Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit in Netzwerken

Veröffentlicht von:Ivonette Kari Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheit in Netzwerken"—  Präsentation transkript:

1 Sicherheit in Netzwerken
Leonard Claus, WS 2012 / 2013

2 Inhalt 1 Definition eines Sicherheitsbegriffs
2 Einführung in die Kryptografie 3 Netzwerksicherheit Sicherheit 3.2 Sicherheit im Web 4 Soziale Aspekte

3 1 Definition eines Sicherheitsbegriffs
Früher wurden Rechnernetze vorwiegend von Universitäten oder Großunternehmen genutzt (kein Fokus auf Sicherheit) Inzwischen gibt es Millionen/Milliarden privater Nutzer mit Internetzugriff Deswegen muss sichergestellt werden, dass es Benutzern nicht möglich ist, private Nachrichten anderer lesen oder ändern zu können Aufteilung der Sicherheit eines Netzwerkes in 4 Bereiche: 1.) Geheimhaltung 2.) Authentifizierung 3.) Nichtabstreitbarkeit 4.) Integrität

4 2 Einführung in die Kryptografie
Griechisch: „Lehre vom geheimen Schreiben“ Unterteilung in: Kryptografie / Kryptoanalyse / Kryptologie Codes: Ein Code ersetzt ein Wort durch ein anderes Wort / Zeichen Chiffren: Zeichen- oder bitweise Umwandlung der Nachricht Klartext (Plaintext)  Schlüssel (Key) = Nachricht (Chiffretext) Kerckhoffs Prinzip (1883): Die Sicherheit einer Verschlüsselung beruht auf der Geheimhaltung des Schlüssels und nicht auf der des Verschlüsselungsalgorithmus Zwei Kategorien von Verschlüsselungsmethoden: Substitution: Ersetzen der Buchstabens durch andere Buchstaben Transposition: Verschlüsselung durch Permutation der Buchstaben

5 3 Netzwerksicherheit Alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit in Netzwerken Organisation: Festlegen von Richtlinien zur Benutzung Betrieb: Garantieren eines geregelten Ablaufes Recht: Welche Maßnahmen dürfen eingesetzt werden Benutzung: Sicherheit vs. Benutzerfreundlichkeit Wie wertvoll sind die Daten, die im Netzwerk kursieren und wie stark müssen sie geschützt werden? Kann die Sicherheitsarchitektur mit dem Ausbau und der technischen Weiterentwicklung des Netzwerkes mithalten?

6 3 Netzwerksicherheit Quelle:

7 3 Netzwerksicherheit Vermittlungsschicht: IPsec
Die Vermittlungsschicht ist für die Weitervermittlung & Wegwahl (Routing) von Paketen zuständig Die IPsec soll eine gesicherte Kommunikation über potentiell unsichere IP-Netze ermöglichen Die Ziele dabei sind Vertraulichkeit, Authentizität und Integrität in solchen IP-Netzen zu garantieren IPSec als Grundsystem für mehrere Dienste, Algorithmen und Mechanismen Technisch basiert das System auf dem Hinzufügen eines Headers zu einzelnen Paketen Wird eingesetzt in zwei Modi: - Transportmodus Tunnelmodus

8 3 Netzwerksicherheit Transportschicht: SSL / TLS
Transmission Control Protocol (TCP) stellt Verbindungen zwischen 2 Netzwerkteilnehmern zum Versenden von Datenströmen her Transport Layer Security (TLS), vorher Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet Schützt z.B. das HTTP, welches dann als HTTPS bezeichnet wird Nachdem der Client eine Verbindung zum Server aufgebaut hat, schickt er diesem eine verschlüsselte und geheime Zufallszahl, aus der ein kryptographischer Schlüssel abgeleitet wird Dieser Schlüssel wird dann benutzt um alle Nachrichten der Verbindung zu verschlüsseln um sie gefahrlos verschicken zu können

9 Sicherheit Phil Zimmerman entwickelt 1991 das PGP (Pretty Good Privacy) System um sicherzugehen, dass eine empfangene Nachricht nicht manipuliert wurde und außerdem vom behaupteten Absender stammt Garantiert Datenschutz, Authentifizierung & Komprimierung und ist kostenlos verfügbar für alle Plattformen Signierung: - Durch ein komprimiertes Abbild entsteht ein eindeutiger Fingerabdruck der Nachricht, der wesentlich kürzer ist als sie selbst - Daraus wird unter Verwendung des privaten Schlüssels des Senders eine Signatur erzeugt Verschlüsselung: - Klartextnachricht und digitale Signatur werden zusammengefasst - Diese Daten werden nun mit einem zufällig generierten Session Key zu einem Geheimtext verschlüsselt

10 3.2 Sicherheit im Web Zentrale Aspekte der Sicherheit im Internet:
1.) Sichere Bezeichnung von Objekten und Ressourcen 2.) Errichtung von sicheren und authentifizierten Verbindungen 3.) Risiken des Clients durch einen ausführbaren Code Zu 1.) Sichere Namensvergabe: - DNSsec (Domain Name System Security Extensions) Zu 2.) Sichere Verbindungen: - Transport Layer Security (TLS), bzw. Secure Sockets Layer (SSL) Zu 3.) Sicherheit bei mobilem Code - Kleinere Programme (Java-Applets, ActiveX, JavaScripts)

11 4 Soziale Aspekte Ausblick auf die Zukunft des Internets, seine Pflichten sowie die nötigen Entwicklungsprozesse - Finanzielle Transaktionen online - Soziale Netzwerke und die eigene Privatsphäre - Schutz des Benutzers vor den Gefahren des Internets  Unantastbare persönliche Freiheit des Benutzers

Herunterladen ppt "Sicherheit in Netzwerken"

Ähnliche Präsentationen

Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Mündliche Fachprüfung

Mündliche Fachprüfung
Surfen im Internet.

Surfen im Internet.
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Asymmetrische Kryptographie

Asymmetrische Kryptographie
WTLS Wireless Transport Layer Security

WTLS Wireless Transport Layer Security
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Internet und seine Dienste

Internet und seine Dienste
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Virtual Private Network (VPN)

Virtual Private Network (VPN)
Virtual Private Networks

Virtual Private Networks
Hashverfahren und digitale Signaturen

Hashverfahren und digitale Signaturen
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Sichere E-Commerce-Anwendungen1 Sichere Kommunikation für sichere agentenbasierte E- Commerce-Anwendungen René Köppel

Sichere E-Commerce-Anwendungen1 Sichere Kommunikation für sichere agentenbasierte E- Commerce-Anwendungen René Köppel
VPN Virtual Private Network

VPN Virtual Private Network
Elektronische Signatur

Elektronische Signatur

Ähnliche Präsentationen

Google-Anzeigen