Dr. Uwe Köhler E-Commerce Sicherheit Die drei e-mythen über Sicherheit Inhalt Definition IT-Sicherheit Zustand eines lt-systems, in dem die Risiken,

Transkript

1 Dr. Uwe Köhler Practice Manager ATS Security & intermedia Oracle Consulting E-Commerce Sicherheit Mit Linux Die drei e-mythen über Sicherheit 1. Hacker verursachen den größten Schaden. Fakt: 80% der Datenverluste wird durch Insider verursacht. 2. Verschlüsselung schützt mich vollkommen. Fakt: Sicherheit setzt sich zusammen aus Zugriffskontrolle, Datenintegrität, Verschlüsselung, Protokollierung und Organisation. 3. Firewalls schützen mein System vollkommen. Fakt: 40% aller Einbrüche über das Internet erfolgen da, wo Firewalls eingesetzt werden. Inhalt Definition IT-Sicherheit Bedrohungen Sicherheitsarchitekturen Linux: Vorteile / Nachteile Informationsquellen Zustand eines lt-systems, in dem die Risiken, die beim Einsatz dieses IT-Systems aufgrund von Bedrohungen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß beschränkt sind. Quelle: BSI, IT-Sicherheitshandbuch Page 1 1

2 Grundbedrohungen Verlust der Vertraulichkeit Hacker Viren Fremdpersonal eigenes Personal Fehler Ausfälle Fernwartung Wirtschaftsspionage Corporate Network INTERNET Corporate Network Verlust der Vertraulichkeit Verfügbarkeit Integrität Verbindlichkeit Abhören (sniffer attacks) Knacken kryptographischer Schlüssel und Verfahren (code breaking / key recovery) Angriffe auf Paßwörter (password guessing / cracking) Ausfall / Zerstörung Unterbrechung von Diensten (denial of service) durch: ping of death ICMP attacks SYN flooding land.c SMURF distributed attacks Beispiel: distributed attacks Hackerangriff: 5000 Web-Angebote gelöscht (November 1998) Einbruch in die Server des neuseeländischen Internet Service Providers I-Hug verusacht durch ein Sicherheitsloch in einem CGI-Script einer Anwenderseite KEIN Backup der verlorenen Daten 4500 Benutzer hatten ebenfalls kein Backup! Verlust der Integrität Verarbeitungs-, Übertragungs- und Speicherfehler Manipulation von Daten z. B. durch spoofing attacks: - ip spoofing (Fälschen von IP-Adressen) - DNS spoofing (Fälschung von DNS-Einträgen) - web spoofing (Fälschen von Webseiten) Page 2 2

3 Verlust der Integrität Sichere Architektur 1 Benutzer Web Browser Internet W W W externe Firewall Apps Server interne Firewall Oracle 8i RDBMS 1 2 Sichere Architektur 2 INTERNET Web Server Authentisierungsserver LDAP Server Apps Server Cartridges Einleitung "... Complexity is the worst enemy of security... The first reason is the number of security bugs. The second reason is the modularity of complex systems. The third reason is the increased testing requirements. The fourth reason is that the more complex a system is, the harder it is to understand. The fifth (and final) reason is the difficulty of analysis... 3 Datenbankserver Daten Mainframes Bruce Schneier, Cryptogram,March 2000 Software Komplexität Windows Mio. Lines of Code Windows Mio. Lines of Code Windows Mio. Lines of Code Windows NT Mio. Lines of Code Windows NT ,5 Mio. Lines of Code Windows 2000 > 35 Mio. Lines of Code Solaris Mio. Lines of Code Linus (inkl. X, Apache) < 5 Mio. Lines of Code Bruce Schneier, Cryptogram, März 2000 Vorteile von Linux Open Source kostengünstig breite Hardwarebasis geringe Komplexität schneller Support über Internet diverse integrierte Sicherheitssoftware diverse integrierte Websoftware (z.b. Apache) Firewall Toolkit verfügbar Page 3 3

4 Nachteile von Linux Open Source mangelnde Rechtsverhältnisse für Support Ausfallsicherheit erreicht noch nicht 99,999% Journaling Dateisystem erst am Anfang nur Shadow System (keine TCB) Klassifizierung der Schwachstellen Fehlkonfigurationen Beseitigung durch Systemverwalter fehlerhafte Software (Bugs) Beseitigung durch Hersteller und Systemverwalter Workaround durch Systemverwalter Designschwächen Beseitigung durch Hersteller bedingt Workarounds durch Systemverwalter möglich sichere Linux Installation physikalische Sicherheit (If you can touch it, you can own it.) Linux System aus sicherer Quelle beziehen (z.b. Distributor CD, signierte Quellen) Minimalinstallation des Systems (ggf. Pakete wieder deinstallieren) sicheren Minimalkernel konfigurieren, compilieren und installieren Patches einspielen (auch für Applikationen) Rechner durch Sicherheitstools prüfen BSI Grundschutzhandbuch IT-Grundschutzhandbuch Kapitel 5.2: UNIX-System Kapitel 6.2: Vernetzte UNIX-Systeme Maßnahmenkatalog M4: Hardware und Software Maßnahmenkatalog M5: Kommunikation Sicherheitstools SATAN Nachfolger: SAINT, Nessus Crack, John the Ripper Tiger, Cops, KUANG, Tripwire diverse Portscanner ISS Internet SafeSuit UseIT (BSI-Tool Unix Sicherheit) Informationsquellen Anonymous Hacker s Guide. Sicherheit im Internet und im lokalen Netz Anonymous Linux Hacker s Guide. Sicherheit für Linux Server und -netze Chapman, Zwicky Building Internet Firewalls Cheswick, Bellovin Firewalls und Sicherheit im Internet Garfinkel S., Spafford G. Practical UNIX and Internet Security News://comp.os.security.linux Page 4 4

5 Page 5 5