Grundlagen: Rechnernetze und Verteilte Systeme - Lehrstuhl für ...

Weitere Magazine

Empfehlungen

Info

Authentisierung (3) � Authentisierung/Integritätssicherung von Datenpaketen � Anhängen einer Sequenznummer zur Reihenfolgesicherung (falls nicht ohnehin vorhanden) � Anhängen von MAC oder Signatur, berechnet aus Daten, Sequenznummer und Schlüssel � Authentisierung von Systemen/Benutzern � nicht-kryptographisch: yp g p Benutzername/Passwort (unsicher!), Einmalpassworte, biometrische Verfahren (z.B. Fingerabdruck) � kryptographisch: Login-Nachrichten mit MAC oder Signatur � Sicherung gegen Wiedereinspielen alter Login-Nachrichten: Zeitstempel (synchrone Uhren nötig) Zufallszahlen (Challenge/Response-Verfahren) Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 619 Verschlüsselung (symmetrisch) � Symmetrische Verschlüsselungsalgorithmen � minimale derzeit sichere Schlüssellänge: 80 bit � als sicher geltende Algorithmen: AES sowie Triple-DES � Betriebsarten � Gängige Algorithmen (Blockchiffren) � arbeiten blockweise (meist 64 bit) Electronic Codebook (ECB) CBC-Modus: blockweise Verschlüsselungg Klartext- IV Chiffretext- Nachteil: Gleiche Klartextblöcke block block werden auf gleiche Chiffretextblöcke abgebildet 1 XOR 1 � Cipher Block Chaining (CBC) sicherer, da jeder Block vom Vorgänger abhängt 2 XOR 2 � Weitere Betriebsarten z.B. zur byteweisen Verschlüsselung 3 XOR 3 sowie zur Vorratsberechnung der kryptografischen Algorithmen IV: Initialisierungsvektor Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 620 Verschlüsselung (asymmetrisch) � Asymmetrische (Public-Key-) Verschlüsselungsalgorithmen � minimale derzeit sichere Schlüssellänge: 1024 bit � als sicher geltender Algorithmus: RSA � relativ langsam � In der Praxis: Hybride Systeme � Zunächst: Benutzer-Authentisierung und Austausch eines Sitzungsschlüssels (symmetrisch oder Public-Key) Public Key) � Danach: Authentisierung/Verschlüsselung der Nutzdaten mit Sitzungsschlüssel (symmetrisch) � Bei langen Sitzungen sollte Sitzungsschlüssel gelegentlich ausgewechselt werden (z.B. stündlich) Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 621 Schlüsselaustausch � Symmetrisch: mit Hilfe eines Key Distribution Center (KDC) � KDC hat geheimen Schlüssel mit jedem Benutzer/Dienst � KDC authentisiert Benutzer und verteilt Sitzungsschlüssel � Beispiel: Kerberos (RFC 1510) � Asymmetrisch: 2 Möglichkeiten: � Verschlüsseln/Signieren des Sitzungsschlüssels mit beliebigem Public- Key-Algorithmus Key Algorithmus � Diffie-Hellman-Schlüsselaustausch Diffie-Hellman-Schlüsselaustausch allein ist bei Man-In-The-Middle-Angriff nicht sicher Zusätzliche Authentisierung nötig! Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 622
Secure Shell (SSH) � Aufgabe: sichere entfernte Rechnernutzung (remote login) � rsh/rlogin haben keine Authentisierung � telnet überträgt Passworte ungeschützt � Funktionsweise: 1. Austausch eines Sitzungsschlüssels (Diffie-Hellman) und Server-Authentisierung (digitale Signatur) danach: symm. y Verschlüsselung g + MAC für alle Pakete 2. Benutzer-Authentisierung (dig. Signatur oder Passwort) � Zusätzliche Funktionalität: � Verschlüsselte Dateiübertragung mit scp � Verschlüsselte Tunnel für einzelne TCP-Ports � automatische Einrichtung eines X11-Tunnels � Versionen: 1.0, 2.0 zueinander inkompatibel (Infos: www.ssh.fi) Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 623 Secure Socket Layer (SSL) � Aufgabe: Verschlüsselung/Datenintegrität für einzelne Sockets � Haupteinsatzgebiet: verschlüsselte HTTP-Verbindungen (https) � Funktionsweise: � Austausch eines Sitzungsschlüssels (Diffie-Hellman) � optional Server-/Benutzer-Authentisierung (digitale Signatur) � danach: Verschlüsselung + MAC für alle Pakete � Versionen: �� von Netscape: SSL 1.0 1 0 bis SSL 33.0 0 � TLS - Transport Layer Security (RFC 2246) basierend auf SSL 3.0 Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 624 IP Security (IPSec) � Aufgabe: sicheres Tunneln von IP-Paketen � Verschlüsselung am Tunneleingang, Entschlüsselung am Ausgang � kann z.B. für das gesamte VPN automatisch durchgeführt werden oder nur für bestimmte Anwendungen � Beispiel: IP Security � Funktionsweise: MAC und/oder symm. Verschlüsselung 2 Paketformate: AH (RFC 2402), ESP (RFC 2406) � Produkte: FreeS/WAN (www.freeswan.org) Cisco VPN-Produkte Windows VPN-Funktionen Intranet 1 VPN- Router Internet IPSec-Tunnel VPN- Router Intranet 2 Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 625 IPSec: Authentication Header und Encapsulaing Security Payload � Authentication Header Authentifizierung, Datenintegrität durch MAC � Transportmodus Keine Veränderung der Adressen, falls direkte Kommunikation � Tunnelmodus Neue IP-Adressen, zwischen beliebigen Partnern Transportmodus IP-Kopf AH Nutzdaten Tunnelmodus � Encapsulating Security Payload � Authentifizierung, Datenintegrität, Privatheit durch Verschlüsselung und/oder MAC � Transportmodus Transportmodus � Tunnelmodus Neuer IP-Kopf AH Alter IP-Kopf Nutzdaten IP-Kopf ESP-Kopf Nutzdaten ESP-Anhang Tunnelmodus Neuer IP-Kopf ESP-Kopf Alter IP-Kopf Nutzdaten ESP-Anhang Grundlagen: Rechnernetze und Verteilte Systeme – IN0010, SS 2010, Kapitel 10 626
Seite 1 und 2:
Lehrstuhl für Netzarchitekturen un
Seite 3 und 4:
Schalttechnik leicht gemacht, Beisp
Seite 5 und 6:
Entwicklungstrend: Ubiquitäre Info
Seite 7 und 8:
Qualität des Internet � Zahlreic
Seite 9 und 10:
2.1. Grundlegende Begriffe - Der Be
Seite 11 und 12:
Wegewahl (Routing) � Auffinden de
Seite 13 und 14:
(5) Qualität � Bezüglich Qualit
Seite 15 und 16:
Hierarchische Netztopologien � Be
Seite 17 und 18:
Dienst der Schicht N � (N) - Dien
Seite 19 und 20:
Datagramm-Dienste Medium UnitData.R
Seite 21 und 22:
Die OSI-Schichten im Überblick Anw
Seite 23 und 24:
Anwendungsorientierte Schichten �
Seite 25 und 26:
Eigenschaften von SDL � Prozess a
Seite 27 und 28:
Symbole im Prozessgraphen Symbol Be
Seite 29 und 30:
Standardisierung: Beispiel Internet
Seite 31 und 32:
3.1.1. Data Link Control-Protokolle
Seite 33 und 34:
4b3b2b1 0000 0001 0010 0011 0100 01
Seite 35 und 36:
Fehlerhäufigkeiten � Maß für d
Seite 37 und 38:
Fehlererkennung: CRC-Beispiel - Emp
Seite 39 und 40:
Protokolle zur Fehlerbehandlung �
Seite 41 und 42:
3.3.2. Schiebefenster (Sliding Wind
Seite 43 und 44:
3.4. Zugriffsverfahren � Szenario
Seite 45 und 46:
Konkurrierender Zugriff: Slotted AL
Seite 47 und 48:
HDLC: Konfigurationen � Zu unters
Seite 49 und 50:
3.5.2. PPP (Point-to-Point Protocol
Seite 51 und 52:
LAN-Topologie Bus � Verbindungsst
Seite 53 und 54:
LAN: Logical Link Control (LLC) IEE
Seite 55 und 56:
LAN: CSMA/CD - Ausdehnungsproblemat
Seite 57 und 58:
Ethernet-Weiterentwicklung: Gigabit
Seite 59 und 60:
Seite 61 und 62:
4.1.1. Repeater � Kopplung von Ne
Seite 63 und 64:
Typen von Brücken � Zwei Basisva
Seite 65 und 66:
Spanning-Tree-Algorithmus (Ergebnis
Seite 67 und 68:
Weitere Switching-Verfahren � Lay
Seite 69 und 70:
Inhalt des 2. Teils des Kapitels 4.
Seite 71 und 72:
Leitungsvermittlung im Telefonnetz
Seite 73 und 74:
Segmentieren von Nachrichten � Se
Seite 75 und 76:
Virtuelle Verbindungen � Eigensch
Seite 77 und 78:
4.2.4. Router - Kopplung von Netzwe
Seite 79 und 80:
Routingverfahren - Routingnetzwerk
Seite 81 und 82:
Broadcast-Routing � Broadcast-Rou
Seite 83 und 84:
Verteiltes adaptives Routing � Je
Seite 85 und 86:
Beispiel 1: Distance Vector Routing
Seite 87 und 88:
Seite 89 und 90:
Die TCP/IP-Protokollfamilie: Protok
Seite 91 und 92:
5.1.6. DHCP: Dynamic Host Configura
Seite 93 und 94:
Dynamische Wegewahl im Internet Weg
Seite 95 und 96:
Zusammenspiel: OSPF �� BG
Seite 97 und 98:
Reverse Address Resolution Protocol
Seite 99 und 100:
Überblick: Neuerungen in IPv6 (2)
Seite 101 und 102:
Automatische Systemkonfiguration
Seite 103 und 104:
5.2. Internet und Mobilität � We
Seite 105 und 106:
Seite 107 und 108:
6.1.2. Fehler beim Verbindungsaufba
Seite 109 und 110: TCP: Adressierung � Identifikatio
Seite 111 und 112: TCP: Mechanismen (II) � Piggyback
Seite 113 und 114: 7.1. Lastkontrolle � An einem Kom
Seite 115 und 116: Flusssteuerung auf verschiedenen Sc
Seite 117 und 118: 7.1.3.1. Stau-/Verkehrskontrolle
Seite 119 und 120: Größe des Fluss skontrollfensters
Seite 121 und 122: 7.2.2. Dienstklassen (QoS-Klassen)
Seite 123 und 124: Aufgaben und Ziele für das Netzwer
Seite 125 und 126: SNMP: Client-Server-Prinzip Netz Ma
Seite 127 und 128: Internet Mail: Das SMTP-Modell �
Seite 129 und 130: Internet-Mail: Verwaltung durch Mai
Seite 131 und 132: DNS (Domain Name System) � DNS st
Seite 133 und 134: Lehrstuhl für Netzarchitekturen un
Seite 135 und 136: Die Rolle von Middleware � Client
Seite 137 und 138: Die IBM Referenzarchitektur � Cli
Seite 139 und 140: Transport-Indeptendent RPC (2) Clie
Seite 141 und 142: Fehlerbehandlung in RPC-Systemen
Seite 143 und 144: Parameterübergabe und Rückgabewer
Seite 145 und 146: Merkmale von CORBA � Kommunikatio
Seite 147 und 148: HTML - Hypertext Markup Language
Seite 149 und 150: Rummpf Kopf XML - Beispiel Steve
Seite 151 und 152: 9.9 Definition von Web Services A W
Seite 153 und 154: XML-RPC - Prozeduraufruf HOST /xml-
Seite 155 und 156: Java Web Service Developer Pack �
Seite 157 und 158: Angriffsmöglichkeiten � Passive
Seite 159: Erbringung von Sicherheitsdiensten
Seite 163 und 164: Firewalls im Internet � Firmen, B
Seite 165 und 166: Ort eines VPN � In-house VPN, VPN
Seite 167 und 168: � Signal Wiederholung: Der Begrif
Seite 169 und 170: Periodische Signale: Fourier-Analys
Seite 171 und 172: Fortpflanzungsgeschwindigkeit von S
Seite 173 und 174: Glasfaser - Typen Plastikaußenhül
Seite 175 und 176: Schritt- versus Übertragungsgeschw
Seite 177 und 178: 11.4.2. Basisbandübertragungsverfa
Seite 179 und 180: Klassisch: Äquivalenzliste nach IT
Seite 181 und 182: Anforderungsgesteuertes Zeitmultipl
Seite 183 und 184: Wiederholung: Frequenzspektrum eine
Seite 185 und 186: U Zusammenhang bei der PCM-Technik
Seite 187 und 188: Lehrstuhl für Netzarchitekturen un
Seite 189 und 190: Zeit (t) Wiederholung: Beispiel Tel
Seite 191 und 192: Beispiel: V.21 Modem � Kennzeiche
Seite 193 und 194: 12.4. Datenübertragung über Telef
Alle anzeigen

Grundlagen: Rechnernetze und Verteilte Systeme - Lehrstuhl für ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?