====== Sicherheit im Netzwerk ======

FIXME

Netzwerksicherheit: Schutz gegen Bedrohungen, die durch die Kommunikation übers Netzwerk entstehen.

**Bedrohungen:**

  * Datendiebstahl (Abhören vom Netzwerk-Traffic, unautorisierter Zugriff auf Datenquelle oder Empfänger);
  * Datenmanipulation (Editieren des Traffics, unautorisierter Zugriff auf Datenquelle oder Empfänger);
  * Kommunikationsstörungen (z.B. Sabotage);
  * Angriffe bzw. Ausnutzung von Schwachstellen;
  * Mißbrauch von privilegierten Berechtigungen.

**Konzeptionelle und technische Lösungen (Firewalls):**

  * Paketfilter - Kontrolle des Traffics anhand von Regelwerken (passiert nur das, was explizit erlaubt ist);
  * Proxy - Stellvertreter bei der Kommunikation (geringere Angriffsfläche, "anonyme" Gegenstellen, Kontrolle des Traffics);
  * IDS/IPS - Intrusion Detection System / Intrusion Prevention System (online-Analyse des Traffics anhand von Regelwerken);
  * VPN - (verschlüsseltes) Tunneln eines vertrauenswürdiges Netzwerks über ein nicht vertrauenswürdiges.

FIXME

===== Externe Links zum Thema: =====

[[http://wiki.hackerboard.de/index.php/Tunnel_(Computer)]] - Wie arbeitet ein Tunnel und wie lässt sich damit eine Firewall umgehen?\\ 
[[http://wiki.hackerboard.de/index.php/DNS-Tunnel]]\\ 
[[http://www.heise.de/security/artikel/Schleichpfade-270400.html]] - Daniel Bachfeld (Heise.de): Tunnel durch die Firewall\\ 
[[http://www.cidres-security.de/index.html]]\\ 

===== Verwandte Themen: =====

FIXME

----
Stand: 24.11.2009 - **in Arbeit**\\ 
 --- //[[feedback.jk-wiki@kreick.de|: Jürgen Kreick]]//

EOF