18
1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security Proseminar Thema: Network Security Proseminar Proseminar Thema: Network Thema: Network Security Security

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security

Embed Size (px)

Citation preview

Page 1: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

1Proseminar Thema: Network Security

Network Security

www.pc24berlin.de/sicherheit.htm

Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Proseminar Thema: Network SecurityThema: Network Security

Page 2: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

2Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Proseminar Thema: Network SecurityThema: Network Security

Warum ist dieses Thema von Interesse?

IT ist Bestandteil des täglichen Lebens für Behörden,

Geldtransfer, Geschäftsprozesse...

Abhängigkeit von diesen Computersystemen bzw. Netzwerken.

Ein Ausfall bewirkt weitreichenden Schaden

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 3: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

3Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Warum ist dieses Thema von Interesse?

I. Welche Möglichkeiten gibt es, sein Netzwerk zu schützen?

II. Was sollte man beachten?

Aus dieser Abhängigkeit heraus stellen sich folgende Fragen:

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 4: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

4Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Passive und aktive Attacken

Aus Data and Computer Communications von William Stallings machen wir folgende Einteilung:

Passive Attacken:

I.Abhören: -einer einzelnen Verbindung,

-eines ganzen Rechnernetzes. (tools:Kisment,Ethereal/wireshark)

II.Analyse des Netzwerksverkehrs (Krypto-Analyse)

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 5: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

5Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Passive/Aktive Attacken

Aktive Attacken-Manipulation des Datenstroms-Erzeugen ungültiger Verbindungen-Aufteilung in 4 Typen

I.Masquerade: Verbergen der Identität:Manipulation des IP Headers

II.Replay: Erneutes Versenden aufgezeichneter Daten.(WEP crack)

III. Modifcation of messages: Abändern von Nachrichten.

IV. Denial of Service: Störung des Arbeitsprozesses durch Schwachstellen.(dienst,

OS)

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 6: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

6Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Einsatz von Kryptographie

Kryptographie als Mittel gegen passive Attacken.

I. Symmetrische Verfahren.

II. Asymmetrische VerfahrenIn dieser Präsentation nicht näher betrachtet

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 7: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

7

Testest

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Einsatz von Kryptographie

Symmetrische Verfahren

Sender und Empfänger teilen gemeinsame SchlüsselAnforderung

Stallings:Data and Computer Communication Seite 705

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 8: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

8Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Einsatz von Kryptographie

Anwendung

Erschwert passive Attacken und erhöht damit die Sicherheit im Netz.Traffic Padding unterstützt diese nochmal.

Stallings:Data and Computer Communication Seite 710 nachempfunden

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 9: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

9Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Einsatz von Kryptographie

Anwendung

end-to-end encryption mit TLS/SSL

SSL ist im OSI/ISO Schichtenmodell über Transportschicht.

Bietet höheren unsicheren Diensten wie ftp,imap,www,pop,... Verschlüsselung und Authentisieren an.

Stallings:Data and Computer Communication Seite 728

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 10: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

10Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Einsatz von Kryptographie

Anwendung

TLS ist unterteilt in verschiedene Protokolle

1. SSL Record Protokoll:Symmetrisches Verschlüsseln2. SSL Handshake Protokoll: handelt den verwendeten Schlüssel aus.3. Alert Protokoll: Austausch von SSL spezifischen Nachrichten 4. Cipher Spec :Dient zum Aufrechterhalten der verwendeten

Verbindung

Stallings:Data and Computer Communication Seite 728

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 11: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

11Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Firewalls

Firewalls tragen immens zur Sicherheit von Netzen bei.

Die Vorschläge und Einteilung ortientieren sich an:

http://cone.informatik.uni-freiburg.de/teaching/vorlesung/systeme-II-s07/folien/systeme-II-11.ppt

Netzwerk Firewalls: -Trennung der Netze.

Host Firewalls: -Überwachung des Systems(Traffic,Prozesse). -Schutz von außen wie von innen.

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 12: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

12Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Firewalls

Umsetzungen : Paketfilter: -Benutzen Information, die im Header stehen.

In TCP/IP wären das dann =>

Bekannte Paketfilter: -pf von openBSD -ipfw von freeBSD

-iptables für Linux

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Source Port | Destination Port |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Sequence Number |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Acknowledgment Number |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Data | |U|A|P|R|S|F| || Offset| Reserved |R|C|S|S|Y|I| Window || | |G|K|H|T|N|N| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Checksum | Urgent Pointer |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Options | Padding |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Version| IHL |Type of Service| Total Length |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Identification |Flags| Fragment Offset |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Time to Live | Protocol | Header Checksum |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Source Address |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Destination Address |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Options | Padding |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

IP (IPv4)

TCP

http://cone.informatik.uni-freiburg.de/teaching/vorlesung/systeme-II-s07/folien/systeme-II-09.ppt

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 13: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

13Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Firewalls

Bastion Host

-Spezielle Hochsicherheitssysteme.

-Dienstangebot für externes Netz.

-offenes Ziel

http://www.aeria.phil.uni-erlangen.de/photo_html/asterix.jpg

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 14: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

14Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Firewalls

Proxy -Umleitung des Datenstroms auf speziellen Rechner

-Antworten auf alle Anfragen gehen auf Proxy.

-Proxy kann cachen

-Sicherung durch Content-filter.

-Sicherung durch IDS Systemehttp://www.freetagger.com/wp-content/uploads/2007/10/proxyserver.png

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 15: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

15Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Firewalls

NAT:Network Address Translation

-bei NAT oft gemeint NAT/PAT -Zuweisung einer Adresse für ein ganzes Netz-Segment

-Oft anzutreffen in IP Netzen

-Externe Rechner können keine Information über die innere Struktur des Netzes erhalten.

-Alle Rechner im internen Rechnernetz wirken wie ein Rechner http://www.netzmafia.de/skripten/netze/netz8.html

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 16: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

16Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Niemand ist sicher

Bis jetzt nur Absicherung betrachtet!

Gegenmaßnahmen bei erfolgreichem Angriff.

Schadensbegrenzung?

Isolation?

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 17: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

17Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Screened Subnet

Firewall

Internet

Bastion Host

Externes Netz | DMZ | interes NetzNutzung verschiedener Elemente erhöhen die Sicherheit

http://cone.informatik.uni-freiburg.de/teaching/vorlesung/systeme-II-s07/folien/systeme-II-11.ppt

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica

Page 18: 1 Proseminar Thema: Network Security Network Security  Proseminar Thema: Network Security

18Proseminar Thema: Network SecurityProseminar Thema: Network SecurityProseminar Thema: Network Security

Ende

Danke für die Aufmerksamkeit

Gibt es noch Fragen?

Proseminar Thema: Network SecurityProseminar Thema: Network Security

Albert Ludwigs Universität FreiburgAlbert Ludwigs Universität FreiburgInstitut für InformatikInstitut für Informatik

Ivo MalenicaIvo Malenica