Unsicherheit in lokalen Netzen

Diplomarbeit aus dem Jahr 1996 im Fachbereich Informatik - Internet, neue Technologien, Note: 1,0, Technische Universität Dresden (Informatik), Sprache: Deutsch, Abstract: Inhaltsangabe:Zusammenfassung:§In der vorliegenden Arbeit wird eine Auswahl und Bewertung von Sicherheitsrisiken und Angriffssmöglichkeiten in weitverbreiteten Rechnernetzumgebungen betrachtet, die auf dem TCP/IP-Protokollstandard aufbauen. Anhand von Beispielen werden gängige Angriffsszenarien und Gegenmaßnahmen demonstriert (Ausnutzung von Designschwächen, Software- und Implementierungsfehlern).§Schwerpunkte:§- Literaturstudium.§- Ermittlung von möglichen Angriffspunkten (Darstellung von u.a. Angriffszielen, Maßnahmen des Angreifers, Entdeckbarkeit, Einfachheit des Angriffs).§- Praktische Demonstration von Unsicherheit in verbreiteter LAN-Technik.§- Darstellung möglicher Gegenmaßnahmen.§- Ableitung allgemeiner Schlußfolgerungen bezüglich des gegenwärtigen Sicherheitsstandes von LANs; Herausarbeitung offener Fragen.§Inhaltsverzeichnis:Inhaltsverzeichnis:§1.Einführung - Unsicherheit in Datennetzen1§2.Klassifizierung von Unsicherheit und Angriffen3§2.1ISO-Sicherheitsarchitektur 7498-24§2.2DoD- Orange Book und Red Book 5§2.3Systematisierung aus heutiger Sicht7§3.Abhängigkeit von verwendeter Übertragungstechnik und Topologie des Netzwerkes11§3.1Broadcastorientierte Netze11§3.1.1Ethernet12§3.1.2Token-Ring und Token-Bus12§3.1.3Fibre Distributed Data Interface13§3.2Nicht-Broadcastorientierte Netze13§3.2.1Asynchroner Transfer Modus13§3.3Zusammenfassung14§3.4Netzsegmentierung durch Verwendung von Repeatern, Bridges, Routern und Switches15§4.TCP/IP als verbreiteter Protokollstack im LAN und WAN17§4.1Überblick über die Bestandteile und das Zusammenwirken im Protokollstack18§4.2Warum TCP/IP als Demonstrationsgrundlage verwendet wird19§5.Angriffsmöglichkeiten in den einzelnen Protokollschichten und Diensten21§5.1Physical Layer/Media Access/Data Link Layer21§5.1.1Adress Resolution und Reverse Adress Resolution (ARP/-RARP)21§5.2IP/ICMP Layer22§5.3TCP/UDP Layer26§5.3.1RPC-Anwendungen: NFS/NIS30§5.4Application Layer30§5.4.1BOOT-Protokoll, File Transfer (TFTP/FTP)30§5.4.2Mailsystem (SMTP/POP3)31§5.4.3Remote Login (telnet)32§5.4.4R-Dienste von BSD-UNIX32§5.4.5Weitere Dienste und Anwendungen32§5.5Relevanz und Unterschiede zwischen LAN und WAN34§6.Praktische Angriffsszenarien in einer TCP/IP-Umgebung37§6.1Demonstrationen in einer LINUX-Umgebung: Einschränkungen, Grenzen und Möglichkeiten37§6.2Accountdatensammlung durch Packetsniffing am Beispiel der Dienste Telnet und FTP38§6.3Aktive Beeinflussung des Protokollverhaltens39§6.3.1IP-Adressmaskerade (IP-Spoofing)41§6.3.2Angriffe durch gefälschte ICMP-Pakete41§6.3.3Blockierung der Netzstation durch Datenüberflutung (Brute-Force-/Denial-of-Service-Attack)43§6.3.4Desynchronisation einer TCP-Verbindung47§6.4Ausnutzung unsicherer Dienste am Beispiel NIS (Yellow Pages)49§6.5Fälschung von Electronic-Mail-Absenderkennungen51§6.5.1Mailbomben52§6.6Zusammenfassung52§7.Systematisierung des notwendigen Aufwands für Angriffe53§7.1Informationsbeschaffung und Quellenabschöpfung53§7.1.1Aktualität der Information54§7.1.2Einblick in Dienst- und Protokollspezifikationen54§7.2Zugriff auf Netzstationen mit Systemverwalterrechten54§7.3Verwendung bestehender Software und Tools55§7.4Ausnutzung von gewonnenen Erfahrungen und Softwarewiederverwendung55§8.Gegenmaßnahmen und ihre praktische Umsetzung in der Protokollumgebung57§8.1Angriffserkennung und Protokollierung von Aktionen57§8.2Firewalls und sichere Gateways58§8.3Verschlüsselung ...