Sicherheit

Sicherheit im Zusammenhang mit dem Internet

Zusammenhang mit Schichtenmodell

Sicherheitsmechanismen können auf verschiedenen Schichten angesiedelt sein:

Anwendungsebene

Ein Proxyserver vertritt Netzwerkdienste in Teilnetzen (z.B. Firmen-LAN).
Damit kann genau die Authorisierung von Diensten abhängig vom Nutzer gesteuert werden.
Ein wichtiges Beispiel ist ein WWW-Proxy wie Squid.
(Daneben können Proxyserver zur Leistungssteigerung cachen...)
Transparente Proxies sind für den Nutzer nicht sichtbar.

Eine weitere Klasse sind spezielle Dienste, die herkömliche unsichere ersetzen:

ssh
sftp

Identifizierung und Authorisierung kann durch speziele APIs bzw. allgemeinverwendbare Module abgewickelt werden.

Transportebene

TLS Transport Layer Security (ehemals SSL von Netscape)
Dies kann direkt als Bibliothek in Anwendungen eingebaut sein, oder es gibt extra Tunneldienste, so daß man als Administrator ohne Eingriff in den Quellcode TLS verwenden kann:
- Stunnel (Orginal http://mike.daewoo.com.pl/, nun sowohl Server als auch Client).
  Beispiel LDAP-Server (von Walter Jäger):
  Die LDAP-Kommunikation läuft dann nicht über den Standard-Port 389 sondern über Port: 636 (LDAP-over-SSL/TLS) ab.
```
            stunnel  -p /etc/openldap/cert.pem  -d 636  -r 389    
           
```
- SSL Wrap (gefunden von Walter Jäger)
SOCKS

Netzwerkebene

Secure IP : Pakete werden verschlüsselt
Virtual Private Networks Es wird z.B. über das Internet eine verschlüsselte Verbindung aufgebaut, die dem Nutzer wie eine Festverbindung erscheint.
Paketfilterung : Hier werden nur bestimmte Dienste (Portnr) von und zu bestimmten Adressen zugelassen oder gesperrt.
Mechanismen in Routern

Sicherheitsbedrohungen:

Routingprotokolle haben oft keine Authentifizierung und können daer umgeleitet werden [FL: "Auf Sandgebaut:Angreifbarkeit von aktiven Netzwerkkomponenten"]
schlampige Administration von Routern und so: Kein Passwort, SNMP-Konfigurationen nicht gesichert [FL: "Auf Sandgebaut:Angreifbarkeit von aktiven Netzwerkkomponenten"],[Heise: Rätselhafte Entführungen im Internet]
Aufdeckung mit RIS Routing Information Services des RIPE
Bufferoverflow in Geräten können Kontrollübernahmen möglich machen [FL: "Auf Sandgebaut:Angreifbarkeit von aktiven Netzwerkkomponenten"]

Sicherheit von Internetdiensten

Spezielle Dienste

PrivacyBox.de Anonyme Kommunikation für Journalisten, Blogger

Das scheint ein Kommunikationsdienst zu sein, via WWW-Interface anonym Kommunizieren kann.
Die Quellen sind sogar frei einsehbar!

Überlegung: Ein Sicherheitsdienst bzw. die andere Seite vor der der Nutzer sich schützen will, könnte doch einfach schauen, wer solche Dienste nutzt (Zieladresse+Port und die Quelladdresse steht in jedem IP-Paket!) und diese Nutzer konfiszieren!. Selbst wenn die Krypographie sich dem Sicherhaitsdienst als unüberwindliches Hindernis darstellt, könnte ein inhaftierter Nutzer andere abscheuliche Verbrechen unterstellt werden und ggf. die dafür drastischen Sanktionen der (Un-)Rechtsordnung vollstrecken.

Psiphon

umgeht Internetsperren durch Proxyserver
von C. M.: Anti Zensursoftware Psiphon - Der digitale Blockadebrecher"; Spiegel Online

Tor

open source Projekt zum Schutz gegen Überwachung

Organisation/Administration

Public Key Infrastruktur mit X509

Initativen Verschlüsselung für alle

Volksverschlüsselung: propagiert Ende zu Ende Verschlüsselung und stellt einfach zu nutzende Tools

Firewalls

Firewalls schotten Netze mit höheren Sicherheitsanforderungen von unsicheren Netzen ab (z.B. Internet)

Das BSI hat tolle Seiten: Arten von Firewall
Firewall-Handbuch für Linux: Einführung in die Firewallproblematik - sehr aufschlußreich
freefire: Eine prämierte Seite - es gibt hier eine umfangreiche Werkzeugsammlung
Linux-Firewalls: eine gut gegliederte Linksammlung zu Linux-Firewalls
Linux-Firewall-HOWTO
ipfire: ein open source firewall
firewalld: Firewalld von Fedora

Sonstiges

Links auf Seiten mit Tools

http://www.openwall.com/: Hier gibt es Tools zur Sicherheit.

Rudolf Weber