Sicherheitskonzepte für das Internet

Transkript

1 Martin Raepple Sicherheitskonzepte für das Internet Grundlagen, Technologien und Lösungskonzepte für die kommerzielle Nutzung 2., überarbeitete und erweiterte Auflage dpunkt.verlag

2 ix Inhalt 1 Sicherheit im Internet - Grundlagen und Methoden Einführung Sicherheit Sicherheitsdienste Begriffsdefinition und Abgrenzung Effizienz und Kosten Risikoanalyse Grundschutzansatz Detaillierte Risikoanalyse Sicherheitsanforderungen ableiten Sicherheitskonzept Internet-Sicherheitspolitik Auswahl geeigneter Sicherheitsmaßnahmen Umsetzung des Sicherheitskonzeptes Sicherheitsprozeß Das Internet Architektur Internet-Adressen Sockets, Das Client/Server-Modell Protokolle der Datensicherungsschicht SerialLine Internet Protocol Point-to-Point Protocol Protokolle der Netzwerkschicht Internet Protocol.., Internet Control Message Protocol Address Resolution Protocol Protokolle der Transportschicht Transmission Control Protocol User Datagram Protocol Protokolle der Anwendungsschicht Telnet File Transfer Protocol Simple Mail Transfer Protocol Remote-Kommandos (r-kommandos) Domain Name System Network File System 48

3 1.11 Das World Wide Web Hypertext Markup Language Hypertext Transfer Protocol Server-seitige Anwendungen Client-seitige Programmobjekte Schwachstellen der Internet-Architektur Angriffe über TCP/IP Angriffe durch Anwendungsprotokolle WWW-Sicherheitsrisiken Protokollunabhängige Gefahrenquellen Zusammenfassung Angriffssimulatoren und Audit-Werkzeuge nmap SATAN SAINT COPS Nessus CyberCop Scanner Internet Security Systems SAFEsuite CRACK LOphtCrack Juggernaut Zusammenfassung Sicherheitsmaßnahmen im Internet Entwurf und Einführung einer Internet-Sicherheitspolitik Organisatorische Schutzmaßnahmen 119,; Betriebskonzept Organisatorische Aufgabenbereiche und Prozesse Systembetrieb Problembehandlung Systemänderungen Redaktion Rollen und Tätigkeitsprofile Einordnung der technischen Schutzmaßnahmen Grundlagen der Kryptographie Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hybride Verschlüsselungsverfahren Sichere Einwegfunktionen Digitale Signaturen Schlüsselzertifikate 151

4 2.5 Management von asymmetrischen Schlüsseln Zertifizierungsmodelle im Internet Signaturgesetz Kryptographische Protokolle Secure Sockets Layer (SSL) Secure Hypertext Transfer Protocol (S-HTTP) Secure Electronic Transaction (SET) Internet Protocol Security (IPSEC) Homebanking Computer Interface (HBCI) Protokolle für digitales Bargeld Zugangssicherung durch Firewalls Paketfilter Proxy Gateways Personal Firewalls Absicherung der Firewall Auswahl einer Firewall Virtuelle Private Netzwerke (VPN) Layer-2 VPNs Layer-3 VPNs Einbrucherkennungssysteme Integritätsüberwachung Anomalieerkennung Signaturanalyse Absicherung von Einwahlzugängen ;' Password Authentication Protocol (PAP) Challenge Handshake Authentication Protocol (CHAP)./ PPP Encryption Control Protocol (ECP) Remote Authentication Dial In User Service (RADIUS) Chipkarten ZKA GeldKarte Mondex Sichere elektronische Post Pretty Good Privacy (PGP) Secure Multi Purpose Mail Extension (S/MIME) Zugriffssteuerung auf Web-Dokumente Absicherung des Web-Servers Basic Authentication Digest Access Authentication Sicherheitskonzepte gegen Viren 266

5 2.15 Sicherstellung der Verfügbarkeit Redundanz Kapazitätsmanagement Datensicherung Programmierschnittstellen Java Security API (Sun) BSAFE (RSA Data Security) SSLava (Phaos Technology) Common Data Security Architecture (Open Group) Sicherheitskonzepte in Java Sicherheitsmechanismen der Sprache Sicherheitsmechanismen der Laufzeitumgebung Das Sicherheitsmodell in Java Java-2-Sicherheits-Tools Zusammenfassung Anwendungsszenarios Online-Marketing Sicherheitsanforderungen Sicherheitskonzept Internet-Anbindung im Unternehmensnetz Sicherheitsanforderungen Sicherheitskonzept Datenbankanbindung im Internet 327, Sicherheitsanforderungen 328 / Sicherheitskonzept Electronic Commerce Sicherheitsanforderungen Sicherheitskonzept Business-to-Business Filialvernetzung Anbindung externer Geschäftspartner Anbindung mobiler Außendienstmitarbeiter Zusammenfassung 350 Anhang A - Details zu den TCP/IP-Protokollen 353 A.l Einordnung von TCP/IP in das OSI-Referenzmodell 353 A.2 Das IP-Datagramm 356 A.3 Fragmentierung 358 A.4 User Datagram Protocol (UDP) 360 A.5 Transmission Control Protocol (TCP) 361 A.6 Internet Control Message Protocol (ICMP) 363

6 Anhang B-Beispiele für Internet-Sicherheitsrichtlinien 365 B.l Zweck und Zielgruppen der Internet-Sicherheitsrichtlinien. 365 B.2 Gültigkeitsbereich der Internet-Sicherheitsrichtlinien 365 B.3 Generelle Regeln für die Nutzung des Internet (Netiquette). 366 B.4 Spezielle Regeln für die Nutzung von Internet-Diensten (Elektronische Post) FTP (Dateitransfer) World Wide Web (WWW) Telnet 368 B.5 Firewall Policy 368 B.6 Web Server Policy 370 B.7 DNS Server Policy 371 B.8 Mail Server Policy 371 B.9 Verschlüsselungsmechanismen 371 B.10 Externe Verbindungen zum Firmennetz (Remote Access) 372 B.ll Regeln zum Schutz gegen Computerviren 372 B.l2 Maßnahmen zur Entdeckung von Sicherheitsverstoßen Anhang C - Bekanntgewordene Vorfälle 375 Anhang D - Organisatorische Hilfsmittel 377 D.l Inhaltsverzeichnis Betriebskonzept 377 D.2 Formular Problemmeldung 378 D.3 Formular IT-Change Request 379 Anhang E - Kriterienkataloge zur Systemauswahl 381 E.l Bewertungsverfahren 381 E.2 Firewall / E.2.1 Allgemeine Auswahlkriterien an den Hersteller E.2.2 Allgemeine Auswahlkriterien an das Produkt 383 E.2.3 Auswahlkriterien zur allgemeinen Funktionalität E.2.4 der Firewall 384 Auswahlkriterien im Bereich Administration und Konfiguration der Firewall 385 E.2.5 Auswahlkriterien im Bereich Paketfilterung 386 E.3 Intrusion-Detection-System 386 E.3.1 Allgemeine Auswahlkriterien an den Hersteller E.3.2 Allgemeine Auswahlkriterien an das Produkt 386 E.3.3 E.3.4 Auswahlkriterien zur allgemeinen Funktionalität des Intrusion-Detection-Systems (IDS) 386 Auswahlkriterien im Bereich Auswertung und Alarmierung 387 E.3.5 Auswahlkriterien im Bereich Reaktion 388 E.3.6 Auswahlkriterien im Bereich Administration 388 Index 405