 260 mirc Chat 260 NetMeeting 261 AOL Instant Messenger 261 ICQ 262 Spyware 263 PtoP 263 Kapitel 15 Voll präzise Netzwerksicherheit 265 Öffentliche im Vergleich mit privaten Netzen 265 Was macht ein VPN aus? 266 Wie funktioniert ein VPN also? 267 L2TP oder IPSec 269 Ein VPN einrichten 269 Den Client sichern 270 Ein wenig Fachchinesisch 271 Kapitel 16 Ihr drahtloses Netz absichern 273 Wie funktionieren drahtlose Netzwerke? 273 Was sind die Schwachstellen? 275 Unbefugt genutzte Access Points 276 Die Verwendung von Standard-SSIDs 276 Die Verwendung von Standard-Chiffrierschlüsseln 277 Standard SNMP-Konfigurationen 277 Web- und Telnet-Zugänge 278 Wireless Sniffer 278 Bösartige Twin Intercepts

8 Netzwerksicherheit für Dummies Spoofing 279 Denial-of-Service-Attacken 279 Schwachstellen beseitigen 279 Akzeptieren Sie nicht»jede«ssid 280 Ändern Sie die Standard-SSID oder -ESSID 280 Deaktivieren Sie das SSID-Broadcasting 280 Aktivieren Sie WEP 280 Änderung administrativer Passwörter 282 Deaktivieren Sie Datei- und Druckerfreigaben 282 Verwenden Sie eine Zugriffssteuerungsliste für MAC-Adressen 282 Verwenden Sie Personal Firewalls auf den Clients 283 Verwenden Sie ein VPN 283 Seien Sie schlau, wenn Sie drahtlose Netzwerke nutzen 283 Kapitel 17 Besondere Anforderungen des E-Commerce 285 Vertraulichkeit, Integrität und Zuverlässigkeit schützen 286 Vertraulichkeit schützen 287 Integrität schützen 290 Zuverlässigkeit sichern 291 Kundendaten abfragen 293 Cookies 294 SSL 294 Sichere Formulare 295 Sichere Datenspeicherung 296 Konfigurationskontrolle 297 Teil V Sich mit dem Undenkbaren befassen 299 Kapitel 18 Notfall! Reaktionen bei einem Störfall 301 Was ist ein CERT? 302 Verantwortungsbewusst reagieren 303 Vorkehrungen treffen 305 Auf einen aktuellen Störfall reagieren 308 Erster Schritt: Der Beginn 308 Zweiter Schritt: Sicherungen anlegen 309 Dritter Schritt: Neustart 310 Vierter Schritt: Das Eindringen analysieren

9 Fünfter Schritt: Wiederaufbau 313 Sechster Schritt: Zugriffsgeräte überprüfen 313 Siebter Schritt: Wieder online gehen 314 Zurück zur Normalität 314 Kapitel 19 Disaster Recovery 317 Analyse der Auswirkungen für das Unternehmen 318 Kontinuitätspläne 320 Strom 321 Telefone 321 Elektronische Kommunikation 322 Personal 324 Lieferanten für den Notfall 324 Geldmittel für den Notfall 324 Disaster-Recovery-Plan 325 Disaster-Recovery-Team 325 Geschäftsabläufen Prioritäten zuordnen 327 Bestandsaufnahmen 327 Anrufliste 328 Schulung und Test 328 Vorgehen bei Katastrophen 329 Kapitel 20 Wer war der Übeltäter: Spurensuche 331 Datenspeicherung 332 Nicht zugewiesener Speicherplatz 333 Slack Space (Speicherverschnitt) 334 Speicherauslagerungen 335 Speichercaches 335 Temporäre Dateien 335 Die Beweise sammeln und aufbereiten 336 Was die Experten tun werden 338 Herunterfahren 338 Neustart 338 Spiegelbilder der Laufwerke 338 Erste Untersuchungen 339 Fortsetzen oder abbrechen? 340 Hat eine Straftat stattgefunden? 340 Die Behörden einschalten 341 Nachwirkungen

10 Netzwerksicherheit für Dummies Teil VI Der Top-Ten-Teil 345 Kapitel 21 Zehn erfolgreiche Sicherheitspraktiken 347 Sichere Passwörter verwenden 348 Antiviren-Software verwenden 348 Akzeptieren Sie keine Standardinstallationen 349 Starten Sie keine unnötigen Dienste 349 Installieren Sie umgehend Sicherheitspatches 350 Sichern Sie Ihre Daten 350 Schutz gegen zu viel und zu wenig Strom 350 Wissen, wem Sie vertrauen können 351 Protokollierungen aktivieren 351 Den Ausfall von Schutzmaßnahmen einplanen 352 Benutzerkonten gut verwalten 352 Ihre Benutzer ausbilden 353 Kapitel 22 Die zehn besten Sicherheits-Websites Kapitel 23 Zehn Sicherheits-Tools, die jeder Netzwerkfreak haben sollte 359 Nessus 359 Netcat 360 Tcpdump 360 Snort 360 Whisker 360 Tripwire 360 L0pht Crack (LC4)

11 SAINT 361 PortSentry 361 Cheops 362 Kapitel 24 Zehn Fragen, die Sie Ihrem Sicherheitsberater stellen sollten 363 Frage 1: Ist das Ihr einziger Job? 364 Frage 2: Seit wann machen Sie das? 364 Frage 3: Sind Sie haftpflichtversichert? 364 Frage 4: Welche Zertifizierungen können Sie vorweisen? 364 Frage 5: Sind Sie oder einer aus Ihrem Mitarbeiterstab schon mal wegen illegaler Computeraktivitäten belangt worden? 366 Frage 6: Haben Sie geschäftliche Beziehungen zu einem bestimmten Anbieter der Sicherheitstechnologie? 366 Frage 7: Bieten Sie Sicherheitsgarantien an? 366 Frage 8: Bieten Sie einen Support für Notfallsituationen an? 367 Frage 9: Was tun Sie, wenn Sie entdecken, dass einer meiner Mitarbeiter etwas Fragwürdiges oder Illegales an meinen Computern unternimmt? 367 Frage 10: Verfügen Sie über eine Kunden- oder Referenzliste? 367 Stichwortverzeichnis