Netzwerksicherheit
Netzwerke sind generell beliebte Angriffziele da ein
größeres Netzwerk größere und eventuell
auch interessante Daten vermuten lässt. Dabei werden
verschiedene Methoden benutzt die
sich auf entsprechende Schwachstellen konzentrieren.
Bestens dazu geeignet sind Netzwerke
mit Internetanbindung.
Eine Hauptursache für die Vielzahl an Sicherheitsproblemen
im Internet ist die
prinzipielle Architektur der Kommunikationsprotokolle
TCP/IP und UDP. Keines
dieser Produkte wurde ursprünglich mit dem Ziel
entwickelt, wirklich sichere
Kommunikationspfade zu garantieren. Hacker nutzen dies
natürlich aus.
Ein anderer Grund für erfolgreiche Einbruchsversuche sind
mangelhafte Systemkonfigura-
tionen sowie teilweise oder ganz fehlende
Sicherheitsvorkehrungen an den Internet-Zugangs-
systemen. Weiterhin bilden fehlerhafte Dienstprogramme
oder die Applikationen selbst
Angriffspunkte für potentielle Angreifer.
Neben rein technischen Problemen liegen die Gründe für
mangelhafte Sicherheitsstandards
vielfach aber auch bei der Unternehmensorganisation. Das
Fehlen eines Sicherheitsbeauf-
tragten, mangelnde gezielte Weiterbildung der
Systemadministratoren sowie keine oder
unzureichende interne Sicherheitsrichtlinien sind in
vielen Fällen die Ursache für eklatante
Sicherheitslücken.
Per Snifferattacke wird z.B. mit Hilfe von Programmen, die
auf Internet-Hosts
eingeschleust werden, der gesamte Datenstrom überwacht und
Passwörter sowie
Systemidentifikationen abgespeichert. Mittels IP-Spoofing
werden vom Angreifer die
eigenen Datenpakete mit Sendeadressen versehen, die im
Adressbereich des Zielnetz-
werkes liegen. Sie erscheinen damit als von eigenen
Nutzern generiert. Damit ist es
möglich, Paketfilter und Proxy-Firewalls zu überwinden,
deren Authentifikations-
mechanismen auf Internetadressen basieren.
Eine weitere Methode ist der Remote Login per Telnet.
Telnet ist ein Terminal-Programm,
das die interaktive Nutzung von Computer-Systemen über das
Netzwerk hinweg ermöglicht.
Bei einem Angriff wird die Tatsache ausgenutzt, das die
Kommunikation über das Netz im
Klartext erfolgt. Benutzeridentifikationen und Passworte,
die so ebenfalls im Klartext
übertragen werden, können so leicht abgehört werden.
Man kann auch eine Reihe von Programmfehlern in den
unterschiedlichen Sendmailversionen
ausnutzen, die es gestatten, auf dem Zielrechner Befehle
zur Ausführung zu bringen oder
Dateien zu modifizieren oder auch zu kopieren
(SendmailVersion 5). Sendmail Angriffe sind
gerade deshalb so gefährlich, weil der Mailserver in der
Regel als Root-Applikation installiert
ist. Sendmailangriffe zielen daher auf das Erreichen von
Root-Rechten auf den Zielrechnern.
Oft werden auch Sicherheitslücken oder
Konfigurationsfehler im Network File Systems
(NFS) und im Network Information Services (NIS)
ausgenutzt.
Verschiedene Standards und Organisationen für
Netzwerksicherheit wurden in den
letzten Jahren etabliert.
Für eine objektive Bewertung von ITSystemen nach
einheitlichen Kriterien wurde 1983 von
amerikanischen Verteidigungssystem das "OrangeBook"
(TCSEC NCSC Trusted Computer
System Evaluation Criteria) herausgegeben. Das war der
erste bedeutende
Klassifikationskatalog. Der für Europa relevante
Klassifikationskatalog ist das 1991
veröffentlichte Dokument "Kriterien für die Bewertung der
Sicherheit von Systemen der
Informationstechnik" (ITSEC Information Technology Security
Evaluation Criteria).
Im Orange Book werden IT-Systeme in sieben
Sicherheitsstufen eingeordnet nach den vier
Klassen A,B,C und D eingeteilt. Systeme der Klasse D
besetzen den geringsten
Sicherheitsstandard, Systeme der Klasse A1 den höchsten (D
< C1 < C2 < B1 < B2 < B3 <
A1). Das "OrangeBook" wurde 1987 durch das "RedBook"
(TNI Trusted Network
Interpretation) erweitert.