Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Transkript

1 Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013

2 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit Sicherheit 3.2 Sicherheit im Web 4 Soziale Aspekte

3 1 Definition eines Sicherheitsbegriffs Früher wurden Rechnernetze vorwiegend von Universitäten oder Großunternehmen genutzt (kein Fokus auf Sicherheit) Inzwischen gibt es Millionen/Milliarden privater Nutzer mit Internetzugriff Deswegen muss sichergestellt werden, dass es Benutzern nicht möglich ist, private Nachrichten anderer lesen oder ändern zu können Aufteilung der Sicherheit eines Netzwerkes in 4 Bereiche: 1.) Geheimhaltung 2.) Authentifizierung 3.) Nichtabstreitbarkeit 4.) Integrität

4 2 Einführung in die Kryptografie Griechisch: Lehre vom geheimen Schreiben Unterteilung in: Kryptografie / Kryptoanalyse / Kryptologie Codes: Ein Code ersetzt ein Wort durch ein anderes Wort / Zeichen Chiffren: Zeichen- oder bitweise Umwandlung der Nachricht Klartext (Plaintext) Schlüssel (Key) = Nachricht (Chiffretext) Kerckhoffs Prinzip (1883): Die Sicherheit einer Verschlüsselung beruht auf der Geheimhaltung des Schlüssels und nicht auf der des Verschlüsselungsalgorithmus Zwei Kategorien von Verschlüsselungsmethoden: Substitution: Ersetzen der Buchstabens durch andere Buchstaben Transposition: Verschlüsselung durch Permutation der Buchstaben

5 3 Netzwerksicherheit Alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit in Netzwerken Organisation: Betrieb: Recht: Benutzung: Festlegen von Richtlinien zur Benutzung Garantieren eines geregelten Ablaufes Welche Maßnahmen dürfen eingesetzt werden Sicherheit vs. Benutzerfreundlichkeit Wie wertvoll sind die Daten, die im Netzwerk kursieren und wie stark müssen sie geschützt werden? Kann die Sicherheitsarchitektur mit dem Ausbau und der technischen Weiterentwicklung des Netzwerkes mithalten?

6 3 Netzwerksicherheit Quelle:

7 3 Netzwerksicherheit Vermittlungsschicht: IPsec Die Vermittlungsschicht ist für die Weitervermittlung & Wegwahl (Routing) von Paketen zuständig Die IPsec soll eine gesicherte Kommunikation über potentiell unsichere IP-Netze ermöglichen Die Ziele dabei sind Vertraulichkeit, Authentizität und Integrität in solchen IP-Netzen zu garantieren IPSec als Grundsystem für mehrere Dienste, Algorithmen und Mechanismen Technisch basiert das System auf dem Hinzufügen eines Headers zu einzelnen Paketen Wird eingesetzt in zwei Modi: - Transportmodus - Tunnelmodus

8 3 Netzwerksicherheit Transportschicht: SSL / TLS Transmission Control Protocol (TCP) stellt Verbindungen zwischen 2 Netzwerkteilnehmern zum Versenden von Datenströmen her Transport Layer Security (TLS), vorher Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet Schützt z.b. das HTTP, welches dann als HTTPS bezeichnet wird Nachdem der Client eine Verbindung zum Server aufgebaut hat, schickt er diesem eine verschlüsselte und geheime Zufallszahl, aus der ein kryptographischer Schlüssel abgeleitet wird Dieser Schlüssel wird dann benutzt um alle Nachrichten der Verbindung zu verschlüsseln um sie gefahrlos verschicken zu können

9 3.1 -Sicherheit Phil Zimmerman entwickelt 1991 das PGP (Pretty Good Privacy) System um sicherzugehen, dass eine empfangene Nachricht nicht manipuliert wurde und außerdem vom behaupteten Absender stammt Garantiert Datenschutz, Authentifizierung & Komprimierung und ist kostenlos verfügbar für alle Plattformen Signierung: - Durch ein komprimiertes Abbild entsteht ein eindeutiger Fingerabdruck der Nachricht, der wesentlich kürzer ist als sie selbst - Daraus wird unter Verwendung des privaten Schlüssels des Senders eine Signatur erzeugt Verschlüsselung: - Klartextnachricht und digitale Signatur werden zusammengefasst - Diese Daten werden nun mit einem zufällig generierten Session Key zu einem Geheimtext verschlüsselt

10 3.2 Sicherheit im Web Zentrale Aspekte der Sicherheit im Internet: 1.) Sichere Bezeichnung von Objekten und Ressourcen 2.) Errichtung von sicheren und authentifizierten Verbindungen 3.) Risiken des Clients durch einen ausführbaren Code Zu 1.) Sichere Namensvergabe: - DNSsec (Domain Name System Security Extensions) Zu 2.) Sichere Verbindungen: - Transport Layer Security (TLS), bzw. Secure Sockets Layer (SSL) Zu 3.) Sicherheit bei mobilem Code - Kleinere Programme (Java-Applets, ActiveX, JavaScripts)

11 4 Soziale Aspekte Ausblick auf die Zukunft des Internets, seine Pflichten sowie die nötigen Entwicklungsprozesse - Finanzielle Transaktionen online - Soziale Netzwerke und die eigene Privatsphäre - Schutz des Benutzers vor den Gefahren des Internets Unantastbare persönliche Freiheit des Benutzers