Sicherheitsaspekte in IT-Netzwerken
- Art: Diplomarbeit
- Autor: Jan Wirsam
- Abgabedatum: April 2002
- Umfang: 95 Seiten
- Dateigröße: 4,8 MB
- Note: 1,3
- Institution / Hochschule: Johannes Gutenberg-Universität Mainz Deutschland
- ISBN (eBook): 978-3-8324-5833-1
-
ISBN (Paperback) :
978-3-8324-5833-1 P - ISBN (CD) :978-3-8324-5833-1 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Wirsam, Jan April 2002: Sicherheitsaspekte in IT-Netzwerken, Hamburg: Diplomica Verlag
- Schlagworte: Internet, Firewall, Hacker, Security, TCP/IP
In den Warenkorb
48,00 €
Diplomarbeit von Jan Wirsam
Einleitung:
Der Untersuchungsbereich der vorliegenden Ausarbeitung erstreckt sich sowohl über Sicherheitsaspekte im Internet als auch in lokalen Netzwerken. Sicherheitsrelevante Aspekte erschliessen alle in einem Netzwerk eingesetzten Elemente: Hardware, Software, Systemadministratoren und Benutzer. Die Beschreibung von Risiken und Sicherheitslücken in IT-Netzwerken und die Darstellung der jeweiligen Werkzeuge und Schutzmaßnahmen bilden dabei den Hauptbestandteil dieser Arbeit. Dieser Untersuchungsbereich wird hier als „Sicherheitsaspekte in IT-Netzwerken“ bezeichnet. Ziel dieser Ausarbeitung ist es, ein tieferes Verständnis für potenzielle Gefahrenquellen und ihren technischen Hintergrund, sowie geeignete Sicherheitsmaßnahmen praxisorientiert zu entwickeln. Der Blick für die Sicherheit soll anhand der Vorgehensweise von Hackern geschärft werden. Getreu dem Motto „Aus einem Angriff für die Verteidigung lernen“ wird die Anatomie eines Hackerangriffs Schritt für Schritt erklärt. Die detaillierte Darstellung der Funktionsweise und Struktur der TCP/IP-Netzwerkprotokollfamilie bildet das Fundament dieser Ausarbeitung.
Gang der Untersuchung:
Zunächst werden in Kapitel 2 die Begriffe „Sicherheit“ und „IT-Netzwerke“ definiert, um für den weiteren Verlauf der Arbeit eine gemeinsame Verständnisbasis zu erhalten. In Kapitel 3 wird die von den meisten Netzwerken benutzte TCP/IP-Protokollfamilie vorgestellt. Einhergehend mit der Konzeption dieses Netzwerk-Vehikels sind einige Sicherheitslöcher und Risiken verbunden. Die umfassende Darstellung dienst als Basis für die sich anschliessenden Kapitel.
Kapitel 4 gibt einen Überblick über geeignete technische Sicherheitsmaßnahmen. Zu den technischen Maßnahmen stehen Firewallsysteme und die Einbruchserkennung in Netzwerken im Mittelpunkt.
Kapitel 5 beantwortet die Fragen: Wie werden Rechner und Netzwerke angegriffen? Anhand der Anatomie eines Hacker-Angriffs wird das Kompromittieren von Systemen dargestellt. Der Einsatz von bekannten und im Internet frei verfügbaren Werkzeugen stellt detailliert die Vorgehensweise bei Angriffen dar. Der Einstieg in ein Windows-2000 System wird dabei vertiefend betrachtet.
Der Abschluß dieser Ausarbeitung bietet eine abschließende kritische Betrachtung an. Darüberhinaus werden die aktuellen Entwicklungstendenzen im Gebiet der Sicherheit angesprochen.
Eine komplette Darstellung aller Sicherheitsaspekte ist aufgrund des grenzenlosen Umfangs und der sich permanent weiterentwickelnden IT-Welt nicht möglich und würde den Rahmen dieser Ausarbeitung sprengen. Das Thema Kryptographie, eine der zentralen Säulen der Sicherheit, wird nur am Rande erwähnt. Dieses Thema verlangt aufgrund ihrer Dimension eine eigene Ausarbeitung.
Inhaltsverzeichnis:
| 1. | Einleitung | 1 |
| 2. | Grundlegende Begriffe und deren Abgrenzung | 3 |
| 2.1 | Sicherheit | 3 |
| 2.2 | IT- Netzwerke | 5 |
| 3. | Die TCP/IP Netzwerk-Protokollfamilie | 8 |
| 3.1 | Das Internet Protokoll | 10 |
| 3.2 | Protokolle der Transportschicht | 14 |
| 3.3 | Protokolle der Anwendungsschicht | 19 |
| 3.4 | Die Protokolle der Netzwerkschicht unter Sicherheitsaspekten | 21 |
| 3.4.1 | Netzwerkschicht basierte Denial-of-Services-Angriffe | 22 |
| 3.5 | Die Protokolle der Transportschicht unter Sicherheitsaspekten | 24 |
| 3.5.1 | Sequenznummernmanipulation über TCP | 25 |
| 3.5.2 | UDP-basierte Sicherheitslücken | 27 |
| 3.6 | Die Protokolle der Anwendungsschicht unter Sicherheitsapekten | 27 |
| 3.6.1 | SMTP-basierte Sicherheitslücken | 27 |
| 3.6.2 | Telnet- und FTP-basierte Sicherheitslücken | 28 |
| 3.7 | Fazit | 29 |
| 4. | Sicherheitsmaßnahmen | 30 |
| 4.1 | Firewalls | 30 |
| 4.1.1 | Paketfilter | 31 |
| 4.1.2 | Stateful-Inspection Technik | 35 |
| 4.2 | Application-Gateway | 36 |
| 4.2.1 | Application Level Gateway | 36 |
| 4.2.2 | Circuit Level Gateway | 38 |
| 4.3 | Konzept des Bastion Hosts | 39 |
| 4.4 | Architektur von Firewallsystemen | 40 |
| 4.5 | Arbeitsweise einer Firewall anhand von Linux | 41 |
| 4.6 | Intrusion Detection System (IDS) | 43 |
| 5. | Anatomie eines Hacker-Angriffs | 46 |
| 5.1 | Footprinting | 48 |
| 5.2 | Scanning | 51 |
| 5.3 | Auswertung | 55 |
| 5.3.1 | Auswertung von Windows NT/2000 Netzwerken | 56 |
| 5.3.2 | Auswertung von UNIX-basierten Netzwerken | 58 |
| 5.4 | Angriff auf Windows 2000 Rechner | 60 |
| 5.4.1 | Eindringen in Windows 2000 Systeme | 61 |
| 5.4.2 | Ausbau von Privilegien | 63 |
| 5.4.3 | Kompromittieren von Systemen | 64 |
| 5.4.4 | Beseitigen von Spuren | 67 |
| 5.4.5 | Einrichtung künftiger Zugangsmöglichkeiten | 68 |
| 6. | Abschließende Betrachtung | 70 |
| A. | Anhang Kapitel 3 | VIII |
| B. | Anhang Kapitel 5 | X |
In den Warenkorb
48,00 €
Entdecken Sie mehr zum Thema
