Netzwerksicherheit: Schutz gegen Bedrohungen, die durch die Kommunikation übers Netzwerk entstehen.

Bedrohungen:

• Datendiebstahl (Abhören vom Netzwerk-Traffic, unautorisierter Zugriff auf Datenquelle oder Empfänger);
• Datenmanipulation (Editieren des Traffics, unautorisierter Zugriff auf Datenquelle oder Empfänger);
• Kommunikationsstörungen (z.B. Sabotage);
• Angriffe bzw. Ausnutzung von Schwachstellen;
• Mißbrauch von privilegierten Berechtigungen.

Konzeptionelle und technische Lösungen (Firewalls):

• Paketfilter - Kontrolle des Traffics anhand von Regelwerken (passiert nur das, was explizit erlaubt ist);
• Proxy - Stellvertreter bei der Kommunikation (geringere Angriffsfläche, "anonyme" Gegenstellen, Kontrolle des Traffics);
• IDS/IPS - Intrusion Detection System / Intrusion Prevention System (online-Analyse des Traffics anhand von Regelwerken);
• VPN - (verschlüsseltes) Tunneln eines vertrauenswürdiges Netzwerks über ein nicht vertrauenswürdiges.

http://wiki.hackerboard.de/index.php/Tunnel_(Computer) - Wie arbeitet ein Tunnel und wie lässt sich damit eine Firewall umgehen?
http://wiki.hackerboard.de/index.php/DNS-Tunnel
http://www.heise.de/security/artikel/Schleichpfade-270400.html - Daniel Bachfeld (Heise.de): Tunnel durch die Firewall
http://www.cidres-security.de/index.html

Stand: 24.11.2009 - in Arbeit
— : Jürgen Kreick

EOF