Achtung Lauschangriff
Unternehmen die am Internet angeschlossen sind werden im Durchschnitt 8-mal so häufig angegriffen wie Unternehmen ohne Internet Anschluss
Bei 80 % der Angriffsversuche wird Internet als Zugangsmedium benutzt
70 % der Fälle wird von eigene Mitarbeitern gemacht
Angriffsgrunde
Angriffsgründe
Angriffstechniken und Schwachstellen
Viren
Viren:Schutz
Sicherheitskonzept
Kryptographie
Sicherheit in E-Mail
SSL - Secure Socket Layer
SET - Secure Eletronic Transaktion
Boomen
Professionelle Auftragshacker
Grosse Gefahr
Mitarbeiter des eigenen Unternehmens
Angriffstechniken und Schwachstellen
Schwachstellen im Programmdesign
Sicherheitsrisiko Unternehmensorganisation
(kein Sicherheitsbeauftragter, kein Sicherheitsstrategie)
Zugangsberechtigung
(Passwortangriff, -- 123456, abcdefg, qwertz,....)
Kommunikationsprotokolle
(Ping [ICMP], Dinyle of Service [System Lahmlegen]
Spoofing [IP-Sendeadresse vortäuschen als intern IP-Adresse])
Internet-Applikationen
(Dateitransfer wie FTP, Elektronische Post mit SMTP,
Remote-Applikationen wie Telnet)
Informationsdienste
Einbruch in das eigene Netzwerk über ein unzureichend abgesichertes System
Viren
Einschleppung über Disketten / Filetransfer
Überfall über Makros (Word, Excel, Access, ..)
Gefährlich weil Platformunabhängig
Viren Klassifizierung
Boot-Viren
Stealth Viren
Durch die Art wie sie sich von Entdeckung schützen
Viren Typen
Boot-Viren
Systen-Viren
Modifizierung der Dateiverzeichnis-Einträge so dass der Virus noch vor dem betreffenden Program geladen wird
Programmviren
Miniatüreprogramm versteckt in Orginalprogramme
Polymorphe Viren
Versuchen sich von Antiviren-Programm zu verbergen
Stealth-Viren
Manipulation von Systemprogramme damit die zusätzlichen Bytes die der Virus belegen
nicht angezeigt wird
Retro-Viren
Versuch Antivirenprogramme zu beschädigen / Löschen
Daten-Viren
Verwenden Makrosprachen oder die Befehlsstruktur von Dokumentbeschreibungssprachen wie Postscript
Würmer
Vervielfältigen sich selbst über Netzwerken
Viren Schutz!
Antivirus-Programme
Signatursuche
Alle Dateien werden auf bestimmte Programmsequenzen hin untersucht welche für bestimmte Viren charakteristisch sind
Aktivitätsfilter
Beobachtung das System auf verdächtige Verhaltensweisen
Veränderungsüberwachung
Sysmtemdateien auf Veränderungen hin überprüfen
Kriterien des Sicherheitskonzeptes
Risikoanalyse
Hardware, Software, Daten, Personen, Dokumentation, Zubehör
Anschlags-Szenarien – Erfassen des Riskos
Szenarien für mögliche Anschläge entwickeln
(Einbruch über Netzwerk, Einschleusen von Viren, ...)
Risikobewertung
Kosten für Wiederherstellung der beschädigte/verlorene Daten
IMAGE - Verlust
Erstellung von Sicherheitsrichtlinien
Hardware, Software, Daten, Personen, Dokumentation, Zubehör
Sicherheitsarchitektur
Betriebssysteme, Netzwerktopologie, Protokolle, Externe Datenleitungs/Kommunikationsprotokolle
Firewalls
Kryptographie
Symmetrische Verschlüsselungsverfahren
Schlüssel der beiden beteiligten Parteien bekannt sein muss.
Public Key Verschlüsselungsverfahren
è Auch Asymmetrisches Verschlüsselungsverfahren genannt ç
für jeden Teilnehmer zwei voneinander abhängige Schlüssel:
die Private (Streng Geheim) und Öffentliche
Funktionsweise der Publich Key Verschlüsselung
Meldungen die mit einem öffentlichen Schlüssel chiffriert wurden, können nur mit dem dazugehörigen privaten Schlüssel dechiffriert werden
Hash Algorithmen (Ein-Weg-Transformation)
Eine mathematische Funktion, welche aus einer Nachricht
beliebiger Länge eine (kurze) Zahl fixer Länge generiert
Certificates
Sicherheit in E-Mail PEM – Privacy Enchanced Mail Ist nur für Text-Messages geeignet und arbeiten mit Interchange-Key (Publich) und Message-Key (Symmetrischen Verschlüsselungsverfahren DES) PGP – Pretty Good Privacy Verwendung des RSA-Verfahren um ein Private/Public Key Pair zu erstellen. Die Verschlüsselung erfolgt mit IDEA-Algorithmus S/MIME – Secure / Multipurpose Internet Mail Extension Symmetrisches Chiffrierverfahren wie DES, Triple-Des, RC2 è
S/MIME kann auch Attachements chiffrieren ç
Server – Client Security SSL-Secure Socket Layer Initial-Handschake Nachher werden alle Meldungen mit einem Secret-Key verschlüsselt. Kommunikationskanal authentsitiren Meldungsintegrität sicherstellen Mit dem Message Authentication Code (MAC) wird die Meldungsintegrität sichergestellt Vorteil von SSL Applikationsunabhängig SET – Secure Eletronic Transaktion Kommende Standard für den Sicheren Zahlungsverkehr im Internet Nachher werden alle Meldungen mit einem Secret-Key verschlüsselt. SET ist sicherer als der Gebrauch der Kreditkarte Jeder der beteiligten Personen erfährt dabei nur genau das, was er wissen muss. Der Händler erfährt die Kredikartennummer des Kunden nicht, die Bank erfährt nicht was der Kunde bestellt hat. Meldungsintegrität sicherstellen Mit dem Message Authentication Code (MAC) wird die Meldungsintegrität sichergestellt Vorteil von SSL Applikationsunabhängig
Back
Back
Back