Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit in Rechnernetzen- Denial of Service- Attacken

Veröffentlicht von:Rosamund Gemmer Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheit in Rechnernetzen- Denial of Service- Attacken"—  Präsentation transkript:

1 Sicherheit in Rechnernetzen- Denial of Service- Attacken
Angriffstechniken und Gegenmaßnahmen denial of service - Daniel Guenther und Felix Zachlod

2 denial of service - Daniel Guenther und Felix Zachlod
Vortragsübersicht Sicherheitsaspekte in Netzen Denial of Service Angriffe Ziel Kategorien benutzte Techniken Beispiel fuer DoS Angriff Schutzmaßnahmen Maßnahmen zur Aufklärung von Angriffen Fazit des Vortrags denial of service - Daniel Guenther und Felix Zachlod

3 Sicherheitsaspekte in Netzen
Datenintegrität Datenverfügbarkeit Datenvertaulichkeit Zurechenbarkeit denial of service - Daniel Guenther und Felix Zachlod

4 Denial of Service Angriffe
Connection Flooding Echo Charges Ping Of Death Smurf Syn Flood Traffic Redirection DNS Attacks Distributed Denial of Service denial of service - Daniel Guenther und Felix Zachlod

5 denial of service - Daniel Guenther und Felix Zachlod
Smurf Attacke denial of service - Daniel Guenther und Felix Zachlod

6 denial of service - Daniel Guenther und Felix Zachlod
Syn Flood denial of service - Daniel Guenther und Felix Zachlod

7 denial of service - Daniel Guenther und Felix Zachlod
DDoS denial of service - Daniel Guenther und Felix Zachlod

8 Schutzmaßnahmen gegen Missbrauch
Konservative Systemkonfiguration Einspielen von Sicherheitspatches Einschränkung der angebotenen Dienste Verwendung von Verschlüsselung für Kommunikation und Authentifikation denial of service - Daniel Guenther und Felix Zachlod

9 Konservative Systemkonfiguration
Installation nur unbedingt notwendiger Software Was nicht vorhanden, kann auch keinen Schaden erzeugen Abschaltung nicht notwendiger Dienste Minimierung von Schwachstellen Nur notwendige Nutzer haben Zugang Least Privilege Principle Programme haben nur notwendige Rechte denial of service - Daniel Guenther und Felix Zachlod

10 Zeitnahes Einspielen von Sicherspatches
Auftreten von Sicherheitslücken ist nicht zu vermeiden Ständige Weiterentwicklung der Software Programmierfehler unbewusst / fehlerhaft Informationsbeschaffung über Listen Meldungen über Risiken / Updates denial of service - Daniel Guenther und Felix Zachlod

11 Einschränkung der angebotenen Dienste
Restriktionen für Anwendungen bzw. Services Dienste im lokalen Netzwerk sind auf dieses beschränkt IP – Adressfilterung Router Firewall denial of service - Daniel Guenther und Felix Zachlod

12 Verschlüsselung und Kommunikation
Abwehren von Snifferangriffen Einbruch durch Mitlesen Verwendung sicherer Protokolle anstelle von rsh ssh verwenden Verwendung von Verschlüsselung (PGP) denial of service - Daniel Guenther und Felix Zachlod

13 Scans nach DoS Komponenten
ähnlich Portscanner Großer Nachteil DoS Tools Default Konfiguration ist notwendig Tools zum Aufspüren von DoS Tools Trino Stacheldraht MSstream denial of service - Daniel Guenther und Felix Zachlod

14 Check des Netzes auf Dos Daten
Suche im Netz nach Datenmustern Versuch einen Angriff zu Orten Evtl. Meldemechanismen Tools Snort denial of service - Daniel Guenther und Felix Zachlod

15 Abschwächung und Aufklärung von DDoS – Angriffen
Problematisch 1. Ermittlung des Angreifenden Agenten durch evtl. gefälschte IP sehr schwer. Abwehr muss möglichst nahe an der Quelle geschehen denial of service - Daniel Guenther und Felix Zachlod

16 denial of service - Daniel Guenther und Felix Zachlod
Maßnahmen Ingress- und Egress-Filter Installation von Paketfiltern Zugriff nur durch bekannte IP‘s Systeme zur Verfolgung von Datenströmen im Netz Am Packet die Quelle erkennen IP Adresse ist unwichtig denial of service - Daniel Guenther und Felix Zachlod

17 denial of service - Daniel Guenther und Felix Zachlod
Maßnahmen Bandbreitenbeschränkung bestimmter Verkehrsströme Reservierungstechniken für notwendige Dienste Transfer nur zu einer bestimmten Zeit denial of service - Daniel Guenther und Felix Zachlod

18 denial of service - Daniel Guenther und Felix Zachlod
Maßnahmen Aufstellen eines Notfallplans Aufarbeitung eines Angriffs Opfer allein machtlos Externer Kommunikationskanal denial of service - Daniel Guenther und Felix Zachlod

19 denial of service - Daniel Guenther und Felix Zachlod
Fazit Hauptursache für DoS Angriffe ist schlechte Absicherung der Systeme Sicherheit ist relativ Wenig Anreiz für Umsetzung von Sicherheitsmaßnahmen Sicherung des Gesamten Internet nicht möglich denial of service - Daniel Guenther und Felix Zachlod

Herunterladen ppt "Sicherheit in Rechnernetzen- Denial of Service- Attacken"

Ähnliche Präsentationen

Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Wie mache ich mein UNIX-System sicher(er)? Stefan Turowski.

Wie mache ich mein UNIX-System sicher(er)? Stefan Turowski.
Sicherheit bei Windows XP Professional Eine Präsentation von: Henning Schur, Pascal Runk.

Sicherheit bei Windows XP Professional Eine Präsentation von: Henning Schur, Pascal Runk.
Firewalls.

Firewalls.
HEINZ NIXDORF INSTITUT Universität Paderborn EIM Institut für Informatik 1 Algorithm. Grundlagen des Internets 5. Mai 2003 Christian Schindelhauer Vorlesung.

HEINZ NIXDORF INSTITUT Universität Paderborn EIM Institut für Informatik 1 Algorithm. Grundlagen des Internets 5. Mai 2003 Christian Schindelhauer Vorlesung.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security.

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security.
Sicherheitstechniken im M-Commerce Seminar Agentenbasierte Systeme Steffen Kernchen.

Sicherheitstechniken im M-Commerce Seminar Agentenbasierte Systeme Steffen Kernchen.
IT-Sicherheit im Unternehmen - Gefahren aus dem Internet

IT-Sicherheit im Unternehmen - Gefahren aus dem Internet
Denial of Services Attacken

Denial of Services Attacken
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Sicher durchs Internet

Sicher durchs Internet
Die Drahtlose Gesellschaft Referent Christian Dörner.

Die Drahtlose Gesellschaft Referent Christian Dörner.
Überlegungen zur Architektur eines Fachinformations-Netzwerkes am Beispiel des CeGIM Mehrwert ist es nicht nur, Daten von ihren Quellen zu den Nutzern.

Überlegungen zur Architektur eines Fachinformations-Netzwerkes am Beispiel des CeGIM Mehrwert ist es nicht nur, Daten von ihren Quellen zu den Nutzern.
Angriffsmethoden Firewalls VPN

Angriffsmethoden Firewalls VPN
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Ähnliche Präsentationen

Google-Anzeigen