Sicherheit in vernetzten Systemen - RRZ UniversitÃ¤t Hamburg

Weitere Magazine

Empfehlungen

Info

Kapitel 3 Übersicht über Lösungsmöglichkeiten für die Sicherheitsproblematik Peter Janitz DFN-CERT GmbH Zusammenfassung In diesem Artikel wird eine Übersicht über verschiedene Möglichkeiten gegeben, die Sicherheitsprobleme in vernetzten Unix-Systemen zu bewältigen. Dabei wird die Sicherheitsproblematik anhand der formalen Aspekte von Sicherheit aufgeschlüsselt und es werden separate Lösungsansätze vorgestellt. Zunächst wird die Absicherung eines einzelnen Rechners beschrieben und anschließend auf die des gesamten Netzes eingegangen. Es wird sich zeigen, daß zur Erzielung einer möglichst hohen Sicherheit sowohl die Host- als auch die Netzwerksicherheit im Zusammenspiel mit einer Sicherheits-Policy zu beachten sind. 3.1 Einleitung Mit fortschreitender Vernetzung von Computersystemen und der damit wachsenden Abhängigkeit von der ordentlichen Funktion dieser Systeme gewinnt die Frage nach der Sicherheit solcher Netze immer stärkere Bedeutung. Die in diesem Artikel beschriebenen Beispiele beziehen sich größtenteils auf UNIX-Systeme, da die Vielzahl der Multiuser-Maschinen unter einem UNIX Betriebssystem arbeitet. Die allgemeineren, nicht auf UNIX bezogenen Beispiele und Hinweise, z.B. über die Auswahl „richtiger“ Passwörter, lassen sich auch auf andere Betriebssysteme anwenden, die über ähnliche Mechanismen verfügen. Eine pragmatische, nicht unbedingt formale Definition von Rechnersicherheit lautet: Ein Rechner ist dann sicher, wenn er sich so verhält, wie es von einem autorisierten Benutzer erwartet wird.
Seite 1 und 2:
Fachbereich Informatik der Universi
Seite 3 und 4: Zusammenfassung Der vorliegende Ban
Seite 5: Vorwort Die Motivation zur Durchfü
Seite 9 und 10: Inhaltsverzeichnis 1 Grundlagen: In
Seite 11 und 12: INHALTSVERZEICHNIS 4 Policy, Vorfal
Seite 13 und 14: INHALTSVERZEICHNIS 8 Hochgeschwindi
Seite 15: INHALTSVERZEICHNIS 11.6Portscanner-
Seite 18 und 19: KAPITEL 1. GRUNDLAGEN: INTERNET-PRO
Seite 36 und 37: LITERATURVERZEICHNIS 1.5 vorgestell
Seite 38 und 39: KAPITEL 2. SICHERHEITSPROBLEME 2.2
Seite 40 und 41: KAPITEL 2. SICHERHEITSPROBLEME daß
Seite 42 und 43: KAPITEL 2. SICHERHEITSPROBLEME Netz
Seite 44 und 45: KAPITEL 2. SICHERHEITSPROBLEME Eine
Seite 46 und 47: KAPITEL 2. SICHERHEITSPROBLEME PING
Seite 48 und 49: KAPITEL 2. SICHERHEITSPROBLEME ein
Seite 50 und 51: KAPITEL 2. SICHERHEITSPROBLEME Clie
Seite 52 und 53: KAPITEL 2. SICHERHEITSPROBLEME Date
Seite 56 und 57: KAPITEL 3. LÖSUNGSMÖGLICHKEITEN F
Seite 68 und 69: LITERATURVERZEICHNIS [PGPi, 1999] h
Seite 70 und 71: KAPITEL 4. POLICY, VORFALLSBEARBEIT
Seite 84 und 85: LITERATURVERZEICHNIS immer wichtige
Seite 86 und 87: KAPITEL 5. KRYPTOGRAPHISCHE VERFAHR
Seite 104 und 105:
LITERATURVERZEICHNIS Literaturverze
Seite 106 und 107:
KAPITEL 6. KEYMANAGEMENT UND KOMMUN
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
LITERATURVERZEICHNIS [NIST, 1994] N
Seite 118 und 119:
KAPITEL 7. „KLASSISCHE“ FIREWAL
Seite 120 und 121:
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 131 und 132:
Kapitel 8 Firewalls in Hochgeschwin
Seite 133 und 134:
8.2. DIE ATM-TECHNOLOGIE 8.2.2 ATM-
Seite 135 und 136:
8.4. FIREWALLS IN ATM-NETZEN 8.3.2
Seite 137 und 138:
8.5. ATM-SIGNALISIERUNGSNACHRICHTEN
Seite 139:
LITERATURVERZEICHNIS Durch die oben
Seite 142 und 143:
KAPITEL 9. „ACTIVE CONTENT“ UND
Seite 144 und 145:
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
LITERATURVERZEICHNIS [GrCyKoRu 97]
Seite 162 und 163:
KAPITEL 10. PUBLIC-KEY ZERTIFIZIERU
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
LITERATURVERZEICHNIS 10.7.4 Vertrau
Seite 181 und 182:
Kapitel 11 Cracker-Tools am Beispie
Seite 183 und 184:
11.1. HINTERGRUND 11.1.1 Cracker vs
Seite 185 und 186:
11.2. RECHTFERTIGUNGEN DER CRACKER
Seite 187 und 188:
11.2. RECHTFERTIGUNGEN DER CRACKER
Seite 189 und 190:
11.3. GRUNDLAGEN (WIEDERHOLUNG) ent
Seite 191 und 192:
11.4. ALLGEMEINE CRACKERTAKTIK Verh
Seite 193 und 194:
11.4. ALLGEMEINE CRACKERTAKTIK Shel
Seite 195 und 196:
11.5. CRACKERTOOLS Auch hier zeigt
Seite 197 und 198:
11.5. CRACKERTOOLS abgesichert, dea
Seite 199 und 200:
11.6. PORTSCANNER-ATTACKEN AM BEISP
Seite 201 und 202:
LITERATURVERZEICHNIS Zusammenfassun
Alle anzeigen

Sicherheit in vernetzten Systemen - RRZ UniversitÃ¤t Hamburg

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?