Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Sicherheit im CSN
Wir werden auf diesen Seiten versuchen, Euch auf Sicherheitsprobleme im CSN aufmerksam zu machen und Hinweise zu deren Umgehung bzw. Lösung aufzeigen. Die Sicherheitsprobleme kann man in folgende Bereiche untergliedern:
- Windows XP Update
- Fragen und Antworten zu Personal Firewalls
- Mitlauschen (Sniffen) von fremden Daten
- Angriffe auf fremde Rechner, um sich widerrechtlich Zugang zu verschaffen
- Unberechtigte Nutzung und Veränderung fremder Ressourcen, Accounts und Daten
- Störung von fremden Diensten, so daß reguläres Benutzen unmöglich ist (Denial of Service)
- Schutz der Nutzer, Firewall
Windows Update
Aufgrund immer wieder auftretender Sicherheitslücken in den Betriebssystemen Windows XP, Windows Vista, Windows 7 und Windows 8 sollten regelmäßig (mind. einmal pro Woche) Aktualisierungen (sog. Updates) für diese Systeme bezogen werden. Wie das funktioniert, wird in dieser Anleitung beschrieben.
Fragen und Antworten zu Personal Firewalls
Mitlauschen (Sniffen) von fremden Daten
Aufgrund der Netztechnologie des CSN ist es möglich, fremde Daten, die über das Netz übertragen werden, durch sogenanntes Sniffen mitzulauschen. Besonders kritisch ist das genau dann, wenn die Daten im Klartext, d.h. nicht verschlüsselt, übertragen werden. Leider benutzen nur sehr wenige Netzwerkanwendungen (Browser, eMail-Client, usw.) standardmäßig Verschlüsselungstechnologien. Wir möchten Euch für die wichtigsten Netzwerkdienste Möglichkeiten aufzeigen, wie Eure Daten verschlüsselt übertragen werden können. Benutzung von Sniffern, Netzwerkmonitoren: Laut Nutzungsordnung § 3 Abschnitt 6.2 „Rechte und Pflichten der Nutzer“ ist jede Nutzung von Sniffern, Netzwerkmonitoren oder ähnlichen Werkzeugen, welche dem gleichen Zweck dienen, verboten. Netzwerkmonitore, welche nur die eigenen Daten anzeigen bzw. den Traffic dieser messen, sind jedoch gestattet. Grundvoraussetzung ist jedoch, daß die Netzwerkkarte sich nicht im sogenannten Promiscuous-Mode befindet. Sollte das CSN von der Nutzung solcher verbotenen Porgramme erfahren, wird der entsprechende Rechner gesperrt und der Nutzer dem URZ gemeldet.