|
|
|
|
|
|
|
Netzwerksicherheit ist kein einzelner feststehender Begriff, sondern umfasst eine Menge von Teilbereichen, die sich mit folgenden Dingen beschäftigen:
Weil die Vernetzung des Internets immer mehr zunimmt, spielt das Thema Netzwerksicherheit auch eine immer größere Rolle. Die Infrastrukturen von Firmen werden komplizierter, immer mehr Informationen müssen online verfügbar sind.
Angriffsmöglichkeiten:
So vielfältig
wie Netze sind, so vielfältig sind auch die Angriffsmöglichkeiten,
auf ein Netzwerk. Hier eine nicht vollständige Liste:
- Angriffe auf bestimmte Software Versionen (Apache,
Microsoft IIS) sind mit Hilfe von Buffer Overflows
möglich.
- SSH ist in der Version 1 anfällig für
Man-In-The-Middle-Attack.
- Fehlerhafte Implementierungen von TCP-IP-Stacks
sind anfällig für Fragmentierungs-Angriffsmöglichkeiten.
- Programme, die Passwörter im Klarttext übertragen
(FTP, HTTP, Telnet, POP3) sind anfällig für
Password-Sniffer.
- Dienste können durch einen massiven Einsatz
von Netzkapazitäten durch die bloße Bewältigung
von Anfragen in die Knie gezwungen werden (DoS- oder
DDoS-Angriffe.)
- Social Engineering wird die Vorgehensweise genannt,
eine Person dazu zu bringen, ein Passwort oder einen
Schlüssel zu verraten.
- Passwörter können gehackt werden, um Zugang
zu Diensten zu erlangen. Geschieht dies durch Ausprobieren
aller Möglichkeiten spricht man von einer Brute
Force Attacke.
- Aus der Außenwelt kommende Daten werden nicht
auf ihre Validät überprüft, sondern
als "richtig" hingenommen (Tainted Data
oder Cross-Site Scripting und SQL Injection).
- Wenn Programme ungeachtet ihrer Rechte Dateien überschreiben,
ohne vorher die Rechte genau zu überprüfen,
dann kann das eine Angriffsfläche für einen
Symlink bug sein.
- Mangelhafte Installationen können einen Angriff
mit Standard-Passwörtern erfolgreich machen.
- Überflutung mit sinnlosen oder nicht angeforderten
Informationen wird entweder als UCE ("unsolicited
commercial eMail") oder, wenn ein nicht-kommerzieller
Hintergrund vorliegt, als UBE ("unsolicited bulk
eMail") bezeichnet. Der allgemeine Begriff dafür
ist Spam.
- Fortschreitende "featuritis" oder allgemeine
konzeptionelle Mangel im Sicherheitskonzept von (Teil-)Systemen
können einen nährhaften Boden für Würmer,
Trojanische Pferde, Dialer oder Viren darstellen.
Ebenso wie der Begriff Netzwerksicherheit nicht festehend
ist, ist die Netzwerksicherheit an sich auch kein fester
Zustand, sondern etwas, was sich mit dem Anforderungen
weiter entwickeln muss.
|
 |
|
|
|
|
Person(en):
Zeitraum:
Firma: |
kein Eintrag vorhanden
- -
kein Eintrag vorhanden |
|
Es gibt 81 weiterführende Erklärungen oder Definitionen:
Anfrage, Angriff,  Apache, Authentifizierung, Autorisierung, A Netz, Bereich, Buffer, Buffer Overflow, Bulk, Datei, Daten, DDoS, DDoS-Angriff, Dialer, DMZ, Engine, E Netz, Fehler, Firewall, Format, Fragmentierung, Freigabe, FTP, Hilfe, Hint, Hintergrund, HTTP, Implementierung, Inform, Information, Installation, Kapazität, Konsistenz, Line, Link, Liste, Mach, Man-in-the-Middle-Attack, Microsoft, Netz, Netzwerk, Online, Overflow, Pass, Passwort, POP3, Port, Programm, Rage, Rechner, Ressourcen, Satz, Schlüssel, Schreiben, Script, Sicherung, Site, Sniffer, Social Engineering, Software, Source, Spam, SQL, SSH, Stack, Standard, System, TCP, TCP-IP, Telnet, Text, Trojanische Pferde, Update, Vernetzung, Version, Viren, Wall, Word, Wort, Zugang
|
|
Veröffentlicht am:
Zuletzt bearbeitet am:
Referenz:
|
15.06.2004 von Wilhelm Janssen (7094) Beiträge
15.06.2004 von Wilhelm Janssen
at-mix
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
| Werbung |
|
| | | | |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
|
