Bag om Unsicherheit in lokalen Netzen
Inhaltsangabe:Zusammenfassung:
In der vorliegenden Arbeit wird eine Auswahl und Bewertung von Sicherheitsrisiken und Angriffssmöglichkeiten in weitverbreiteten Rechnernetzumgebungen betrachtet, die auf dem TCP/IP-Protokollstandard aufbauen. Anhand von Beispielen werden gängige Angriffsszenarien und Gegenmaßnahmen demonstriert (Ausnutzung von Designschwächen, Software- und Implementierungsfehlern).
Schwerpunkte:
- Literaturstudium.
- Ermittlung von möglichen Angriffspunkten (Darstellung von u.a. Angriffszielen, Maßnahmen des Angreifers, Entdeckbarkeit, Einfachheit des Angriffs).
- Praktische Demonstration von Unsicherheit in verbreiteter LAN-Technik.
- Darstellung möglicher Gegenmaßnahmen.
- Ableitung allgemeiner Schlußfolgerungen bezüglich des gegenwärtigen Sicherheitsstandes von LANs; Herausarbeitung offener Fragen.
Inhaltsverzeichnis:Inhaltsverzeichnis:
1.Einführung - Unsicherheit in Datennetzen1
2.Klassifizierung von Unsicherheit und Angriffen3
2.1ISO-Sicherheitsarchitektur 7498-24
2.2DoD-?Orange Book? und ?Red Book?5
2.3Systematisierung aus heutiger Sicht7
3.Abhängigkeit von verwendeter Übertragungstechnik und Topologie des Netzwerkes11
3.1Broadcastorientierte Netze11
3.1.1Ethernet12
3.1.2Token-Ring und Token-Bus12
3.1.3Fibre Distributed Data Interface13
3.2Nicht-Broadcastorientierte Netze13
3.2.1Asynchroner Transfer Modus13
3.3Zusammenfassung14
3.4Netzsegmentierung durch Verwendung von Repeatern, Bridges, Routern und Switches15
4.TCP/IP als verbreiteter Protokollstack im LAN und WAN17
4.1Überblick über die Bestandteile und das Zusammenwirken im Protokollstack18
4.2Warum TCP/IP als Demonstrationsgrundlage verwendet wird19
5.Angriffsmöglichkeiten in den einzelnen Protokollschichten und Diensten21
5.1Physical Layer/Media Access/Data Link Layer21
5.1.1Adress Resolution und Reverse Adress Resolution (ARP/-RARP)21
5.2IP/ICMP Layer22
5.3TCP/UDP Layer26
5.3.1RPC-Anwendungen: NFS/NIS30
5.4Application Layer30
5.4.1BOOT-Protokoll, File Transfer (TFTP/FTP)30
5.4.2Mailsystem (SMTP/POP3)31
5.4.3Remote Login (telnet)32
5.4.4R-Dienste von BSD-UNIX32
5.4.5Weitere Dienste und Anwendungen32
5.5Relevanz und Unterschiede zwischen LAN und WAN34
6.Praktische Angriffsszenarien in einer TCP/IP-Umgebung37
6.1Demonstrationen in einer LINUX-Umgebung: Einschränkungen, Grenzen und Möglichkeiten37
6.2Accountdatensammlung durch Packetsniffing am Beispiel der Dienste Telnet und FTP38
6.3Aktive Beeinflussung des [¿]
Vis mere