Sicherheit in Rechnernetzen- Denial of Service- Attacken

Slides:



Advertisements
Ähnliche Präsentationen
Sichere Anbindung kleiner Netze ans Internet
Advertisements

Wie mache ich mein UNIX-System sicher(er)? Stefan Turowski.
Sicherheit bei Windows XP Professional Eine Präsentation von: Henning Schur, Pascal Runk.
Firewalls.
HEINZ NIXDORF INSTITUT Universität Paderborn EIM Institut für Informatik 1 Algorithm. Grundlagen des Internets 5. Mai 2003 Christian Schindelhauer Vorlesung.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Die Firewall Was versteht man unter dem Begriff „Firewall“?
Schwachstellenanalyse in Netzen
Konfiguration eines VPN Netzwerkes
1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security.
Sicherheitstechniken im M-Commerce Seminar Agentenbasierte Systeme Steffen Kernchen.
IT-Sicherheit im Unternehmen - Gefahren aus dem Internet
Denial of Services Attacken
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Sicher durchs Internet
Die Drahtlose Gesellschaft Referent Christian Dörner.
Überlegungen zur Architektur eines Fachinformations-Netzwerkes am Beispiel des CeGIM Mehrwert ist es nicht nur, Daten von ihren Quellen zu den Nutzern.
Angriffsmethoden Firewalls VPN
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
Bridgefirewall – eine transparente Lösung Thomas Röhl 08. April 2005.
Referat über das Thema: Firewall
Intrusion Detection Systems
Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group
[1] DDoS und Botnetze Alexander Gruschina Mario Kotoy.
Präsentation Trojaner
Spionage auf dem PC - wie wehre ich mich dagegen
IT-Sicherheit Schlagwort oder Notwendigkeit
Weltweite Kommunikation mit Exchange Server über das Internet
Präsentation von: Tamara Nadine Elisa
VoIP – Voice over IP Das SIP-Protokoll und seine Sicherheit
Schützen, aber wie ? Firewalls wie wir sie kennen.
DDoS - Attacken Elisabeth Huber Anita Mauskoth Sylvia Zwettler
Firewall.
Sicherheit im Internet
Sicherheit im Internet& Datenschutz
Internet-Protokolle und Sicherheitsaspekte
Meins & Vogel GmbH, Tel. (07153) , Sicher im Internet – Nur eine Illusion? Vortrag im Rahmen eines Info-Abends Meins und Vogel.
Präsentation von Lukas Sulzer
Netzwerke.
Snarfing Nico Nößler. Der Begriff Snarfing Kunstwort aus snor und scarf Kunstwort aus snor und scarf bedeutet soviel wie stibitzen oder stehlen bedeutet.
Meldungen über Ethernet mit FINS/UDP
Netzwerke.
Informations- und Kommunikationstechnik für Kooperationen, Security Hannes Passegger Produkt Marketing 04. Okt
Telekommunikation und Hochfrequenztechnik
Schwerpunktfach Telekommunikation und Hochfrequenztechnik
Ferngesteuerte Spam-Armeen
Proseminar: Technologien des Internets
IPv6 Von Judith Weerda Diese Vorlage kann als Ausgangspunkt für die Präsentation von Schulungsmaterialien in einer Gruppensitzung dienen. Abschnitte.
ü Datenverlust Schadprogramme Defekte Datenträger Ursachen
->Prinzip ->Systeme ->Peer – to – Peer
Viren, Trojanische Pferde & Denial of Service Attacken
Was heißt hacken? Referat von Jasmin Woock Universität zu Köln
Christos Mavridis ‌ WG13 ‌‌‌ Köln, Update und Patch-Management.
Entwurf eines sicheren Fernwartsystems für Automobilsoftware Stefan Trienen Philip Weber.
Sniffing & Spoofing Workshop
Schutz vor Viren und Würmern Von David und Michael.
Viren Elias Manser.
SICHERHEIT – Abwehrmaßnahmen Mehmet Ş ükün & Fâtih Yildirim.
Sicherheitskomponente in der Computertechnik
Firewalls. Allgemeines Schützt Computer Festgelegte Regeln Nicht Angriffe erkennen Nur Regeln für Netzwerkkommunikation.
J.GehlenDept. of Medical Informatics 1 Department of Medical Informatics, Uniklinik RWTH Aachen, Germany Sichere Mobile Datenerfassung.
Patrick Richterich Lattwein GmbH Web Services Softwareentwicklung mit SOAP.
• Projektdialog paralleler Plagiatschutz- projekte
Firewall.
Security Labor MitM-Demonstration
Sicherheitsvorfall in der Praxis
Aufgabe 1: Begriffswelt
 Präsentation transkript:

Sicherheit in Rechnernetzen- Denial of Service- Attacken Angriffstechniken und Gegenmaßnahmen denial of service - Daniel Guenther und Felix Zachlod

denial of service - Daniel Guenther und Felix Zachlod Vortragsübersicht Sicherheitsaspekte in Netzen Denial of Service Angriffe Ziel Kategorien benutzte Techniken Beispiel fuer DoS Angriff Schutzmaßnahmen Maßnahmen zur Aufklärung von Angriffen Fazit des Vortrags denial of service - Daniel Guenther und Felix Zachlod

Sicherheitsaspekte in Netzen Datenintegrität Datenverfügbarkeit Datenvertaulichkeit Zurechenbarkeit denial of service - Daniel Guenther und Felix Zachlod

Denial of Service Angriffe Connection Flooding Echo Charges Ping Of Death Smurf Syn Flood Traffic Redirection DNS Attacks Distributed Denial of Service denial of service - Daniel Guenther und Felix Zachlod

denial of service - Daniel Guenther und Felix Zachlod Smurf Attacke denial of service - Daniel Guenther und Felix Zachlod

denial of service - Daniel Guenther und Felix Zachlod Syn Flood denial of service - Daniel Guenther und Felix Zachlod

denial of service - Daniel Guenther und Felix Zachlod DDoS denial of service - Daniel Guenther und Felix Zachlod

Schutzmaßnahmen gegen Missbrauch Konservative Systemkonfiguration Einspielen von Sicherheitspatches Einschränkung der angebotenen Dienste Verwendung von Verschlüsselung für Kommunikation und Authentifikation denial of service - Daniel Guenther und Felix Zachlod

Konservative Systemkonfiguration Installation nur unbedingt notwendiger Software Was nicht vorhanden, kann auch keinen Schaden erzeugen Abschaltung nicht notwendiger Dienste Minimierung von Schwachstellen Nur notwendige Nutzer haben Zugang Least Privilege Principle Programme haben nur notwendige Rechte denial of service - Daniel Guenther und Felix Zachlod

Zeitnahes Einspielen von Sicherspatches Auftreten von Sicherheitslücken ist nicht zu vermeiden Ständige Weiterentwicklung der Software Programmierfehler unbewusst / fehlerhaft Informationsbeschaffung über Listen Meldungen über Risiken / Updates denial of service - Daniel Guenther und Felix Zachlod

Einschränkung der angebotenen Dienste Restriktionen für Anwendungen bzw. Services Dienste im lokalen Netzwerk sind auf dieses beschränkt IP – Adressfilterung Router Firewall denial of service - Daniel Guenther und Felix Zachlod

Verschlüsselung und Kommunikation Abwehren von Snifferangriffen Einbruch durch Mitlesen Verwendung sicherer Protokolle anstelle von rsh ssh verwenden Verwendung von Verschlüsselung E-mail (PGP) denial of service - Daniel Guenther und Felix Zachlod

Scans nach DoS Komponenten ähnlich Portscanner Großer Nachteil DoS Tools Default Konfiguration ist notwendig Tools zum Aufspüren von DoS Tools Trino Stacheldraht MSstream denial of service - Daniel Guenther und Felix Zachlod

Check des Netzes auf Dos Daten Suche im Netz nach Datenmustern Versuch einen Angriff zu Orten Evtl. Meldemechanismen Tools Snort denial of service - Daniel Guenther und Felix Zachlod

Abschwächung und Aufklärung von DDoS – Angriffen Problematisch 1. Ermittlung des Angreifenden Agenten durch evtl. gefälschte IP sehr schwer. Abwehr muss möglichst nahe an der Quelle geschehen denial of service - Daniel Guenther und Felix Zachlod

denial of service - Daniel Guenther und Felix Zachlod Maßnahmen Ingress- und Egress-Filter Installation von Paketfiltern Zugriff nur durch bekannte IP‘s Systeme zur Verfolgung von Datenströmen im Netz Am Packet die Quelle erkennen IP Adresse ist unwichtig denial of service - Daniel Guenther und Felix Zachlod

denial of service - Daniel Guenther und Felix Zachlod Maßnahmen Bandbreitenbeschränkung bestimmter Verkehrsströme Reservierungstechniken für notwendige Dienste Transfer nur zu einer bestimmten Zeit denial of service - Daniel Guenther und Felix Zachlod

denial of service - Daniel Guenther und Felix Zachlod Maßnahmen Aufstellen eines Notfallplans Aufarbeitung eines Angriffs Opfer allein machtlos Externer Kommunikationskanal denial of service - Daniel Guenther und Felix Zachlod

denial of service - Daniel Guenther und Felix Zachlod Fazit Hauptursache für DoS Angriffe ist schlechte Absicherung der Systeme Sicherheit ist relativ Wenig Anreiz für Umsetzung von Sicherheitsmaßnahmen Sicherung des Gesamten Internet nicht möglich denial of service - Daniel Guenther und Felix Zachlod

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.