sicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | sicherheit [2022/03/10 12:20] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ~~NOTOC~~ | ||
+ | ====== Sicherheit im CSN ====== | ||
+ | |||
+ | Wir werden auf diesen Seiten versuchen, Euch auf Sicherheitsprobleme im CSN aufmerksam zu machen und Hinweise zu deren Umgehung bzw. Lösung aufzeigen. Die Sicherheitsprobleme kann man in folgende Bereiche untergliedern: | ||
+ | |||
+ | * Windows Update | ||
+ | * Fragen und Antworten zu Personal Firewalls | ||
+ | * Mitlauschen (Sniffen) von fremden Daten | ||
+ | * Angriffe auf fremde Rechner, um sich widerrechtlich Zugang zu verschaffen | ||
+ | * Unberechtigte Nutzung und Veränderung fremder Ressourcen, Accounts und Daten | ||
+ | * Störung von fremden Diensten, sodass reguläres Benutzen unmöglich ist (Denial of Service) | ||
+ | * Schutz der Nutzer, Firewall | ||
+ | |||
+ | ===== Windows Update ===== | ||
+ | |||
+ | Aufgrund immer wieder auftretender Sicherheitslücken in den Betriebssystemen Windows XP, Windows Vista, Windows 7 und Windows 8 sollten regelmäßig (mind. einmal pro Woche) Aktualisierungen (sog. Updates) für diese Systeme bezogen werden. Wie das funktioniert, | ||
+ | |||
+ | Selbstverständlich sind auch andere Betriebssysteme (Mac OS, Linux) von Sicherheitslücken betroffen und bedürfen regelmäßiger Sicherheitsaktualisierungen. | ||
+ | ===== Fragen und Antworten zu Personal Firewalls ===== | ||
+ | |||
+ | Auf den folgenden Seiten findest Du ausführliche Informationen zum Thema. | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | ===== Mitlauschen (Sniffen) von fremden Daten ===== | ||
+ | |||
+ | Aufgrund der Netztechnologie des CSN ist es möglich, fremde Daten, die über das Netz übertragen werden, durch sogenanntes Sniffen mitzulauschen. Besonders kritisch ist das genau dann, wenn die Daten im Klartext, d.h. nicht verschlüsselt, | ||
+ | |||
+ | ==== E-Mail (allgemein) ==== | ||
+ | |||
+ | Die Übertragung einer E-Mail via Internet kann man mit dem Verschicken einer Postkarte vergleichen, | ||
+ | |||
+ | ==== Mailabruf aus einer Mailbox (Passwort-Problem) ==== | ||
+ | |||
+ | Es gibt verschiedene Protokolle, mit denen man Mail von seiner Mailbox in der Uni abholen und lesen kann. Sowohl beim POP- als auch beim IMAP-Protokoll wird standardmäßig keine Verschlüsselung eingesetzt. Ankommende Mails werden dabei auf einem Mailserver (mit einem Postamt samt Postfach vergleichbar) gespeichert, | ||
+ | Das Problem stellt bei beiden Varianten die unverschlüsselte Übertragung des Nutzerkennzeichens und des Passwortes dar. Der URZ Mailserver unterstützt aus diesem Grund die Verschlüsselung der beiden Protokolle per SSL. Dasselbe Verfahren wird ebenso für abgehende Mails verwendet, das hier verwendete Protokoll ist SMTP bzw. SMTP über SSL. | ||
+ | |||
+ | **Lösung: | ||
+ | Folgende Einstellungen sind nötig: [[http:// | ||
+ | |||
+ | ==== Anmeldevorgänge (Login) ==== | ||
+ | |||
+ | Um sich aus dem Wohnheim auf einem anderen Rechner (auf dem man ein Login besitzt) anzumelden, wird häufig das Programm Telnet benutzt. Leider reiht sich auch Telnet in die Liste der Programme ohne Verschlüsselung ein. | ||
+ | |||
+ | **Lösung: | ||
+ | |||
+ | ==== Web-Formulare ==== | ||
+ | |||
+ | Auf vielen interaktiven WWW-Seiten gibt es Formulare zum Ausfüllen. Da auch hier oftmals personenbezogene Daten (Adresse, Passwörter, | ||
+ | |||
+ | **Lösung: | ||
+ | |||
+ | ===== Angriffe auf fremde Rechner, um sich widerrechtlich Zugang zu verschaffen ===== | ||
+ | |||
+ | Unter Angriffen auf fremde Rechner werden Aktionen verstanden, welche zum Ziel haben, sich unberechtigten Zugang zu fremden Ressourcen zu verschaffen. Auch das Benutzen von Portscannern oder sogenannten " | ||
+ | |||
+ | ===== Unberechtigte Nutzung und Veränderung fremder Ressourcen, Benutzerkonten und Daten ===== | ||
+ | |||
+ | Die unberechtigte Nutzung von fremden Ressourcen (z.B. Missbrauch eines fremden Rechners zu eigenen Zwecken ohne Zustimmung des Eigentümers, | ||
+ | |||
+ | ===== Störung von fremden Diensten, sodass reguläres Benutzen unmöglich ist ===== | ||
+ | |||
+ | Diese Angriffe, auch Denial of Service (DoS) genannt, haben die Absicht, die Hard- oder Software eines Zielrechners zu beeinträchtigen, | ||
+ | |||
+ | ===== Schutz der Nutzer, Firewall ===== | ||
+ | |||
+ | Um die Nutzer des CSN vor äußeren Angriffen zu schützen und eine effektive Ausnutzung der bereitgestellten Infrastruktur zu erreichen, wurde in Absprache mit dem URZ ein Firewallkonzept aufgestellt. Dieses umfasst folgende Punkte: | ||
+ | |||
+ | * von außen (außerhalb der Uni = außerhalb 134.109.x.x) sind keine ankommenden Verbindungen möglich, d.h. Serverdienste (z.B. FTP, WWW) nach außen hin zur Verfügung zu stellen ist nicht möglich.\\ Grund dafür ist, dass hierdurch Angriffe auf das CSN von außen schwieriger werden. Das heißt natürlich nicht, dass man auf seinem Rechner die Sicherheit vernachlässigen sollte, da Verbindungen innerhalb der Uni (inklusive dem CSN) weiter möglich sind. | ||
+ | * Sperrung von DNS und NEWS nach außen; DNS auch innerhalb der Uni.\\ Grund: bessere Ausnutzung der vorhandenen Ressourcen (DNS des CSN, News-Server der Uni) |
sicherheit.1355078202.txt.gz · Zuletzt geändert: 2019/11/19 19:25 (Externe Bearbeitung)