Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Denial of service - Daniel Guenther und Felix Zachlod 1 Sicherheit in Rechnernetzen- Denial of Service- Attacken Angriffstechniken und Gegenmaßnahmen.

Ähnliche Präsentationen


Präsentation zum Thema: "Denial of service - Daniel Guenther und Felix Zachlod 1 Sicherheit in Rechnernetzen- Denial of Service- Attacken Angriffstechniken und Gegenmaßnahmen."—  Präsentation transkript:

1 denial of service - Daniel Guenther und Felix Zachlod 1 Sicherheit in Rechnernetzen- Denial of Service- Attacken Angriffstechniken und Gegenmaßnahmen

2 denial of service - Daniel Guenther und Felix Zachlod 2 Vortragsübersicht Sicherheitsaspekte in Netzen Denial of Service Angriffe –Ziel –Kategorien –benutzte Techniken Beispiel fuer DoS Angriff Schutzmaßnahmen Maßnahmen zur Aufklärung von Angriffen Fazit des Vortrags

3 denial of service - Daniel Guenther und Felix Zachlod 3 Sicherheitsaspekte in Netzen Datenintegrität Datenverfügbarkeit Datenvertaulichkeit Zurechenbarkeit

4 denial of service - Daniel Guenther und Felix Zachlod 4 Denial of Service Angriffe Connection Flooding –Echo Charges –Ping Of Death –SmurfSmurf Syn Flood Traffic Redirection DNS Attacks Distributed Denial of Service

5 denial of service - Daniel Guenther und Felix Zachlod 5 Smurf Attacke

6 denial of service - Daniel Guenther und Felix Zachlod 6 Syn Flood

7 denial of service - Daniel Guenther und Felix Zachlod 7 DDoS

8 denial of service - Daniel Guenther und Felix Zachlod 8 Schutzmaßnahmen gegen Missbrauch Konservative Systemkonfiguration Einspielen von Sicherheitspatches Einschränkung der angebotenen Dienste Verwendung von Verschlüsselung für Kommunikation und Authentifikation

9 denial of service - Daniel Guenther und Felix Zachlod 9 Konservative Systemkonfiguration Installation nur unbedingt notwendiger Software –Was nicht vorhanden, kann auch keinen Schaden erzeugen Abschaltung nicht notwendiger Dienste –Minimierung von Schwachstellen Nur notwendige Nutzer haben Zugang Least Privilege Principle –Programme haben nur notwendige Rechte

10 denial of service - Daniel Guenther und Felix Zachlod 10 Zeitnahes Einspielen von Sicherspatches Auftreten von Sicherheitslücken ist nicht zu vermeiden –Ständige Weiterentwicklung der Software Programmierfehler –unbewusst / fehlerhaft Informationsbeschaffung über Listen –Meldungen über Risiken / Updates

11 denial of service - Daniel Guenther und Felix Zachlod 11 Einschränkung der angebotenen Dienste Restriktionen für Anwendungen bzw. Services –Dienste im lokalen Netzwerk sind auf dieses beschränkt IP – Adressfilterung –Router –Firewall

12 denial of service - Daniel Guenther und Felix Zachlod 12 Verschlüsselung und Kommunikation Abwehren von Snifferangriffen –Einbruch durch Mitlesen Verwendung sicherer Protokolle –anstelle von rsh ssh verwenden Verwendung von Verschlüsselung – (PGP)

13 denial of service - Daniel Guenther und Felix Zachlod 13 Scans nach DoS Komponenten ähnlich Portscanner Großer Nachteil DoS Tools –Default Konfiguration ist notwendig –Tools zum Aufspüren von DoS Tools Trino Stacheldraht MSstream

14 denial of service - Daniel Guenther und Felix Zachlod 14 Check des Netzes auf Dos Daten Suche im Netz nach Datenmustern Versuch einen Angriff zu Orten Evtl. Meldemechanismen Tools –Snort

15 denial of service - Daniel Guenther und Felix Zachlod 15 Abschwächung und Aufklärung von DDoS – Angriffen Problematisch –1. Ermittlung des Angreifenden Agenten durch evtl. gefälschte IP sehr schwer. –Abwehr muss möglichst nahe an der Quelle geschehen

16 denial of service - Daniel Guenther und Felix Zachlod 16 Maßnahmen Ingress- und Egress-Filter –Installation von Paketfiltern –Zugriff nur durch bekannte IPs Systeme zur Verfolgung von Datenströmen im Netz –Am Packet die Quelle erkennen –IP Adresse ist unwichtig

17 denial of service - Daniel Guenther und Felix Zachlod 17 Maßnahmen Bandbreitenbeschränkung bestimmter Verkehrsströme –Reservierungstechniken für notwendige Dienste –Transfer nur zu einer bestimmten Zeit

18 denial of service - Daniel Guenther und Felix Zachlod 18 Maßnahmen Aufstellen eines Notfallplans –Aufarbeitung eines Angriffs –Opfer allein machtlos –Externer Kommunikationskanal

19 denial of service - Daniel Guenther und Felix Zachlod 19 Fazit Hauptursache für DoS Angriffe ist schlechte Absicherung der Systeme Sicherheit ist relativ Wenig Anreiz für Umsetzung von Sicherheitsmaßnahmen Sicherung des Gesamten Internet nicht möglich


Herunterladen ppt "Denial of service - Daniel Guenther und Felix Zachlod 1 Sicherheit in Rechnernetzen- Denial of Service- Attacken Angriffstechniken und Gegenmaßnahmen."

Ähnliche Präsentationen


Google-Anzeigen