Zukunftsbezirk Donaustadt INTERNET & Security

Größe: px

Ab Seite anzeigen:

Download "Zukunftsbezirk Donaustadt INTERNET & Security"

Artur Bäcker
vor 8 Jahren
Abrufe

1 Research Institute for Computer Science Trattnerhof 2, A-1010 Wien Zukunftsbezirk Donaustadt INTERNET & Security Dr. Manfred Wöhrl Vorstellung R.I.C.S. EDV-GmbH Versuchsanstalt für Datenverarbeitung an der HTBLVA-5, Spengergasse staatlich 1987 privatwirtschaftlich 1998 Research Institute for Computer Science Serverfarm im City-Netz Waidhofen/Ybbs 2000 Stadtbüro in Wien, Zentrale in Wien seit 2003 Trattnerhof 2, A-1010 Wien, Top 203 und Top 207 1

curity Dr. Manfred Wöhrl Manfred.Woehrl@rics.at Vorstellung R.I.C.S.

2 Vorstellung Kurzpräsentation R.I.C.S. EDV-GmbH INTERNET&Netzwerk - Kompetenz - INTERNET-Labor - Firmenpartnerschaften (z.b.: TÜV, Datentechnik) Kerngeschäft: SECURITY - Firewalls & VPNs (Consulting, Installation und Support) - INTERNET in höchstem QoS (Spezialkonfigurationen & Training) - Tiger-Team Überprüfungen (Zertifizierte Sachverständige) 2

3 Beispiel Kosten durch Ausfall SLA von 99% 87 Stunden Ausfall/Jahr! 26 Millionen Dollar Verlust pro Jahr! Sicherheitsrisiken allgemein 3

4 Statistik INTERNET- Einzel-Zugang: Dr.Wöhrl Modem Wählverbindung z.b. ISDN Host Internet Modem Service- Provider 4

5 Lauschangriff im INTERNET Telefonsteckdose 2-Draht-Leitung Wählamt Modem Modem Spezialprogramm zur Erkennung und Protokollierung spezieller Protokolle im INTERNET-Datenverkehr Allgemeine Security-Überlegungen Outsiders Insiders Die 80:20 Regel 5

Protokollierung spezieller Protokolle im

6 Sicherheitsbedarf Healthcare Internet Banking Secure Repository e.g., DS, PKI Extended Supply Chain Kosten B2B EDI over Net B2B Collaboration High Risk Online Ordering Catalog Sales Limited Data Lookup Medium Risk Corporate Web Presence BrochureWare Low Risk Securitybedarf Dr.Wöhrl INTERNET-Systemsicherheit Das 3-Bein der INTERNET-Security K-Pläne Orgware Zutrittskontrolle Zugriffskontrolle Chip Technologie Hardware Chip-Card Firewalls Software PGP Operating System 6

, DS, PKI Extended Supply Chain Kosten B2B EDI over Net B2B Collaboration High Risk Online Ordering Catalog Sales

7 Dr.Wöhrl INTERNET-Systemsicherheit Security - Problem Nr. 1 7

8 Hacker-Trends Komplexität der Hacker-Tools Notwendiges technisches Wissen Nächster Schritt: Confusing IDS 8

9 Dr.Wöhrl INTERNET-Systemsicherheit Gefährdungen im Netzwerk Passive Angriffe Abhören der Daten (CSMA/CD!) Verkehrsflußanalyse Aktive Angriffe Wiederholung/Verzögerung eines Datenpaketes Einfügen/Löschen von Daten SPOOFING Suchen/Ausnutzen von Systemfehlern Boykott/Lahmlegen des Kommunikationssystems Dr.Wöhrl INTERNET-Systemsicherheit Software-Attacken Viren Selbstreproduzierende Codefragmente Würmer Vollständige Programme, suchen sich Wirte Trojanische Pferde Code-Fragmente, stabil in einem User- Programm Falltüren Unerlaubte Zutrittspunkte Bomben Zeit-oder Ereignisgesteuerte Programme 9

Systemfehlern Boykott/Lahmlegen des Kommunikationssystems Dr.

10 Beispiel Virenstatisik Statistik generiert am: , 00:01:01 Uhr <Letzte 24 Stunden> I-Worm.Netsky.Q (-21%) I-Worm.Netsky.D (-16%) I-Worm.Netsky.B (-02%) I-Worm.Netsky.Y (+197%) I-Worm.Sober.F (-25%) I-Worm.Netsky.C (-22%) I-Worm.Netsky.R (-18%) Dialer (-09%) I-Worm.Mydoom.F (no entry last period) I-Worm.Moodown.C (no entry last period) Quelle: ISPA/circa Beispiel Virenstatisik Statistik generiert am: , 00:01:01 Uhr <Letzte 7 Tage> I-Worm.Netsky.Q ( %) I-Worm.Netsky.P (+18%) I-Worm.Netsky.D (+338%) I-Worm.Sober.F (+244%) I-Worm.Netsky.B (+195%) I-Worm.Netsky.R (+370%) I-Worm.Netsky.C (+144%) I-Worm.Netsky.Y (+00%) Dialer (+45%) I-Worm.Bagle.J (no entry last period) Quelle: ISPA/circa 10

.. 776 (-18%) 8. 08. Dialer... 382 (-09%) 9. 09. I-Worm.Mydoom.F... 125 (no entry last period) 10. 10. I-Worm.Moodown.C.

11 TCP-Connection 3-Wege-Handshaking Normaler Verbindungsaufbau Verwendet werden die Flags im TCP-Header Connection (TCP/IP-Session) Angriffsvarianten Aktiver Port-Scan Es kommt zu keinem Datentransfer 11

12 Angriffsvarianten Aktiver Port-Scan zufällig P o r t s Simple port walk IP addresses Angriffsvarianten Aktiver Port-Scan Port-Scan imlog der Firewall! 12

13 Angriffsvarianten Half-Open-Port-Scan SYN-Flooding DoS-Attacke! Angriffsvarianten FIN-Stealth-Scan Designfehler im TCP/IP- Protokoll Unterschiedliche Implementierung Im TCP/IP-Stack Ein Angreifer erkennt eine Maschine UND daß der Port NICHT offen ist! 13

Protokoll Unterschiedliche Implementierung Im TCP/IP-Stack Ein

14 14

15 Defacement Defacement Quelle: 15

16 Defacement Defacement Datenschutzgesetz 16

17 Defacement Staff costs Three staff were involved in recovering from the incident: a system programmer, a web programmer and a backup operator. The time spent by each of these staff and the wage costs thereby incurred are shown in the table. Quelle: 17

The time spent by each of these staff and the wage costs thereby incurred are

18 Dr.Wöhrl INTERNET-Systemsicherheit Kosten Sicherheit Ziel: Ausgewogene Lösung Server Security is Back again PC Server PC Server PC Server PC NC NC 18

19 Internet Crypt Filial-LAN... PC Firmen-LAN... PC Ethernet Ethernet Server Server Virtual-Private-Network Security-Architekturen Teleworker & Remote-User APPS-Tunnel ISP Internet SEC-Tunnel Router Firewall Remote-User: z.b. SOHO Teleworker: Mobile-Users Firmen LAN 19

Security-Architekturen Teleworker & Remote-User APPS-Tunnel ISP

20 Security-Architekturen Intranet Enterprise Security Extranets DMZ Geschäftspartner Produktion VPN Lager Internet VPN Lieferanten Marketing VPN Filialen EDV-Abteilung Außendienst Hybrid-System Grundbegriffe Command Console Sensor Sensor Network Based Sensor Host Based Sensor Hybrid 20

Marketing VPN Filialen EDV-Abteilung Außendienst Hybrid-System

21 SSL http kontra https Source: SSL http kontra https Intelligent Security- SSL Accelerator...any Firewall... the first step 21

22 Zutrittskontrolle SecurID-Card PKI! Securitychecks Tigerteam 22

23 Securitychecks Tigerteam Von außen oder von innen Sensitiv oder aggressiv Aus technischer und/oder organisatorischer Sicht Tigerteam Outsourcing? Sachverständigengutachten Das Problem: Securityzertifikat (Problem: Akkreditierung) Securitychecks Tigerteam External Security Survival Overview : Pauschalpreis: 1.200,- Internal Security Survival Overview : (pro Messpunkt ) Nahpauschale (bis 2 h Fahrzeit v. Wien): 2.000,- Fernpauschale (ab 2 h Fahrzeit v. Wien): 2.250,- Präsentation und Lösungsberatung: (pro Messpunkt ) Nahpauschale (bis 2 h Fahrzeit v. Wien): 500,- Fernpauschale (ab 2 h Fahrzeit v. Wien): 750,- InDepthsAnalysis : 2 4 Tage Tagessatz: 1.500,- Ausfertigung als Gutachten: 15% Aufschlag 23

24 Conclusio Security ist ein Prozeß!! Nicht eine Person! Nicht ein Produkt!... und Firewalls, VPNs und IDS sind nur ein Teil der Security!!! Security... it s not just VPNs. it s not just Firewalls. it s not just Intrusion Detection.... It s being able to sleep at night. INTERNET-Security Zusammenfassung Rethinking the Future If you think you re good, you re dead! Success in the past has no implication for success in the future. Michael Hammer 24

25 R.I.C.S. EDV-GmbH Research Institute for Computer Science A-1010 Wien, Trattnerhof 2 Tel.: , office@rics.at office@rics.at Für Anfragen stehen wir gerne zur Verfügung! Danke für Ihre Aufmerksamkeit Web: 25

Ähnliche Dokumente

mtc mapping technology & consulting

mtc mapping technology & consulting Fortbildungsveranstaltung Deutscher Verein für Vermessungswesen Landesverein Berlin-Brandenburg tech08 1 Berlin, 8. - 9. Mai 2008 2008-05-08, Seite 1 Rollenverteilung... sind Bürger, Unternehmen und Verwaltung