Om Sicherheit von Internet- und Intranetdiensten
Inhaltsangabe:Einleitung:
Netzwerke gewinnen immer mehr an Bedeutung. Während noch vor einigen Jahren die meisten Heimcomputer nicht vernetzt waren, hat sich das mit der Verbreitung des Internets rasch geändert, aus ehemaligen Einzelplatzrechnern wurden Teilnehmer in einem großen Netzwerk. Auch viele Firmen haben ihre bestehenden Systeme in das Internet eingebunden.
Dadurch ist aber auch das Sicherheitsbedürfnis gestiegen. Heute ist es für einen Angreifer kein Problem mehr zum Beispiel von Europa aus eine Firma in Australien erfolgreich zu attackieren und dieser einen großen wirtschaftlichen Schaden zuzufügen. Aber auch im privaten Bereich gewinnt die Systemsicherheit immer mehr an Bedeutung, da Personen ihre Privatsphäre schützen wollen.
In dieser Diplomarbeit möchte ich verschiedene Aspekte von Internet- und Intranetsicherheit behandeln. In Kapitel 2 erkläre ich die wichtigsten Grundbegriffe im Zusammenhang mit Systemsicherheit, damit auch Leser, die mit diesem Thema nicht so vertraut sind, die nachfolgenden Kapitel leicht verstehen können. Kapitel 3 beschreibt kurz das OSI- und das TCP-Modell und den allgemeinen Aufbau von Netzwerken. Anschließend werden in Kapitel 4 allgemeine Sicherheitsprobleme angeführt, auf die in der Arbeit öfter eingegangen wird. Um dem Leser die Relevanz von Sicherheitsbedrohungen näher zu bringen, habe ich in Kapitel 5 einige bedeutende Angriffe beschrieben.
Auf Sicherheitsprobleme in bestehenden Netzwerkprotokollen gehe ich in Kapitel 6 näher ein. Dabei beschreibe ich zuerst einige Netzwerkprotokolle und gehe dann anschließend jeweils auf deren Sicherheitsprobleme ein. Die Protokolle wurden von mir so ausgewählt, dass sie einerseits sehr bekannt sind und häufig eingesetzt werden, andererseits aber möglichst viele Sicherheitsprobleme aufwerfen. Einige Sicherheitsmaßnahmen, die getroffen werden können um Systeme zu sichern, stelle ich in Kapitel 7 vor. In Kapitel 8 zeige ich exemplarisch verbesserte Protokolle, die mehr Sicherheit bieten sollen. Einige von diesen weisen aber auch Schwächen auf, die ich dann jeweils beschreibe. In Kapitel 9 bringe ich eine kurze Zusammenfassung, die die wesentlichen Aspekte von Sicherheit im Internet und Intranet noch einmal betont.
Wesentlich ist jedoch, dass sich der Leser immer vor Augen hält, dass ?Sicherheit wie eine Kette ist, die so stark ist wie ihr schwächstes Glied. Sicherheit ist ein Prozess und kein Produkt? (vgl. [Schoob], Seite xii). Damit ist gemeint, dass die [¿]
Visa mer