2 Warum ist dieses Thema von Interesse? IT ist Bestandteil des
tglichen Lebens fr Behrden, Geldtransfer, Geschftsprozesse...
Abhngigkeit von diesen Computersystemen bzw. Netzwerken. Ein
Ausfall bewirkt weitreichenden Schaden Albert Ludwigs Universitt
Freiburg Institut fr Informatik Ivo Malenica
Folie 3
3 Proseminar Thema: Network Security Warum ist dieses Thema von
Interesse? Welche Mglichkeiten gibt es, sein Netzwerk zu schtzen?
Was sollte man beachten? Aus dieser Abhngigkeit heraus stellen sich
folgende Fragen: Proseminar Thema: Network Security Albert Ludwigs
Universitt Freiburg Institut fr Informatik Ivo Malenica
Folie 4
4 Proseminar Thema: Network Security Passive und aktive
Attacken Aus Data and Computer Communications von William Stallings
machen wir folgende Einteilung: Passive Attacken: I.Abhren: -einer
einzelnen Verbindung, - eines ganzen Rechnernetzes.
(tools:Kisment,Ethereal/wireshark) II.Analyse des Netzwerksverkehrs
(Krypto-Analyse) Proseminar Thema: Network Security Albert Ludwigs
Universitt Freiburg Institut fr Informatik Ivo Malenica
Folie 5
5 Proseminar Thema: Network Security Passive/Aktive Attacken
Aktive Attacken -Manipulation des Datenstroms -Erzeugen ungltiger
Verbindungen -Aufteilung in 4 Typen I.Masquerade: Verbergen der
Identitt:Manipulation des IP Headers II.Replay: Erneutes Versenden
aufgezeichneter Daten.(WEP crack) III. Modifcation of messages:
Abndern von Nachrichten. IV. Denial of Service: Strung des
Arbeitsprozesses durch Schwachstellen.(dienst, OS) Proseminar
Thema: Network Security Albert Ludwigs Universitt Freiburg Institut
fr Informatik Ivo Malenica
Folie 6
6 Proseminar Thema: Network Security Einsatz von Kryptographie
Kryptographie als Mittel gegen passive Attacken. I.Symmetrische
Verfahren. II.Asymmetrische Verfahren In dieser Prsentation nicht
nher betrachtet Proseminar Thema: Network Security Albert Ludwigs
Universitt Freiburg Institut fr Informatik Ivo Malenica
Folie 7
7 Testest Proseminar Thema: Network Security Einsatz von
Kryptographie Symmetrische Verfahren Sender und Empfnger teilen
gemeinsame Schlssel Anforderung Stallings:Data and Computer
Communication Seite 705 Proseminar Thema: Network Security Albert
Ludwigs Universitt Freiburg Institut fr Informatik Ivo
Malenica
Folie 8
8 Proseminar Thema: Network Security Einsatz von Kryptographie
Anwendung Erschwert passive Attacken und erhht damit die Sicherheit
im Netz. Traffic Padding untersttzt diese nochmal. Stallings:Data
and Computer Communication Seite 710 nachempfunden Proseminar
Thema: Network Security Albert Ludwigs Universitt Freiburg Institut
fr Informatik Ivo Malenica
Folie 9
9 Proseminar Thema: Network Security Einsatz von Kryptographie
Anwendung end-to-end encryption mit TLS/SSL SSL ist im OSI/ISO
Schichtenmodell ber Transportschicht. Bietet hheren unsicheren
Diensten wie ftp,imap,www,pop,... Verschlsselung und Authentisieren
an. Stallings:Data and Computer Communication Seite 728 Proseminar
Thema: Network Security Albert Ludwigs Universitt Freiburg Institut
fr Informatik Ivo Malenica
Folie 10
10 Proseminar Thema: Network Security Einsatz von Kryptographie
Anwendung TLS ist unterteilt in verschiedene Protokolle 1. SSL
Record Protokoll:Symmetrisches Verschlsseln 2. SSL Handshake
Protokoll: handelt den verwendeten Schlssel aus. 3. Alert
Protokoll: Austausch von SSL spezifischen Nachrichten 4. Cipher
Spec :Dient zum Aufrechterhalten der verwendeten Verbindung
Stallings:Data and Computer Communication Seite 728 Proseminar
Thema: Network Security Albert Ludwigs Universitt Freiburg Institut
fr Informatik Ivo Malenica
Folie 11
11 Proseminar Thema: Network Security Firewalls Firewalls
tragen immens zur Sicherheit von Netzen bei. Die Vorschlge und
Einteilung ortientieren sich an:
http://cone.informatik.uni-freiburg.de/teaching/vorlesung/systeme-II-s07/folien/systeme-II-11.ppt
Netzwerk Firewalls: -Trennung der Netze. Host Firewalls:
-berwachung des Systems(Traffic,Prozesse). -Schutz von auen wie von
innen. Proseminar Thema: Network Security Albert Ludwigs Universitt
Freiburg Institut fr Informatik Ivo Malenica
Folie 12
12 Proseminar Thema: Network Security Firewalls Umsetzungen :
Paketfilter: -Benutzen Information, die im Header stehen. In TCP/IP
wren das dann => Bekannte Paketfilter: -pf von openBSD -ipfw von
freeBSD -iptables fr Linux IP (IPv4) TCP
http://cone.informatik.uni-freiburg.de/teaching/vorlesung/systeme-
II-s07/folien/systeme-II-09.ppt Proseminar Thema: Network Security
Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo
Malenica
Folie 13
13 Proseminar Thema: Network Security Firewalls Bastion Host
-Spezielle Hochsicherheitssysteme. -Dienstangebot fr externes Netz.
-offenes Ziel
http://www.aeria.phil.uni-erlangen.de/photo_html/asterix.jpg
Proseminar Thema: Network Security Albert Ludwigs Universitt
Freiburg Institut fr Informatik Ivo Malenica
Folie 14
14 Proseminar Thema: Network Security Firewalls Proxy
-Umleitung des Datenstroms auf speziellen Rechner -Antworten auf
alle A nfragen gehen auf Proxy. -Proxy kann cachen -Sicherung durch
Content-filter. -Sicherung durch IDS Systeme
http://www.freetagger.com/wp-
content/uploads/2007/10/proxyserver.png Proseminar Thema: Network
Security Albert Ludwigs Universitt Freiburg Institut fr Informatik
Ivo Malenica
Folie 15
15 Proseminar Thema: Network Security Firewalls NAT:Network
Address Translation -bei NAT oft gemeint NAT/PAT -Zuweisung einer
Adresse fr ein ganzes Netz-Segment -Oft anzutreffen in IP Netzen
-Externe Rechner knnen keine Information ber die innere Struktur
des Netzes erhalten. -Alle Rechner im internen Rechnernetz wirken
wie ein Rechner http://www.netzmafia.de/skripten/netze/netz8.html
Proseminar Thema: Network Security Albert Ludwigs Universitt
Freiburg Institut fr Informatik Ivo Malenica
Folie 16
16 Proseminar Thema: Network Security Niemand ist sicher Bis
jetzt nur Absicherung betrachtet! Gegenmanahmen bei erfolgreichem
Angriff. Schadensbegrenzung? Isolation? Proseminar Thema: Network
Security Albert Ludwigs Universitt Freiburg Institut fr Informatik
Ivo Malenica
Folie 17
17 Proseminar Thema: Network Security Screened Subnet Firewall
Internet Bastion Host Externes Netz | DMZ | interes Netz Nutzung
verschiedener Elemente erhhen die Sicherheit
http://cone.informatik.uni-
freiburg.de/teaching/vorlesung/systeme-II-
s07/folien/systeme-II-11.ppt Proseminar Thema: Network Security
Albert Ludwigs Universitt Freiburg Institut fr Informatik Ivo
Malenica
Folie 18
18 Proseminar Thema: Network Security Ende Danke fr die
Aufmerksamkeit Gibt es noch Fragen? Proseminar Thema: Network
Security Albert Ludwigs Universitt Freiburg Institut fr Informatik
Ivo Malenica
