1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security.

Slides:



Advertisements
Ähnliche Präsentationen
Aufbau eines Netzwerkes
Advertisements

Security Lösungen, die Ihnen echten Schutz bieten!
Was kann ich tun um mein System zu verbessern?
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Sichere Anbindung kleiner Netze ans Internet
Peer-to-Peer Tauschbörsen
Link Layer Security in BT LE.
Firewall und Tunneling
Firewalls.
Seminar Internet-Dienste
Anwendungsverteilung und räumliche Ausdehnung
Die Firewall Was versteht man unter dem Begriff „Firewall“?
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
Konfiguration eines VPN Netzwerkes
Architektur von Netzwerken
“Das ISO / OSI - Referenzmodell“
Internet und seine Dienste
Netze Vorlesung 11 Peter B. Ladkin
Sicherheit in Rechnernetzen- Denial of Service- Attacken
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Sicher durchs Internet
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Virtual Private Networks
WhatsUp Gold
Einführung in die Technik des Internets
Bridgefirewall – eine transparente Lösung Thomas Röhl 08. April 2005.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Referat über das Thema: Firewall
Internet-Protokolle Tanja Witze.
Intrusion Detection Systems
Christian Schindelhauer Sommersemester Vorlesung
Internet: Funktionsweise und Dienste
Weltweite Kommunikation mit Exchange Server über das Internet
Peer-to-Peer-Netzwerke
Rechnerkommunikation I
Referent: Kiron Mirdha Betreuer: Rene Hilden Juli 2012
1 Übersicht Absicherung Internet Layer Absicherung Transport Layer Absicherung Application Layer.
Internet Gruppe: AM-511 Student: M. Jakobson Tutor: L. F. Loutchikhina
Präsentation von: Tamara Nadine Elisa
VoIP – Voice over IP Das SIP-Protokoll und seine Sicherheit
präsentiert von Ulli, Nina& Kerstin
Kryptograhie Wie funktioniert Electronic Banking?
Schützen, aber wie ? Firewalls wie wir sie kennen.
VPN Virtual Private Network
Das OSI Schichtenmodell
Freifach Netzwerktechnik mit Übungen
Grundlagen der Netzwerktechnik
Peer-to-Peer-Netzwerke
1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Systeme II - Probeklausur - Arne Vater Sommersemester.
Christian Schindelhauer Sommersemester Vorlesung
1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Systeme II Christian Schindelhauer Sommersemester 2006.
Arne Vater Sommersemester Vorlesungswoche
1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Systeme II Christian Schindelhauer Sommersemester 2006.
Christian Schindelhauer Sommersemester Vorlesung
Virtual Private Network
VPN – Virtual Private Network
->Prinzip ->Systeme ->Peer – to – Peer
Webinterface für IPTABLES
Was heißt hacken? Referat von Jasmin Woock Universität zu Köln
Agenda 1. Definition (TCP/ IP Protokollfamilie) 2.
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
TCP/IP.
Virtual Private Network
Sniffing & Spoofing Workshop
Lisa Huber DHBW Mannheim
Virtual Private Network
SICHERHEIT – Abwehrmaßnahmen Mehmet Ş ükün & Fâtih Yildirim.
Sicherheitskomponente in der Computertechnik
Ich brauche eine Web-Seite vom Server im Internet
 Präsentation transkript:

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security

2 Warum ist dieses Thema von Interesse? IT ist Bestandteil des täglichen Lebens für Behörden, Geldtransfer, Geschäftsprozesse... Abhängigkeit von diesen Computersystemen bzw. Netzwerken. Ein Ausfall bewirkt weitreichenden Schaden Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

3 Proseminar Thema: Network Security Warum ist dieses Thema von Interesse? Welche Möglichkeiten gibt es, sein Netzwerk zu schützen? Was sollte man beachten? Aus dieser Abhängigkeit heraus stellen sich folgende Fragen: Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

4 Proseminar Thema: Network Security Passive und aktive Attacken Aus Data and Computer Communications von William Stallings machen wir folgende Einteilung: Passive Attacken: I.Abhören: -einer einzelnen Verbindung, - eines ganzen Rechnernetzes. (tools:Kisment,Ethereal/wireshark) II.Analyse des Netzwerksverkehrs (Krypto-Analyse) Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

5 Proseminar Thema: Network Security Passive/Aktive Attacken Aktive Attacken -Manipulation des Datenstroms -Erzeugen ungültiger Verbindungen -Aufteilung in 4 Typen I.Masquerade: Verbergen der Identität:Manipulation des IP Headers II.Replay: Erneutes Versenden aufgezeichneter Daten.(WEP crack) III. Modifcation of messages: Abändern von Nachrichten. IV. Denial of Service: Störung des Arbeitsprozesses durch Schwachstellen.(dienst, OS) Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

6 Proseminar Thema: Network Security Einsatz von Kryptographie Kryptographie als Mittel gegen passive Attacken. I.Symmetrische Verfahren. II.Asymmetrische Verfahren In dieser Präsentation nicht näher betrachtet Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

7 Testest Proseminar Thema: Network Security Einsatz von Kryptographie Symmetrische Verfahren Sender und Empfänger teilen gemeinsame Schlüssel Anforderung Stallings:Data and Computer Communication Seite 705 Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

8 Proseminar Thema: Network Security Einsatz von Kryptographie Anwendung Erschwert passive Attacken und erhöht damit die Sicherheit im Netz. Traffic Padding unterstützt diese nochmal. Stallings:Data and Computer Communication Seite 710 nachempfunden Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

9 Proseminar Thema: Network Security Einsatz von Kryptographie Anwendung end-to-end encryption mit TLS/SSL SSL ist im OSI/ISO Schichtenmodell über Transportschicht. Bietet höheren unsicheren Diensten wie ftp,imap,www,pop,... Verschlüsselung und Authentisieren an. Stallings:Data and Computer Communication Seite 728 Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

10 Proseminar Thema: Network Security Einsatz von Kryptographie Anwendung TLS ist unterteilt in verschiedene Protokolle 1. SSL Record Protokoll:Symmetrisches Verschlüsseln 2. SSL Handshake Protokoll: handelt den verwendeten Schlüssel aus. 3. Alert Protokoll: Austausch von SSL spezifischen Nachrichten 4. Cipher Spec :Dient zum Aufrechterhalten der verwendeten Verbindung Stallings:Data and Computer Communication Seite 728 Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

11 Proseminar Thema: Network Security Firewalls Firewalls tragen immens zur Sicherheit von Netzen bei. Die Vorschläge und Einteilung ortientieren sich an: Netzwerk Firewalls: -Trennung der Netze. Host Firewalls: -Überwachung des Systems(Traffic,Prozesse). -Schutz von außen wie von innen. Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

12 Proseminar Thema: Network Security Firewalls Umsetzungen : Paketfilter: -Benutzen Information, die im Header stehen. In TCP/IP wären das dann => Bekannte Paketfilter: -pf von openBSD -ipfw von freeBSD -iptables für Linux IP (IPv4) TCP II-s07/folien/systeme-II-09.ppt Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

13 Proseminar Thema: Network Security Firewalls Bastion Host -Spezielle Hochsicherheitssysteme. -Dienstangebot für externes Netz. -offenes Ziel Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

14 Proseminar Thema: Network Security Firewalls Proxy -Umleitung des Datenstroms auf speziellen Rechner -Antworten auf alle A nfragen gehen auf Proxy. -Proxy kann cachen -Sicherung durch Content-filter. -Sicherung durch IDS Systeme content/uploads/2007/10/proxyserver.png Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

15 Proseminar Thema: Network Security Firewalls NAT:Network Address Translation -bei NAT oft gemeint NAT/PAT -Zuweisung einer Adresse für ein ganzes Netz-Segment -Oft anzutreffen in IP Netzen -Externe Rechner können keine Information über die innere Struktur des Netzes erhalten. -Alle Rechner im internen Rechnernetz wirken wie ein Rechner Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

16 Proseminar Thema: Network Security Niemand ist sicher Bis jetzt nur Absicherung betrachtet! Gegenmaßnahmen bei erfolgreichem Angriff. Schadensbegrenzung? Isolation? Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

17 Proseminar Thema: Network Security Screened Subnet Firewall Internet Bastion Host Externes Netz | DMZ | interes Netz Nutzung verschiedener Elemente erhöhen die Sicherheit freiburg.de/teaching/vorlesung/systeme-II- s07/folien/systeme-II-11.ppt Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

18 Proseminar Thema: Network Security Ende Danke für die Aufmerksamkeit Gibt es noch Fragen? Proseminar Thema: Network Security Albert Ludwigs Universität Freiburg Institut für Informatik Ivo Malenica

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.