IT - Sicherheit und Firewalls

Größe: px

Ab Seite anzeigen:

Download "IT - Sicherheit und Firewalls"

Lars Rothbauer
vor 7 Jahren
Abrufe

1 IT - Sicherheit und Firewalls C. Lenz, B. Schenner, R. Weiglmaier 24. Jänner 2003 IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 1

2 TEIL 1 o Grundlegendes o Cookies o Web-Log o Spoofing IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 2

3 IT-Sicherheit: - Integrität - Verbindlichkeit - Verfügbarkeit - Vertraulichkeit Integrität: - alle berechtigten Benutzer dürfen darauf vertrauen, dass Daten nicht unautorisiert verändert oder zerstört werden. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 3

darauf vertrauen, dass Daten nicht unautorisiert verändert oder

4 Verbindlichkeit: - Nachweisbarkeit - Urheberschaft - Übermittlung - Rechtssicherheit Verfügbarkeit - Vertraulichkeit: - Berechtigte können auf Daten zugreifen. - Informationen und Dienstleistungen dürfen nur den Berechtigten zugänglich sein. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 4

5 14 DSG 2000: - Maßnahmen zur Gewährleistung der Datensicherheit. - unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 5

6 Cookies: - Informationsstücke werden am Computer des surfenden Anwenders abgespeichert. - Passwort kann gespeichert werden. - Bezug zu einer konkreten Person kann hergestellt werden. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 6

- Bezug zu einer konkreten Person kann hergestellt werden.

7 Web-Log: - Protokollierung am Server eines Internet Providers. - User (IP- Adresse) - Datum und Name des Zugriffs - verlangte Datei und deren Größe - Statuscode IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 7

8 Zusätzlich: - von welcher URL - welches Betriebssystem - welcher Browser IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 8

9 Spoofing: - Vortäuschen einer falschen Absenderadresse, mit der Absicht, durch die gefälschte Absenderadresse authentifiziert zu werden. Vorgehen: - das Ziel wird identifiziert. - der Host, als den man sich ausgeben will, wird lahmgelegt. - die Adresse des Hosts wird vorgetäuscht. - Verbindung mit dem Ziel, indem man sich als der lahmgelegte Host ausgibt. - Sequenznummer erraten, die vom Ziel verlangt wird. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 9

- der Host, als den man sich ausgeben will, wird lahmgelegt. - die Adresse des Hosts wird vorgetäuscht.

10 Testlauf: - Kontakt mit dem Ziel und Verbindung anfordern. - das Ziel antwortet mit einer Reihe von Sequenznummern. - Protokollierung - Analyse der aufgezeichneten Sequenznummern: Algorithmus herausfinden. - Vorhersage welche Sequenznummern für die Authentifizierung erforderlich sind. - in das System eindringen (z.b. rhosts umzuschreiben). IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 10

- Protokollierung - Analyse der aufgezeichneten Sequenznummern: Algorithmus herausfinden.

11 Die Opfer: - jedes System mit SunRPC. - jeder Netzwerkdienst der IP- Authentifizierung verwendet. - X- Window- System von MIT, wenn eine host- basierte Authentifizierung verwendet wird. - die r-utilities (rlogin, rsh, rcp, rcmd). - Windows NT IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 11

- X- Window- System von MIT, wenn eine host- basierte Authentifizierung

12 Wie kann man Spoofing-Attacken verhindern? - Netzwerk konfigurieren. - Netzwerk überwachen. - Protokollierung. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 12

13 TEIL 2 o Passwort-Cracking o Scanner o Trojaner IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 13

14 Passwort-Cracking: - sicheres Passwort - DES (= Data Encryption Standard) - Dictionary-Attack - Brute-Force-Methode IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 14

15 Scanner: - Sind Programme, mit deren Hilfe ein Angreifer seinen Ziel-Host nach vermeintliche fehlerhaften Diensten abtasten kann. - Legalität ist umstritten. - Scanner sind wichtige Instrumente, um Netzwerksicherheit zu erhöhen. - Vereinfachen die Arbeit von System Administratoren. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 15

- Scanner sind wichtige Instrumente, um Netzwerksicherheit zu erhöhen.

16 Trojaner: - Ein Trojaner ist ein unautorisierter Code innerhalb eines legitimen Programms, welcher auf dem Rechner des Benutzers nicht bekannte Aktionen durchführt. - wie z.b.: o Informationen sammeln o Passwörter stehlen o Dateien kopieren o Dateinamen vermischen - Wenn Programmierer Trojaner einschleusen (z.b. SATAN 1.0). IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 16

17 Trojaner (Fortsetzung): Schutz: - Aufspüren mittels Objektvergleich. - Vergleich der letzten Modifikation, dem Entstehungsdatum, oder der Größe der Datei reicht nicht. - Kontrolle durch Prüfsummen. - digitalen Fingerabdruck mit dem MD5-Algorithmus erzeugen. - Dateiintegritätstools wie Tripwire, TAMU, ATP. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 17

18 TEIL 3 o Firewalls o Sicherheitsrelevante Komponenten einer Firewall o Kategorien der Firewalls o Resüme IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 18

19 Firewalls IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 19

20 Sicherheitsrelevante Komponenten einer Firewall - Hardware Die Hardware ist das geringste Problem sie sollte jedoch leistungsfähig genug sein, so dass die Software unproblematisch auf dem Rechner läuft. - Software Die verwendete Software sollte den Kenntnissen des Benutzers entsprechen. Da das größte Problem eher an der Konfiguration der Firewall als an der Firewall selbst liegt. - Benutzer Aufgaben: o die Firewall ständig up to date zu halten. o Logfiles auswerten. IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 20

- Software Die verwendete Software sollte den Kenntnissen des Benutzers entsprechen.

21 Kategorien der Firewalls - Netzwerkschicht Firewalls o IP- Filter Firewall (auch Paket- Filter Firewall) IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 21

22 Ablaufschema Netzwek-Interface Ankommendes Paket Regel 3 trifft zu? nein Input-Liste Regel 2 trifft zu? nein Regel 1 trifft zu? Regel 1 trifft zu? nein Regel 2 trifft zu? Output-Liste nein Regel 3 trifft zu? Abgehendes Paket IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 22

23 - Anwendungsschicht- Gateway Firewalls o Application-Proxy-Firewalls IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 23

24 Desktop Firewalls - laufen auf dem PC selbst - Aufgaben o Sollen Rechner vor Angriffen von außen schützen IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 24

25 Resümee - Zentrale Fragestellung lautet o Was will ich vor wem und womit schützen? - Weiters sollte man sich die Fragen stellen o Wie viel sind meine Daten wert? o Wie viel würde es kosten, wenn diese Daten verloren gingen? o Wie teuer ist ein Schutz dieser Daten? IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 25

26 Literaturhinweis - Hacker s guide Sicherheit im Internet und im lokalen Netz Markt & Technik ISBN Linux Hacker s guide Sicherheit für Linux-Server und Netze Markt & Technik ISBN Linux Firewalls Konzeption und Implementierung für Netzwerke und PCs Markt & Technik ISBN Maximum Security Sams.net Publishing ISBN IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 26

Ähnliche Dokumente

Die Vernetzung von Computern Ab 1985 Vernetzung von Computern

Die Vernetzung von Computern Ab 1985 Vernetzung von Computern Netzwerke 1 Inhalt Vorteile eines lokalen Netzwerks? Hardware-Komponenten zur Vernetzung Hardware-Komponenten zur Vernetzung Vernetzung von