Konzeption von Sicherheitsgateways

Transkript

1 Konzeption von Sicherheitsgateways Der richtige Aufbau und die passenden Module für ein sicheres Netz 1. Auflage Konzeption von Sicherheitsgateways schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Bundesanzeiger Verlag C.H. Beck im Internet: ISBN

2 Vorwort... 3 Inhaltsübersicht... 5 Abkürzungsverzeichnis Übersicht Definition des Begriffs Sicherheitsgateway Erläuterung des Begriffs Konzeption Anspruch des Dokuments Übersicht über den Aufbau des Dokuments Einsatzmöglichkeiten von Sicherheitsgateways Einordnung der Konzeption in den Gesamtzusammenhang Erstellung oder Anpassung einer IT-Sicherheitsleitlinie Konzeption des Sicherheitsgateways Umsetzung des Sicherheitskonzepts Revision Wartung und Störungsbehebung Module von Sicherheitsgateways Funktionen auf Anwendungsebene (Application-Level-Gateways) Funktionen auf UDP/IP- und TCP/IP-Ebene (Paketfilter) Statische Paketfilter Dynamische Paketfilter/Stateful Inspection Realisierungsformen von Paketfiltern Abwehr von Schadprogrammen Viren Würmer Trojanische Pferde Technologie mit Gefahrenpotenzial: Aktive Inhalte Protokollierung Funktionsüberwachung ( System and Network Monitoring ) Automatische Angriffserkennung ( Intrusion Detection ) Intrusion Prevention System (IPS) Remote-Controlled Browsers System (ReCoBS) Verbindung räumlich getrennter Netze Remote Access Service (RAS) Remote Authentication Dial-In User Service (RADIUS) Virtual Private Network (VPN) Trusted VPN Secure VPN Reverse Proxy

3 5. Grundlegende Strukturen von Sicherheitsgateways Paketfilter Application-Level-Gateway Paketfilter (P-A-P) Paketfilter Vor- und Nachteile der grundlegenden Strukturen Argumente gegen die Wahl anderer Strukturen Integration modularer Erweiterungen der grundlegenden Strukturen HTTPS-Sicherheitsproxy Protokollierung Platzierung des zentralen Loghosts Platzierung bei einfach strukturierten Sicherheitsgateways Platzierung bei großer Modulanzahl Zeitabgleich Schutz vor Viren, Würmern und Trojanern Filterung durch das Sicherheitsgateway beim Einsatz eines ALG Filterung durch die Endgeräte beim Einsatz eines Paketfilters Nutzung eines Remote-Controlled Browsers System (ReCoBS) Angriffserkennung und -behandlung: Intrusion Detection System (IDS) / Intrusion Detection and Response System (IRS) Grundsätzliche Aussagen zur Platzierung von Sensoren Sensorenplatzierung vor dem ALG Sensorenplatzierung in demilitarisierten Zonen Sensorenplatzierung hinter dem ALG Platzierung der Management-Station Integration der Management-Station im vertrauenswürdigen Netz Integration der Management-Station im Administrationsnetz Zusammenführung der gesammelten Daten Intrusion Prevention System Wartung Technische Zugangsarten zum Sicherheitsgateway Administration über die Konsole Zugriff mittels verschlüsselter Protokolle Administration über Terminal-Server Im Ausnahmefall: Administration mittels Telnet Problemfall: Aus- und Einschalten von Rechnern Zugangsarten in Abhängigkeit von der Organisation der Wartung Fernwartung durch den Administrator (über Intra- und Extranet) Fernwartung durch Dienstleister Virtual Private Network VPNs mittels IPSec Nutzung eines Trusted VPN Integration eines Secure VPN VPNs mittels SSL Caching-Proxy ( Forward-Proxy ) Reverse Proxy Fernzugriff ( Remote Access Service [RAS]) Fernadministratoren und Dienstleister

4 Telearbeiter Verbindung zweier LANs Integration eines RADIUS-Servers Hochverfügbarkeit Cold-Standby Hot-Standby Parallelbetrieb Anforderungen an HA-Lösungen Funktionsüberwachung Aufstellung von Applikations-Servern Web-Server Web-Server ohne Verwendung eines Reverse Proxies Web-Server unter Verwendung eines Reverse Proxies Web-Server unter Verwendung eines Reverse Proxies und eines Paketfilters Server Anbindung eines vertrauenswürdigen Netzes Anbindung mehrerer vertrauenswürdiger Netze Datenbank-Server Zugriff über Web-Frontend Direkter Zugriff FTP-Server DNS-Server Betrieb eines eigenen DNS-Servers Domain-Registrierung bei externen Dienstleistern Web-Anwendung mit Web-, Applikations- und Datenbank-Server Konfigurationsvorschläge für Komponenten des Sicherheitsgateways Erstellung des Sicherheitsgatewaykonzepts als Teil des Sicherheitskonzepts Konfiguration von Anwendungsproxies HTTP Weitere Einstellungen HTTPS SMTP Spam-Mail Weitere Einstellungen Telnet FTP POP Protokollübergreifende Einstellungen Konfiguration von Personal Firewalls Fernzugriff ( Remote Access Service [RAS]) Virtual Private Network Proprietäre Lösungen Offene Standards Protokollierung Umfang der Protokollierung

5 8.6.2 Auswertung der Protokolldaten Beispiele für Paketfilterregeln Vorgehen bei Störungen Ausfall des Systems aufgrund von Defekten Ausfall des Systems aufgrund von Sicherheitsvorfällen Anhang A: Bedrohungen kategorisiert nach dem Vier-Schichten-Referenzmodell A.1 Angriffe auf MAC-Ebene A.1.1 ARP-Spoofing A.1.2 MAC-Flooding A.1.3 Spanning Tree Protocol A.2 Angriffe auf IP-Ebene A.2.1 IP-Spoofing A.2.2 IP-Source-Routing A.2.3 Fragmentation Attack A.2.4 Overlapping Fragment Attack A.2.5 Unberechtigte Veränderung dynamischer Routing-Informationen A.3 Angriffe auf TCP-Ebene A.3.1 SYN-Flooding A.3.2 Sequence Number Guessing A.3.3 Desynchronized State A.4 Angriffe auf ICMP-Ebene A.4.1 ICMP Flood A.4.2 ICMP Sweep A.4.3 Firewalking A.4.4 Ping-of-Death A.4.5 ICMP-Redirect bei Routern A.5 Angriffe auf UDP-Ebene A.5.1 UDP Packet Storm A.6 Angriffe auf Anwendungsebene A.6.1 DNS A DNS-Spoofing A DNS-Sniffing A.6.2 FTP A Angriffe bei Verwendung von aktivem FTP A Bounce Attack A Manipulieren und Lesen A Ausnutzen des anonymous FTP A Ausführbarer Code A.6.3 HTTP A Programmausführung auf fremden Systemen A WWW-Spoofing A.6.4 IRC A.6.5 NTP A.6.6 SMTP A Flooding A Fälschen der Absenderadresse

6 A Ausspähen von Benutzernamen A.6.7 POP A.6.8 Telnet A.6.9 SNMP A Abhören des Passworts Anhang B: Grenzen der technischen Möglichkeiten von Sicherheitsgateways B.1 Risikofaktor Technik B.2 Risikofaktor Mensch Anhang C: Hinweise zur Ermittlung der grundlegenden Struktur des Sicherheitsgateways C.1 Ermittlung der Schutzbedarfskategorie C.1.1 Schadensszenario Verstoß gegen Gesetze/Vorschriften/Verträge C.1.2 Schadensszenario Beeinträchtigung des Rechts auf informationelle Selbstbestimmung C.1.3 Schadensszenario Beeinträchtigung der persönlichen Unversehrtheit C.1.4 Schadensszenario Beeinträchtigung der Aufgabenerfüllung C.1.5 Schadensszenario Negative Außenwirkung C.1.6 Schadensszenario Finanzielle Auswirkungen C.2 Empfehlungen zum grundlegenden Entwurf des Sicherheitsgateways Anhang D: Anforderungen an Module des Sicherheitsgateways D.1 Allgemeine Anforderungen/Rahmenbedingungen D.2 Grundlegende technische Anforderungen D.3 Spezielle technische Anforderungen D.3.1 Paketfilter D.3.2 Application-Level-Gateway D.3.3 Wartung D.3.4 Hochverfügbarkeit D.3.5 Funktionsüberwachung D.3.6 Spam-Filter D.3.7 Virtual Private Network D.3.8 Revision D.3.9 Archivierung D.3.10 Verbindungskontrolle D.3.11 RAS D.3.12 Intrusion Detection System D.3.13 Personal Firewall D.3.14 Remote-Controlled Browsers System (ReCoBS) Anhang E: Beispielregeln für IPTables E.1 Nutzung von Diensten E.2 Bereitstellung von Diensten

7 Anhang F: Verfügbare Software unter Linux Anhang G: Weiterführende Kapitel im Grundschutzhandbuch Anhang H: Vorschlag für eine Standard-Sicherheitsrichtlinie/allgemeine Einstellungen. 205 H.1 Zugriff auf das Sicherheitsgateway H.2 Nutzung der Anbindungen an das Internet H.3 Antragswesen/Nachvollziehbarkeit von Änderungen H.4 Allgemeine Anforderungen H.5 Unregelmäßigkeiten beim Betrieb Anhang I: Literaturverzeichnis Stichwortverzeichnis