IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Weitere Magazine

Empfehlungen

Info

80 Nils L. Roßmann: Anti-Spam Techniken Vielversprechender sind die Vorschläge zur Vertrauenswürdigkeit. Das Domain-Key-Verfahren [Yaho04] von Yahoo, sieht vor, dass jede E-mail von dem Mail-Gateway der Absender-Domain mit einem privaten Schlüssel signiert wird. Der öffentliche Schlüssel ist frei zugänglich und ermöglicht so dem Empfangssystem die Echtheit überprüfen. Die Verfahren Sender-ID [Micr04] und Sender Policy Framework (SPF) [IC G04] sehen vor, dass im Domain Name Service (DNS) nicht nur das Mail-Gateway einer Domain gespeichert wird, sondern auch welche Rechner dieser Domain E-mails versenden dürfen. Bei diesen Verfahren ist es also möglich, die Identität des Absenders sehr viel genauer zu bestimmen. Allerdings hindert dieses Verfahren die Spammer nicht daran, ihre Rechner als berechtigt einzutragen. Die Organisation IETF hat die Arbeitsgruppe MARID [IETF04] mit dem Ziel gegründet, einen Standard zur Authentifizierung von Mailabsendern im DNS zu verabschieden. Favorisiert wurde zuletzt vor allem das SenderID-Verfahren von Microsoft. Aufgrund von Patentstreitigkeiten um das von Microsoft beführwortete Verfahren ist die Standardisierung jedoch gescheitert. Die Arbeitsgruppe hat sich daraufhin im September 2004 aufgelöst [Erme04]. 2.3 Spam-Filter Da es bisher kein standardisiertes Verfahren zur Vermeidung von Spam gibt, sind Spam- Filter weiterhin das Mittel der Wahl. Der Schwerpunkt dieser Arbeit beschäftigt sich mit dem Filtern von E-mails. Aus Sicht des Endbenutzers lassen sich gefilterte E-mails in vier Kategorien einteilen: • true negatives (Ham): Sowohl der Nutzer als auch der Mailfilter deklarieren die E-mail als erwünscht. • true positives (Spam): Sowohl der Nutzer als auch der Mailfilter deklarieren die E-mail als unerwünscht. • false positives: Der Mailfilter hat die E-mail fälschlicherweise als Spam deklariert, obwohl der Nutzer die E-mail empfangen möchte. • false negatives: Der Mailfilter hat die E-mail nicht als Spam erkannt, obwohl es sich um Spam handelt. Das Ziel jedes Spam-Filters besteht darin, Spam und Ham so sauber wie möglich zu trennen und false negatives sowie vor allem false positives zu vermeiden. Gerade wenn Spam-Filter gut funktionieren und die Benutzer sich darauf verlassen sind false positives sehr gefährlich, da sich der Benutzer in falscher Sicherheit wiegt. Je nach Vorgehensweise kann man Spam-Filter wiederum in drei Kategorien einteilen: Regelbasierte Systeme, Black-/Whitelists, Lernende Systeme (Bayes). Alle drei Verfahren werden im folgenden vorgestellt. 2.3.1 Regelbasiert Regelbasierte Systeme analysieren die E-mail nachdem sie von dem MTA entgegengenommen wurde. Sie haben ein fest vorgegebenes Regelwerk anhand dessen sie den Header und den Body einer E-mail analysieren und bewerten. Jede Regel durchsucht die E-mail nach bestimmten Worten (z.B. porn, viagra, etc.) oder auf ein bestimmtes Muster (z.B. Großschreibung des Seminar – IT-Management in der Praxis
Techniken zur Spam-Bekämpfung 81 Betreffs, sehr viele Ziffern in der Absenderadresse etc.). Dieses Verfahren wird noch einmal ausführlich in Abschnitt 3.2 am Beispiel von SpamAsssin behandelt. Regelbasierte Systeme haben den Nachteil, dass die Regeln fest vorgegeben sind und eine Anpassung an neue Spam-Formen aufwendig ist. Oft reicht es auch schon aus, wenn Suchbegriffe leicht verändert werden, z.B. p0rn anstelle von porn. 2.3.2 Black-/Whitelists Bei Blacklists wird eine Liste aller Rechner bzw. Netze gepflegt, von der keine E-mails entgegengenommen werden (z.B. alle open relays). Häufig sind diese schon in den MTA integriert, sodass die E-mails von solchen Systemen gar nicht erst auf dem Server verarbeitet werden müssen und so die Ressourcen schonen. Meist wird dazu die Liste von externen Dienstleistern wie z.B. SpamCop verwendet. Die Verwendung von Blacklists ist allerdings umstritten. Die Gefahr dabei ist, dass oft auch größere Provider fälschlicherweise auf solchen Listen landen und somit dessen Kunden kaum noch E-mails verschicken können. Bei Whitelists wird eine Liste mit allen erlaubten Absendern/Rechnern gepflegt und alle anderen E-mails abgewiesen. Dies ist sehr aufwendig und verhindert die Kontaktaufnahme von bisher unbekannten Personen (z.B. neuen Kunden). Whitelists werden daher meist verwendet um false positives zu verringern (z.B. wenn bestimmte Absender immer wieder fälschlicherweise als Spam markiert werden). 2.3.3 Lernende Systeme (Bayes) Im Gegensatz zu regelbasierten Filtern, müssen lernende Systeme vor dem Einsatz mit bereits klassifizierten Spam- bzw. Ham-Mails trainiert werden. Ansätze für Lernende Systeme sind zum einen neuronale Netze und zum anderen Bayes-Filter. Da neuronale Netze, im Gegensatz zu Bayes-Filtern, in Spam-Filtern fast keine Verwendung finden, werden diese hier nicht weiter behandelt. Bayes-Filter basieren auf der Formel für bedingte Wahrscheinlichkeiten des Mathematiker Thomas Bayes: P (Ai|B) = P (B|Ai) · P (Ai) n P (B|Aj) · P (Aj) j=1 Wobei {A1, A2, ..., An} paarweise disjunkte Ereignisse sind und als ” Ursache“ bzw. ” Hypothesen“ für das Eintreten des Ereignisses B aufgefasst werden (siehe [HeKa00]). Ein Bayes-Filter muss mit zuvor klassifizierten Ham- und Spam-Mails trainiert werden. Dabei wird für jedes Wort w die Wahrscheinlichkeit ermittelt, dass es in einer Spam-Mail (C=S) bzw. in einer Ham-Mail (C=H) vorkommt: S(w)/NS P (W = w|C = S) = S(w)/NS + H(w)/NH Wobei S(w) die Anzahl der Vorkommen des Wortes w in der Menge der Spam-Mails und H(w) die Anzahl der Vorkommen des Wortes w in der Menge der Ham-Mails bezeichnet. Seminar – IT-Management in der Praxis
Seite 1:
Universität Karlsruhe (TH) Fakult
Seite 4 und 5:
Inhaltsverzeichnis Zusammenfassung
Seite 6 und 7:
0.4 Softwareverteilung Der Betrieb
Seite 8 und 9:
2 Claus Wonnemann: Linuxcluster im
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 25 und 26:
Distributed File Systems Matthias S
Seite 27 und 28:
Dateisysteme 21 2.3 Aufgaben von Da
Seite 29 und 30:
Verteilte Dateisysteme (DFS) 23 Blo
Seite 31 und 32:
NFS in der Praxis 25 5.5 Caching Wi
Seite 33 und 34:
Vergleich NFS - CIFS 27 7.5 Oplocks
Seite 35 und 36: NFS und CIFS in der RZ-Praxis 29 vo
Seite 37 und 38: High Performance Interconnects Chri
Seite 39 und 40: Topologie des Netzes 33 Abbildung 2
Seite 41 und 42: Messung und Bewertung der Leistung
Seite 43 und 44: Aktuelle Techniken 37 5.1.1 Merkmal
Seite 45 und 46: Aktuelle Techniken 39 5.3.2 Kosten
Seite 47 und 48: Aktuelle Techniken 41 QsNet QsNetII
Seite 49 und 50: Höchstleistungs-Rechner HPXC6000 a
Seite 51 und 52: Zusammenfassung 45 Itanium2 Prozess
Seite 53 und 54: Literatur 47 [GmbH04] Swyx Solution
Seite 55 und 56: Roaming in und zwischen Funknetzwer
Seite 57 und 58: Standards 51 Die Markteinführung v
Seite 59 und 60: Standards 53 4.2 IPv6 Die Entwicklu
Seite 61 und 62: Standards 55 2. Der Client antworte
Seite 63 und 64: Layer 3 Roaming 57 6 Layer 3 Roamin
Seite 65 und 66: Roaming im DFN 59 8 Roaming im DFN
Seite 67 und 68: Zusammenfassung 61 In Zukunft werde
Seite 69 und 70: Intrusion Detection und Prevention
Seite 71 und 72: Was ist ein Intrusion Detection Sys
Seite 77 und 78: Intrusion Prevention Systeme 71 Abb
Seite 79 und 80: Zusammenfassung 73 der erste Schrit
Seite 81 und 82: Literatur 75 Literatur [CERT04] CER
Seite 83 und 84: Anti-Spam Techniken Nils L. Roßman
Seite 85: Techniken zur Spam-Bekämpfung 79 2
Seite 89 und 90: Beispiel SpamAssassin 83 3.3 Regeln
Seite 91 und 92: Einsatz im Rechenzentrum der Univer
Seite 93 und 94: Rechtliche Fragen beim Einsatz von
Seite 95 und 96: Literatur 89 Literatur [Erme04] Mon
Seite 97 und 98: Zertifizieren und Signieren mittels
Seite 99 und 100: Theoretische Grundlagen 93 Produkt
Seite 101 und 102: Rechtliche Grundlagen, Signatur-Ges
Seite 103 und 104: DFN-PCA 97 • Signierschlüssel we
Seite 105 und 106: Praktische Umsetzung UNIKA-CA 99 5.
Seite 107 und 108: Praktische Umsetzung UNIKA-CA 101 A
Seite 109 und 110: Ausblick 103 CPS: http://www.dfn-pc
Seite 111 und 112: Softwareverteilung Danna Feng Kurzf
Seite 113 und 114: Remoteinstallation von Betriebssyst
Seite 123 und 124: Updatemechanismen 117 Falls man ein
Seite 125 und 126: Updatemechanismen 119 3.1.3 SMS 200
Seite 127 und 128: Sicherheitsprobleme und die Lösung
Seite 129 und 130: Zusammenfassung und Ausblick 123 We
Seite 131: Abbildungsverzeichnis 125 [Micra] M
Alle anzeigen

IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?