11.11.2004Internet-Sicherheit (1)1 Teil 1: Schutz der lokalen Daten und Systeme.

Slides:



Advertisements
Ähnliche Präsentationen
Aufbau eines Netzwerkes
Advertisements

Jahre WorldWideWeb 13 Jahre Web-Anwendungen mit allegro.
Warum WordPress Sicherung?
Be.as WEB Technologie
Internetsicherheit Wie kann ich mich sicher im Internet bewegen? Firewall Anti- Viren Schutz Spyware Schutz Downloads.
Von Florian Wirths und Fabian Janik
Einer der Dienste im Internet
Surfen im Internet.
Internet-Sicherheit (2)
Viren? Wad‘n dat? Definition
Basis-Architekturen für Web-Anwendungen
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Die Firewall Was versteht man unter dem Begriff „Firewall“?
Was ist eigentlich ein Computervirus?
Gefährdung durch Viren
Internet-Sicherheit: Probleme und Lösungen
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Sicher durchs Internet
Sicherheit von mobilem Code Hauptseminar: Sicherheit in vernetzten Systemen Sicherheit von mobilem Code Oliver Grassow.
Firewalls Firewalls von Hendrik Lennarz.
Einführung in die Technik des Internets
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Referat über das Thema: Firewall
Browser das Internet lesen.
Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group
Jahre WorldWideWeb 13 Jahre Web-Anwendungen mit allegro.
Stand: November Anforderungen an Systemumgebung und Hardware Anmerkung Gollas, Schulamt Freising: Für unsere Schulen kommt eine Mehrplatz Installation.
Angriffe durch Viren, Würmer und Trojaner
Präsentation Trojaner
Spionage auf dem PC - wie wehre ich mich dagegen
Internet: Funktionsweise und Dienste
Weltweite Kommunikation mit Exchange Server über das Internet
Internet-Sicherheit Bedeutung von Internet-Sicherheit
Präsentation von: Tamara Nadine Elisa
HOB RD VPN HOB Remote Desktop Virtual Private Network
Schützen, aber wie ? Firewalls wie wir sie kennen.
Sicherheit im Internet
Jacqueline Eichmeier & Ravdip Kaur
Meins & Vogel GmbH, Tel. (07153) , Sicher im Internet – Nur eine Illusion? Vortrag im Rahmen eines Info-Abends Meins und Vogel.
Viren, Würmer und anderes Ungeziefer
Präsentation von Lukas Sulzer
Netzwerke.
I Love You und Co. - erhöhte Ansteckungsgefahr im Internet
Viren & andere Tiere Viren & andere Tiere Sebastian Busshoff & Tim Pietschmann.
Netzwerke.
Gefährliche Post Eine kurze Präsentation über die Gefahren von -Anhängen. Klicken Sie hier einmal und lehnen Sie sich zurück.
Viren und Schutzmaßnahmen
© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.
Luca Argentiero Technical Specialist Microsoft Schweiz
ü Datenverlust Schadprogramme Defekte Datenträger Ursachen
->Prinzip ->Systeme ->Peer – to – Peer
Viren, Würmer und anderes „Ungeziefer“
Mit einem Mausklick geht’s weiter
Christos Mavridis ‌ WG13 ‌‌‌ Köln, Update und Patch-Management.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Raphael Ender Tobias Breuß Bernhard Lang
Präsentiert von Julia Bischof
Computerviren Sie verursachen Schäden in Milliardenhöhe und die Zahl der Virenattakten steigt jährlich.
Drei Möglichkeiten zum Betrieb von DPV über das Internet Dr. Matthias Grabert und Walter Geiselmann Uni Ulm.
Schutz vor Viren und Würmern Von David und Michael.
Schutz vor Viren und Würmern
Sicherheitskomponente in der Computertechnik
Firewalls. Allgemeines Schützt Computer Festgelegte Regeln Nicht Angriffe erkennen Nur Regeln für Netzwerkkommunikation.
Dialer, Viren und andere unerwünschte Gäste
Firewall.
Verbindung mit einem Netzwerk
Netzwerksicherheit Netzwerkgrundlagen.
 Präsentation transkript:

Internet-Sicherheit (1)1 Teil 1: Schutz der lokalen Daten und Systeme

Internet-Sicherheit (1)2 Themen Bedeutung von Internet-Sicherheit Hauptrisiken bei Internet-Nutzung Möglichkeiten und Grenzen von Firewalls, Viren- und -Scannern BSI/DATech-Vorschläge zu Internet- Sicherheitsmaßnahmen

Internet-Sicherheit (1)3 Der Referent: Wolfgang Redtenbacher Leiter der BSI/DATech- Arbeitsgruppe Internet-Sicherheit (BSI = Bundesamt für Sicherheit in der Informationstechnik, DATech = Deutsche Akkreditierungsstelle für Technik) Mitglied der IETF-Arbeitsgruppen Open PGP und S/MIME (IETF = Internet Engineering Task Force)

Internet-Sicherheit (1)4 Wie wichtig ist Sicherheit? Ca. 9 neue Viren pro Tag, ca. 2-5 neu entdeckte Sicherheitslücken pro Woche 1 großer Befall alle 2-6 Monate (Melissa, ILoveYou, CodeRed, SirCam, Klez, MyDoom, Sober,..., Bugbear, Bagle) Jede 3. deutsche Firma erlitt im letzten Jahr Schäden durch Viren, Würmer oder Trojaner Klez.H verursachte ca. 9 Milliarden Dollar Schaden

Internet-Sicherheit (1)5 Hauptrisiken bei Internet- Nutzung als Client Unzureichend abgeschirmte Transportschicht (Hacker kann sich einwählen) Browserfehler, die von bösartigen WWW-Seiten ausgenutzt werden -Software, die aktive Inhalte beim Empfang ausführt oder Viren ins Netz lässt

Internet-Sicherheit (1)6 Hauptrisiken – aktuelle Beispiele für Schadsoftware Unzureichend abgeschirmte Transportschicht: Sasser-Wurm Browserfehler: Pado-Load-A ( Aktive Mail-Inhalte: Bugbear, Bagle,...

Internet-Sicherheit (1)7 Was leistet eine Firewall? Beschränkt Verbindungen auf freigegebene Dienste und Adressen Anrufer müssen sich authentifizieren Lehnt unangeforderte Datenpakete ab => Schützt die Transportschicht

Internet-Sicherheit (1)8 Was leistet ein Virenscanner? Prüft Festplatten-/Disketteninhalte auf bekannte Viren Prüft ggf. s auf (bekannte) Viren, bevor sie ins Postfach gelassen werden Nimmt hinsichtlich neuer Viren gewisse Plausibilitätsprüfungen vor => Schützt vor bekannten Viren (Räuber- und Gendarm-Spiel)

Internet-Sicherheit (1)9 BSI/DATech-Vorschläge zu Internet-Sicherheitsniveaus Beschränkung auf Internetzugang als Client und bekannte Engpässe => überschaubar Stufenweise Verbesserung durch 2 Sicherheitsniveaus

Internet-Sicherheit (1)10 Stufenweise Verbesserung durch 2 Sicherheitsniveaus Stufe 1: Einstieg, leicht durchführbar, kostenlose Maßnahmen Stufe 2: solides Schutzniveau, kann jedoch Kosten oder Komforteinschränkungen verursachen

Internet-Sicherheit (1)11 A. Empfehlungen zum Schutz der Transportschicht Stufe 1: Internet-Zugang aus dem LAN heraus wird durch Deinstallation oder (Personal) Firewall auf und Surfen beschränkt Stufe 2: Zentrale Maßnahme (Firewall/Router o.ä.) stellt Beschränkung auf +Surfen in personenunabhängiger Form sicher

Internet-Sicherheit (1)12 Transportschicht – Umsetzungsbeispiel (Stufe 2) Zentrale(r) Router/Firewall lässt nur Ports 25/80/110 durch (= + Surfen) oder: Versiegelbare Personal Firewall (Bsp.: Agnitum Outpost Professional) an den Arbeitsplätzen gibt nur Ports 25/80/110 frei

Internet-Sicherheit (1)13 B. Empfehlungen zum Schutz des Surfens Stufe 1: Nur Browser mit guter Sicherheitshistorie (oder Wegfilterung aktiver Inhalte) Stufe 2: Zentrale Maßnahme (Firewall/Proxy-Server o.ä.) filtert aktive Inhalte aus HTTP- Datenströmen im LAN; unbeschränktes Surfen nur von Freiwild-PCs

Internet-Sicherheit (1)14 Surfen – Umsetzungsbeispiel (Stufe 2) Firewall oder Proxy-Server entfernt aktive Inhalte (= -, - und -Elemente, Event-Handler und JavaScript-Links) beim Surfen aus dem LAN Für unbeschränktes Surfen stehen Freiwild-PCs zur Verfügung

Internet-Sicherheit (1)15 Surfen – Was sind Freiwild-PCs? PCs zum unbeschränkten Surfen, die: physisch vom LAN getrennt sind (eigene Zentraleinheit oder spez. Einsteckkarte) und keine schützenswerten Daten enthalten (Festplatteninhalt kann jederzeit auf den Ausgangszustand zurückgesetzt werden)

Internet-Sicherheit (1)16 Surfen – Umsetzungsbeispiele für Freiwild-PCs Je nach Häufigkeit des Surfens: Ein oder mehrere getrennte Surf-PCs (z.B. Bibliotheks-PCs) Schlüsselpersonen erhalten Dual-PCs (2 Zentraleinheiten mit Konsolenumschalter) Direkter Zugriff aus dem LAN über (Firewall-geschützte!) Fernwartung auf Bildschirminhalte eines Surf-PC-Pools

Internet-Sicherheit (1)17 C. Empfehlungen zum Schutz des -Verkehrs Stufe 1: Nutzung eines -Clients, der keine aktiven Inhalte (Java, JavaScript, ActiveX) ausführt Stufe 2: Maßnahmen zur Verhinderung der (versehentlichen) Ausführung von -Anlagen (.EXE,.PIF,.DOC usw.) per Mausklick

Internet-Sicherheit (1)18 - Umsetzungsbeispiel (Stufe 2) -Client enthält wirksame Schutzmechanismen gegen gefährliche Dateianlagen (Bsp.: KT-Mail) oder: Gateway-Lösung schützt -Verkehr zentral

Internet-Sicherheit (1)19 – Produktbeispiele für zentralen Gateway-Schutz Sanitizer (Open Source – Schutz eingeschränkt für Windows 2000/XP-Clients ) GFI MailSecurity Hummingbird Content-Management- System KT-Mail/Filter-Gateway

Internet-Sicherheit (1)20 Arbeitsweise des KT-Mail/Filter-Gateways Lässt harmlose Bestandteile (Texte, Grafiken) durch Säubert automatisch potentiell gefährliche Formate, wo möglich (HTML, DOC usw.) Stellt sonstige potentiell gefährliche Formate in Quarantäne

End- benutzer KT-Mail/ Gateway Verbindung zum Internet Harmloser Rest-Inhalt Gefährliche ? Bild: Gateway-Aktion bei pot. gefährlichen -Inhalten Virus Warn-Hinweis an EDV-Betreuer

Internet-Sicherheit (1)22 Besonderheiten des KT-Mail/Filter-Gateways Läuft den Viren nicht hinterher (Räuber und Gendarm), sondern stopft gleich die grundlegenden Kanäle Behandelt unbekannte Formate als potentiell gefährlich (keine Anfangslücke bei neuen Viren) Kann häufige Formate (DOC, HTML usw.) automatisch säubern (dadurch Quarantäne nur selten nötig)

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.