Mobile Security. Evren Eren, Kai-Oliver Detken. Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN

Größe: px

Ab Seite anzeigen:

Download "Mobile Security. Evren Eren, Kai-Oliver Detken. Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN 3-446-40458-9"

Helmuth Baum
vor 8 Jahren
Abrufe

1 Mobile Security Evren Eren, Kai-Oliver Detken Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit ISBN Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter sowie im Buchhandel

3-446-40458-9 Inhaltsverzeichnis Weitere Informationen oder

2 Inhalt Vorwort...XI 1 Einleitung Grundlagen Mobile Netze GSM, GPRS und EDGE Luftschnittstelle U m Netzarchitektur GSM-Dienste GSM-Erweiterungen UMTS UMTS Releases Funkübertragungsverfahren Systemarchitektur IP Multimedia Subsystem (IMS) Dienstgüteklassen Wireless LAN (WLAN) MAC-Schichten Bitübertragungsschicht Bluetooth Schichten Physikalische Verbindung Einsatz von Master und Slave Frequenzsprungverfahren Paketstruktur Verbindungskontrolle Verbindungsverwaltung WPAN, WiMAX und MBWA Wireless Personal Area Network (WPAN) WiMAX (IEEE802.16) Mobile Broadband Wireless Access (MBWA) Fazit Mobile Infrastrukturen, Anwendungen und Szenarien Klassifikation von Anwendungen und Diensten Eigenschaften eines mobilen Endgerätes Client-Server-Architekturen...69

3 Wireless LAN (WLAN)...31 2.3.1 MAC-Schichten...35 2.3.2 Bitübertragungsschicht...40 2.4 Bluetooth...42 2.4.1 Schichten...43 2.4.2 Physikalische Verbindung...47 2.4.3 Einsatz von Master und Slave.

3 VI Inhalt 3.2 Mobile Dienstszenarien Architekturen für die Anpassung Mobile Push Relevante Übertragungstechnologien Technologiespezifische Applikationen WLAN-Dienste Bluetooth-Profile UMTS-Dienste Suchen und Erkennen mobiler Dienste Unterschiedliche Ansätze zur Dienstortung Service-Discovery-Technologien Bewertungskriterien Fazit Grundlagen der Sicherheit Sicherheit und Sicherheitsklassifikation Faktoren der Sicherheit Applikationssicherheit Netzsicherheit Sicherheitsaspekte Umgebungen Daten, Anwendungen und Backend-Systeme Gefahren und Angriffe Angriffsklassifikation Angreifer und Intention Verschlüsselung und Entschlüsselung Kryptografie Kryptoanalyse Ziele der Verschlüsselung Methoden der Verschlüsselung und Verschlüsselungsverfahren Authentisierung, Autorisierung und Accounting (AAA) Das AAA-Modell AAA-Authorization-Framework Authentisierungs- und Schlüsselverteilprotokolle Authentisierungsverfahren VLAN Eigenschaften von VLANs Tunneling Tunneltypen IP-Tunneling Tunneling-Protokolle VPN Anwendungsbereiche Vorteile Firewall Firewall-Arten...190

..116 3.4.3 Bewertungskriterien...133 3.5 Fazit...137 4 Grundlagen der Sicherheit... 139 4.1 Sicherheit und Sicherheitsklassifikation...139 4.1.1 Faktoren der Sicherheit...139 4.1.2 Applikationssicherheit.

4 Inhalt VII Firewall-Komponenten IDS und IPS IDS IPS Hashing Message-Digest MD2, MD4 und MD SHA Digitale Signaturen und Zertifikate Anwendungsgebiete der digitalen Signatur Eigenschaften digitaler Zertifikate Standard X Public Key Infrastructure (PKI) Certification Authority (CA) Root Authority (RA) PKIX Verfahren und Protokolle PPP PAP CHAP MS-CHAP RC SAFER AES SSH SSL TLS IPsec X RADIUS Kerberos Active Directory LDAP Sicherheitsprobleme in mobilen LANs und WANs Bluetooth Grundlagen und Funktionsweise Schwachstellen Angriffe Vergleich der Angriffe Angriffstools WLAN WEP WEP X...309

12 Public Key Infrastructure (PKI)...203 4.12.1 Certification Authority (CA)...203 4.12.2 Root Authority (RA)...205 4.12.3 PKIX...205 4.13 Verfahren und Protokolle...205 4.13.1 PPP...205 4.13.2 PAP.

5 VIII Inhalt EAP WPA TKIP WPA2, und RSN Angriffstools Sicherheit in WLAN-Hotspots Bewertung Tabellen WiMAX Grundlagen und Funktionsweise Schwachstellen, Angriffe und Angriffstools Bewertung Sicherheitsprobleme in Mobilfunknetzen GSM Sicherheitsgrundlagen Schwachstellen GPRS Sicherheitsgrundlagen von GPRS Schwachstellen bei GPRS Fazit UMTS Sicherheitsarchitektur Schwächen von UMTS Sicherheitsprobleme bei Mobile Internet und Endgeräten WAP Sicherheitsgrundlagen von WAP Schwachstellen i-mode Grundlagen und Funktionsweise Schwachstellen Angriffe Bewertung VoIP Grundlagen und Funktionsweise Schwachstellen Angriffe Angriffstools Bewertung Mobile IP Grundlagen und Funktionsweise Schwachstellen Angriffe Bewertung Endgeräte...468

..395 6.1.1 Sicherheitsgrundlagen...395 6.1.2 Schwachstellen...400 6.2 GPRS...404 6.2.1 Sicherheitsgrundlagen von GPRS...404 6.2.2 Schwachstellen bei GPRS...409 6.2.3 Fazit...412 6.3 UMTS...413 6.3.1 Sicherheitsarchitektur.

6 Inhalt IX Mobiltelefon Smartphone PDA Mobile PC Schwachstellen Angriffe Bewertung Betriebssysteme Symbian OS Embedded Linux Palm OS Windows CE Sicherheitskonzepte und -strategien, Lösungen und Handlungsempfehlungen Allgemein Gültiges Authentisierung Standards vs. proprietäre Lösungen Security Policy Sichere Passwörter und PINs Endgeräte Betriebssysteme Mobilfunknetze WAP i-mode WiMAX Heimanwender und SOHO Bluetooth WLAN VoIP Unternehmen und Organisationen Bluetooth WLAN VoIP Wireless ISP bzw. Hotspots Authentisierungsverfahren Handlungsempfehlungen Fazit Praxisbeispiele Drahtlose Szenarien Unternehmensbereich Privates Umfeld Öffentlicher Bereich Universität Bremen Fachhochschule Dortmund...616

..510 8.1.2 Standards vs. proprietäre Lösungen...510 8.1.3 Security Policy...511 8.1.4 Sichere Passwörter und PINs...517 8.1.5 Endgeräte...518 8.1.6 Betriebssysteme...527 8.1.7 Mobilfunknetze...531 8.

7 X Inhalt 9.4 WLAN im Logistikeinsatz Drahtlose Lösung am Flughafen München NCP: Absicherung mobiler Endgeräte Cisco: Location-based Security Fazit Fazit Mobile LANs und WANs Mobilfunknetze GSM, GPRS und UMTS Mobiles Internet und Endgeräte Mobilfunknetze versus Wi-Fi Was ist zu tun? Trends Literaturliste Index

.. 635 10.1 Mobile LANs und WANs...636 10.2 Mobilfunknetze GSM, GPRS und UMTS...638 10.

Ähnliche Dokumente

Eren/Detken. Mobile Security Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit

Eren/Detken. Mobile Security Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit Eren/Detken Mobile Security Risiken mobiler Kommunikation und Lösungen zur mobilen Sicherheit vbleiben Sie einfach auf dem Laufenden: www.hanser.de/newsletter Sofort anmelden und Monat für Monat die neuesten