of 18/18
1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security Proseminar Thema: Network Security Proseminar Proseminar Thema: Network Thema: Network Security Security

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security

  • View
    118

  • Download
    2

Embed Size (px)

Text of 1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security

  • Folie 1
  • 1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security
  • Folie 2
  • 2 Warum ist dieses Thema von Interesse? IT ist Bestandteil des tglichen Lebens fr Behrden, Geldtransfer, Geschftsprozesse... Abhngigkeit von diesen Computersystemen bzw. Netzwerken. Ein Ausfall bewirkt weitreichenden Schaden Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 3
  • 3 Proseminar Thema: Network Security Warum ist dieses Thema von Interesse? Welche Mglichkeiten gibt es, sein Netzwerk zu schtzen? Was sollte man beachten? Aus dieser Abhngigkeit heraus stellen sich folgende Fragen: Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 4
  • 4 Proseminar Thema: Network Security Passive und aktive Attacken Aus Data and Computer Communications von William Stallings machen wir folgende Einteilung: Passive Attacken: I.Abhren: -einer einzelnen Verbindung, - eines ganzen Rechnernetzes. (tools:Kisment,Ethereal/wireshark) II.Analyse des Netzwerksverkehrs (Krypto-Analyse) Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 5
  • 5 Proseminar Thema: Network Security Passive/Aktive Attacken Aktive Attacken -Manipulation des Datenstroms -Erzeugen ungltiger Verbindungen -Aufteilung in 4 Typen I.Masquerade: Verbergen der Identitt:Manipulation des IP Headers II.Replay: Erneutes Versenden aufgezeichneter Daten.(WEP crack) III. Modifcation of messages: Abndern von Nachrichten. IV. Denial of Service: Strung des Arbeitsprozesses durch Schwachstellen.(dienst, OS) Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 6
  • 6 Proseminar Thema: Network Security Einsatz von Kryptographie Kryptographie als Mittel gegen passive Attacken. I.Symmetrische Verfahren. II.Asymmetrische Verfahren In dieser Prsentation nicht nher betrachtet Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 7
  • 7 Testest Proseminar Thema: Network Security Einsatz von Kryptographie Symmetrische Verfahren Sender und Empfnger teilen gemeinsame Schlssel Anforderung Stallings:Data and Computer Communication Seite 705 Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 8
  • 8 Proseminar Thema: Network Security Einsatz von Kryptographie Anwendung Erschwert passive Attacken und erhht damit die Sicherheit im Netz. Traffic Padding untersttzt diese nochmal. Stallings:Data and Computer Communication Seite 710 nachempfunden Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 9
  • 9 Proseminar Thema: Network Security Einsatz von Kryptographie Anwendung end-to-end encryption mit TLS/SSL SSL ist im OSI/ISO Schichtenmodell ber Transportschicht. Bietet hheren unsicheren Diensten wie ftp,imap,www,pop,... Verschlsselung und Authentisieren an. Stallings:Data and Computer Communication Seite 728 Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 10
  • 10 Proseminar Thema: Network Security Einsatz von Kryptographie Anwendung TLS ist unterteilt in verschiedene Protokolle 1. SSL Record Protokoll:Symmetrisches Verschlsseln 2. SSL Handshake Protokoll: handelt den verwendeten Schlssel aus. 3. Alert Protokoll: Austausch von SSL spezifischen Nachrichten 4. Cipher Spec :Dient zum Aufrechterhalten der verwendeten Verbindung Stallings:Data and Computer Communication Seite 728 Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 11
  • 11 Proseminar Thema: Network Security Firewalls Firewalls tragen immens zur Sicherheit von Netzen bei. Die Vorschlge und Einteilung ortientieren sich an: http://cone.informatik.uni-freiburg.de/teaching/vorlesung/systeme-II-s07/folien/systeme-II-11.ppt Netzwerk Firewalls: -Trennung der Netze. Host Firewalls: -berwachung des Systems(Traffic,Prozesse). -Schutz von auen wie von innen. Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 12
  • 12 Proseminar Thema: Network Security Firewalls Umsetzungen : Paketfilter: -Benutzen Information, die im Header stehen. In TCP/IP wren das dann => Bekannte Paketfilter: -pf von openBSD -ipfw von freeBSD -iptables fr Linux IP (IPv4) TCP http://cone.informatik.uni-freiburg.de/teaching/vorlesung/systeme- II-s07/folien/systeme-II-09.ppt Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 13
  • 13 Proseminar Thema: Network Security Firewalls Bastion Host -Spezielle Hochsicherheitssysteme. -Dienstangebot fr externes Netz. -offenes Ziel http://www.aeria.phil.uni-erlangen.de/photo_html/asterix.jpg Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 14
  • 14 Proseminar Thema: Network Security Firewalls Proxy -Umleitung des Datenstroms auf speziellen Rechner -Antworten auf alle A nfragen gehen auf Proxy. -Proxy kann cachen -Sicherung durch Content-filter. -Sicherung durch IDS Systeme http://www.freetagger.com/wp- content/uploads/2007/10/proxyserver.png Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 15
  • 15 Proseminar Thema: Network Security Firewalls NAT:Network Address Translation -bei NAT oft gemeint NAT/PAT -Zuweisung einer Adresse fr ein ganzes Netz-Segment -Oft anzutreffen in IP Netzen -Externe Rechner knnen keine Information ber die innere Struktur des Netzes erhalten. -Alle Rechner im internen Rechnernetz wirken wie ein Rechner http://www.netzmafia.de/skripten/netze/netz8.html Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 16
  • 16 Proseminar Thema: Network Security Niemand ist sicher Bis jetzt nur Absicherung betrachtet! Gegenmanahmen bei erfolgreichem Angriff. Schadensbegrenzung? Isolation? Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 17
  • 17 Proseminar Thema: Network Security Screened Subnet Firewall Internet Bastion Host Externes Netz | DMZ | interes Netz Nutzung verschiedener Elemente erhhen die Sicherheit http://cone.informatik.uni- freiburg.de/teaching/vorlesung/systeme-II- s07/folien/systeme-II-11.ppt Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica
  • Folie 18
  • 18 Proseminar Thema: Network Security Ende Danke fr die Aufmerksamkeit Gibt es noch Fragen? Proseminar Thema: Network Security Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo Malenica