Grundlagen: Rechnernetze und Verteilte Systeme - Lehrstuhl für ...

Weitere Magazine

Empfehlungen

Info

Lehrstuhl für Netzarchitekturen und Netzdienste Institut für Informatik – Technische Universität München Prof. Dr.-Ing. Georg Carle Übersicht Grundlagen: Rechnernetze und Verteilte Systeme Kapitel 10: Netzsicherheit Kryptographische Mechanismen und Dienste IPSec, Firewalls Prof. Dr.-Ing. Georg Carle Lehrstuhl für Netzarchitekturen und Netzdienste Technische Universität München carle@net.in.tum.de http://www.net.in.tum.de 1. Einführung und Motivation � Bedeutung, Beispiele 2. Begriffswelt und Standards � Dienst, Protokoll, Standardisierung 3. Direktverbindungsnetze � Fehlererkennung, Protokolle � Ethernet 4. Vermittlung � Vermittlungsprinzipien � Wegwahlverfahren 5. Internet-Protokolle � IP, ARP, DHCP, ICMP � Routing-Protokolle 6. Transportprotokolle � UDP, TCP 7. Verkehrssteuerung � Kriterien, Mechanismen � Verkehrssteuerung im Internet 8. Anwendungsorientierte Protokolle und Mechanismen � Netzmanagement � DNS, SMTP, HTTP 9. Verteilte Systeme � Middleware � RPC, RMI � Web Services 10.Netzsicherheit � KKryptographische t hi h Mechanismen M h i und Dienste � Protokolle mit sicheren Diensten: IPSec etc. � Firewalls, Intrusion Detection 11.Nachrichtentechnik � Daten, Signal, Medien, Physik 12.Bitübertragungsschicht � Codierung � Modems Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 604 Sicherheit im Internet � Sicherheitsziele und Bedrohungen � Sicherheitsmechanismen � Firewalls � Virtuelle Private Netze Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 605 Einleitung � Früher: � Öffentliche Netze: abgeschlossen, zentral verwaltet � Internet: reines Forschungsnetz, kein lohnendes Angriffsziel, Benutzer vertrauen einander � Heute: � Dezentralisierung öffentlicher Netze nach Deregulierung der Telekommunikationsmärkte � Kommerzielle Nutzung des Internets � Folge: � Sicherheitsmechanismen werden zum unverzichtbaren Bestandteil moderner Kommunikationssysteme Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 606
Angriffsmöglichkeiten � Passive Angriffe � Aktive Angriffe � Ablauf der Kommunikation � Nachrichten werden verfälscht nicht gestört � Betrieb des Netzes wird verändert � Aber unerlaubte Informationsbeschaffung Abhören von Wiederholen/Verzögern Nachrichten/ von Nachrichten Teilnehmerkennungen Modifikation von Nachrichten Vortäuschen fremder Identitäten Passive Angriffe Aktive Angriffe Analyse des Verkehrsflusses Einfügen/Löschen von Nachrichten Blockieren von Diensten („Denial of Service“- Angriffe) Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 607 Sicherheitsanforderungen � Authentizität � Angegebener Sender ist auch tatsächlicher Sender � Vertraulichkeit � Ausspähen von Daten kann verhindert werden � Sender verschlüsselt, und nur beabsichtigter Empfänger kann entschlüsseln � Verbindlichkeit � Senden bzw bzw. Empfangen von Daten kann nicht abgestritten werden � Integrität � Empfänger kann Verfälschung von Daten erkennen � Verfügbarkeit � Dienstnutzer kann Dienst auch tatsächlich nutzen Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 608 Einfaches Modell der Datenübertragung � Passiver Angreifer: kann nur abhören, nicht manipulieren � Bedrohung für Vertraulichkeit � Aktiver Angreifer: kann abhören, ändern, löschen, duplizieren � Bedrohung für Vertraulichkeit, Integrität, Authentizität � Unterschied Authentizität/Verbindlichkeit: � Authentizität: Bob ist sicher, dass Daten von Alice kommen � Verbindlichkeit: Bob kann dies gegenüber Dritten beweisen Alice Bob Passiver Angreifer Aktiver Angreifer Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 609 Bedrohungen � Abhören übertragener Daten � Modifizieren übertragener Daten � Ändern, Löschen, Einfügen, Umsortieren von Datenblöcken � Maskerade � Vorspiegeln einer fremden Identität � Versenden von Nachrichten mit falscher Quelladresse � Unerlaubter Zugriff auf Systeme � Sti Stichwort h t „Hacking“ H ki “ � Sabotage (Denial of Service) � gezieltes Herbeiführen einer Überlastsituation � „Abschießen“ von Protokollinstanzen durch illegale Pakete Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 610
Seite 1 und 2:
Lehrstuhl für Netzarchitekturen un
Seite 3 und 4:
Schalttechnik leicht gemacht, Beisp
Seite 5 und 6:
Entwicklungstrend: Ubiquitäre Info
Seite 7 und 8:
Qualität des Internet � Zahlreic
Seite 9 und 10:
2.1. Grundlegende Begriffe - Der Be
Seite 11 und 12:
Wegewahl (Routing) � Auffinden de
Seite 13 und 14:
(5) Qualität � Bezüglich Qualit
Seite 15 und 16:
Hierarchische Netztopologien � Be
Seite 17 und 18:
Dienst der Schicht N � (N) - Dien
Seite 19 und 20:
Datagramm-Dienste Medium UnitData.R
Seite 21 und 22:
Die OSI-Schichten im Überblick Anw
Seite 23 und 24:
Anwendungsorientierte Schichten �
Seite 25 und 26:
Eigenschaften von SDL � Prozess a
Seite 27 und 28:
Symbole im Prozessgraphen Symbol Be
Seite 29 und 30:
Standardisierung: Beispiel Internet
Seite 31 und 32:
3.1.1. Data Link Control-Protokolle
Seite 33 und 34:
4b3b2b1 0000 0001 0010 0011 0100 01
Seite 35 und 36:
Fehlerhäufigkeiten � Maß für d
Seite 37 und 38:
Fehlererkennung: CRC-Beispiel - Emp
Seite 39 und 40:
Protokolle zur Fehlerbehandlung �
Seite 41 und 42:
3.3.2. Schiebefenster (Sliding Wind
Seite 43 und 44:
3.4. Zugriffsverfahren � Szenario
Seite 45 und 46:
Konkurrierender Zugriff: Slotted AL
Seite 47 und 48:
HDLC: Konfigurationen � Zu unters
Seite 49 und 50:
3.5.2. PPP (Point-to-Point Protocol
Seite 51 und 52:
LAN-Topologie Bus � Verbindungsst
Seite 53 und 54:
LAN: Logical Link Control (LLC) IEE
Seite 55 und 56:
LAN: CSMA/CD - Ausdehnungsproblemat
Seite 57 und 58:
Ethernet-Weiterentwicklung: Gigabit
Seite 59 und 60:
Seite 61 und 62:
4.1.1. Repeater � Kopplung von Ne
Seite 63 und 64:
Typen von Brücken � Zwei Basisva
Seite 65 und 66:
Spanning-Tree-Algorithmus (Ergebnis
Seite 67 und 68:
Weitere Switching-Verfahren � Lay
Seite 69 und 70:
Inhalt des 2. Teils des Kapitels 4.
Seite 71 und 72:
Leitungsvermittlung im Telefonnetz
Seite 73 und 74:
Segmentieren von Nachrichten � Se
Seite 75 und 76:
Virtuelle Verbindungen � Eigensch
Seite 77 und 78:
4.2.4. Router - Kopplung von Netzwe
Seite 79 und 80:
Routingverfahren - Routingnetzwerk
Seite 81 und 82:
Broadcast-Routing � Broadcast-Rou
Seite 83 und 84:
Verteiltes adaptives Routing � Je
Seite 85 und 86:
Beispiel 1: Distance Vector Routing
Seite 87 und 88:
Seite 89 und 90:
Die TCP/IP-Protokollfamilie: Protok
Seite 91 und 92:
5.1.6. DHCP: Dynamic Host Configura
Seite 93 und 94:
Dynamische Wegewahl im Internet Weg
Seite 95 und 96:
Zusammenspiel: OSPF �� BG
Seite 97 und 98:
Reverse Address Resolution Protocol
Seite 99 und 100:
Überblick: Neuerungen in IPv6 (2)
Seite 101 und 102:
Automatische Systemkonfiguration
Seite 103 und 104:
5.2. Internet und Mobilität � We
Seite 105 und 106: Lehrstuhl für Netzarchitekturen un
Seite 107 und 108: 6.1.2. Fehler beim Verbindungsaufba
Seite 109 und 110: TCP: Adressierung � Identifikatio
Seite 111 und 112: TCP: Mechanismen (II) � Piggyback
Seite 113 und 114: 7.1. Lastkontrolle � An einem Kom
Seite 115 und 116: Flusssteuerung auf verschiedenen Sc
Seite 117 und 118: 7.1.3.1. Stau-/Verkehrskontrolle
Seite 119 und 120: Größe des Fluss skontrollfensters
Seite 121 und 122: 7.2.2. Dienstklassen (QoS-Klassen)
Seite 123 und 124: Aufgaben und Ziele für das Netzwer
Seite 125 und 126: SNMP: Client-Server-Prinzip Netz Ma
Seite 127 und 128: Internet Mail: Das SMTP-Modell �
Seite 129 und 130: Internet-Mail: Verwaltung durch Mai
Seite 131 und 132: DNS (Domain Name System) � DNS st
Seite 135 und 136: Die Rolle von Middleware � Client
Seite 137 und 138: Die IBM Referenzarchitektur � Cli
Seite 139 und 140: Transport-Indeptendent RPC (2) Clie
Seite 141 und 142: Fehlerbehandlung in RPC-Systemen
Seite 143 und 144: Parameterübergabe und Rückgabewer
Seite 145 und 146: Merkmale von CORBA � Kommunikatio
Seite 147 und 148: HTML - Hypertext Markup Language
Seite 149 und 150: Rummpf Kopf XML - Beispiel Steve
Seite 151 und 152: 9.9 Definition von Web Services A W
Seite 153 und 154: XML-RPC - Prozeduraufruf HOST /xml-
Seite 155: Java Web Service Developer Pack �
Seite 159 und 160: Erbringung von Sicherheitsdiensten
Seite 161 und 162: Secure Shell (SSH) � Aufgabe: sic
Seite 163 und 164: Firewalls im Internet � Firmen, B
Seite 165 und 166: Ort eines VPN � In-house VPN, VPN
Seite 167 und 168: � Signal Wiederholung: Der Begrif
Seite 169 und 170: Periodische Signale: Fourier-Analys
Seite 171 und 172: Fortpflanzungsgeschwindigkeit von S
Seite 173 und 174: Glasfaser - Typen Plastikaußenhül
Seite 175 und 176: Schritt- versus Übertragungsgeschw
Seite 177 und 178: 11.4.2. Basisbandübertragungsverfa
Seite 179 und 180: Klassisch: Äquivalenzliste nach IT
Seite 181 und 182: Anforderungsgesteuertes Zeitmultipl
Seite 183 und 184: Wiederholung: Frequenzspektrum eine
Seite 185 und 186: U Zusammenhang bei der PCM-Technik
Seite 189 und 190: Zeit (t) Wiederholung: Beispiel Tel
Seite 191 und 192: Beispiel: V.21 Modem � Kennzeiche
Seite 193 und 194: 12.4. Datenübertragung über Telef
Alle anzeigen

Grundlagen: Rechnernetze und Verteilte Systeme - Lehrstuhl für ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?