Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen

Weitere Magazine

Empfehlungen

Info

9 Angriffsmöglichkeiten MAC Spoofing Sicherungsschicht MAC-Adresse, Switches und VLANs → MAC-Tabelle im Switch durch Vortäuschen falscher Adresse verfälschen MAC Flooding 6 → MAC-Tabelle im Switch wird durch hohe Anzahl der gefälschten Anfragen voll und leitet dadurch alle Anfragen an jeden Port ARP Spoofing7 8 → Gefälschte ARP-Pakete verändern den Empfänger der Pakete STP-Attacken 9 → DoS führt zur Neuberechnung von STP → Durch Fälschung der Kosten kann der Traffic über spezielle Schnittstellen gelenkt werden VLAN-Attacken 10 → Kommt ein Angreifer in das VLAN, können alle genannten Attacken auch von extern ausgeführt werden Betroffene Systeme Einzelne Telefone, einzelne Server, gesamtes System. Beschreibung Gleiche Angriffsmöglichkeiten wie auf andere IP-basierte Systeme Vorsatz Der Angreifer kann die Integrität des Systems verändern und dadurch das Telefonsystem oder einen Telefon- anschluss außer Betrieb setzten, Gespräche abhören oder Zugangsdaten mitschneiden. Tabelle 2.2.: Bedrohungen Sicherungsschicht 2. Bedrohungsanalyse
2. Bedrohungsanalyse 2.2.3. Netzwerkebene 3 - Bedrohungen für Router und DHCP-Server Die Netzwerkschicht 3 beinhaltet üblicherweise die Kommunikation mit IP-Adressen. In dynamischen Netzwerken wird die Konfiguration der Routen über DHCP-Server veröffentlicht. Die Kommunikation mit Servern findet meistens außerhalb des Be- triebssystemkerns statt und kann somit ohne umfangreiche Programmierkenntnisse erreicht werden. Durch die Verwendung automatisch zugewiesenen Adressen ist es auch einem Pro- gramm möglich, die Angriffe automatisiert durchzuführen. Für Attacken auf verschiedene Systeme kann das Schadprogramm die gleiche Konfiguration nutzen. Au- ßerdem stehen im Internet verschiedene Programmbibliotheken für Angriffe dieser Art zur Verfügung. In einem möglichen Szenario werden die netzinternen Computer benutzt: Ein Schadprogramm könnte durch ein Virus auf einen Rechner innerhalb des Fir- mennetzwerkes gebracht werden. Dort übt das Programm den Angriff selbstständig und unentdeckt aus. Danach oder dabei werden sensible Daten auf einen externen Server gesammelt, auf den der Auftraggeber Zugriff hat. Wählt der Administrator nun statische IP-Adressen und festgelegte Routing-Tabellen, erhöht sich die Konfiguration enorm. Jedes Gerät muss einzeln mit neuen Informa- tionen versorgt werden. Dadurch ist die Wahrscheinlichkeit von Fehlern oder Un- vollständigkeit in der Konfiguration deutlich erhöht [Fis08, S. 362f]. Auch andere Szenarien mit DoS- oder auch Man-in-the-Middle-Attacken wären denk- bar. Deshalb wird die Bedrohung durch Angriffe auf der Netzwerkschicht 3 mit "hoch" eingestuft. 6 zu Deutsch: Flut von MAC-Adressen, auch als Switch-Jamming bekannt 7 ARP - Address Resolution Protocol 8 zu Deutsch: ARP-Täuschung 9 STP - Spanning Tree Protocol 10 VLAN - Virtual Local Area Network 10
Seite 1 und 2: Universität Rostock Fakultät für
Seite 3 und 4: Inhaltsverzeichnis 5. Zusammenfassu
Seite 5 und 6: Authentizität 1. Einführung Die A
Seite 7 und 8: 2. Bedrohungsanalyse In diesem Kapi
Seite 9 und 10: 2. Bedrohungsanalyse oder Fremdpers
Seite 11: 2. Bedrohungsanalyse 2.2.2. Netzwer
Seite 15 und 16: 2. Bedrohungsanalyse 2.2.4. Netzwer
Seite 17 und 18: 2. Bedrohungsanalyse 2.2.5. Zusamme
Seite 19 und 20: H.323 17 2. Bedrohungsanalyse • A
Seite 21 und 22: 2. Bedrohungsanalyse Zur Zeit setzt
Seite 23 und 24: IP-Fax 2. Bedrohungsanalyse VPN üb
Seite 25 und 26: 2. Bedrohungsanalyse In VoIP-Netzwe
Seite 27 und 28: 3. Sicherheitsmaßnahmen In den fol
Seite 29 und 30: 3.1.2. Layer 2 Authentifizierung En
Seite 31 und 32: 3. Sicherheitsmaßnahmen DHCP-Serve
Seite 33 und 34: MPLS 3. Sicherheitsmaßnahmen Mitte
Seite 35 und 36: 3. Sicherheitsmaßnahmen Gebäude o
Seite 37 und 38: 3. Sicherheitsmaßnahmen 3.5. Firew
Seite 39 und 40: 3. Sicherheitsmaßnahmen Architektu
Seite 41 und 42: 4. Expertensystem In den vorherigen
Seite 43 und 44: 4.3. Ansätze für Datenerhebung 4.
Seite 45 und 46: 4. Expertensystem Im nächsten Schr
Seite 47 und 48: 4. Expertensystem Browser aufrufen
Seite 49 und 50: 4. Expertensystem Frage bool oder e
Seite 51 und 52: 5. Zusammenfassung In der Arbeit wu
Seite 53 und 54: A. Quellcode Listing A.1: DTD für
Seite 55 und 56: A. Quellcode Listing A.4: Fragen zu
Seite 57 und 58: A. Quellcode Listing A.8: Empfehlun
Seite 59 und 60: Tabellenverzeichnis 2.1. Bedrohunge
Seite 61: Selbstständigkeitserklärung Ich v

Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?