edv:sicherheit:sicherheit_im_netzwerk
Inhaltsverzeichnis
Sicherheit im Netzwerk
Netzwerksicherheit: Schutz gegen Bedrohungen, die durch die Kommunikation übers Netzwerk entstehen.
Bedrohungen:
- Datendiebstahl (Abhören vom Netzwerk-Traffic, unautorisierter Zugriff auf Datenquelle oder Empfänger);
- Datenmanipulation (Editieren des Traffics, unautorisierter Zugriff auf Datenquelle oder Empfänger);
- Kommunikationsstörungen (z.B. Sabotage);
- Angriffe bzw. Ausnutzung von Schwachstellen;
- Mißbrauch von privilegierten Berechtigungen.
Konzeptionelle und technische Lösungen (Firewalls):
- Paketfilter - Kontrolle des Traffics anhand von Regelwerken (passiert nur das, was explizit erlaubt ist);
- Proxy - Stellvertreter bei der Kommunikation (geringere Angriffsfläche, "anonyme" Gegenstellen, Kontrolle des Traffics);
- IDS/IPS - Intrusion Detection System / Intrusion Prevention System (online-Analyse des Traffics anhand von Regelwerken);
- VPN - (verschlüsseltes) Tunneln eines vertrauenswürdiges Netzwerks über ein nicht vertrauenswürdiges.
Externe Links zum Thema:
http://wiki.hackerboard.de/index.php/Tunnel_(Computer) - Wie arbeitet ein Tunnel und wie lässt sich damit eine Firewall umgehen?
http://wiki.hackerboard.de/index.php/DNS-Tunnel
http://www.heise.de/security/artikel/Schleichpfade-270400.html - Daniel Bachfeld (Heise.de): Tunnel durch die Firewall
http://www.cidres-security.de/index.html
Verwandte Themen:
edv/sicherheit/sicherheit_im_netzwerk.txt · Zuletzt geändert: 2020/01/11 01:23 von 127.0.0.1