Sicherheitsuntersuchung TCP/IP-basierender Kommunikationsdienste

Theisen, Rudolf

Report

FZJ-2015-01705

Sicherheitsuntersuchung TCP/IP-basierender Kommunikationsdienste

Theisen, R. (Corresponding Author)

1990
Zentralinstitut für Angewandte Mathematik Jülich

Jülich : Zentralinstitut für Angewandte Mathematik 152, p. (1990)

Report No.: KFA-ZAM-IB-9010

Abstract: Es wird die Netzsicherheit der TCP/IP-basierenden Dienste SMTP (Elektronische Post), FTP (Filetransfer), TFTP (einfacher Filetransfer), TELNET (virtueller Terminal-Zugriff) und REXEC (entfernte Auftragsausführung) untersucht. Obwohl die meisten dieser Dienste (SMTP, FTP und TELNET) im DoD-Auftrag entwickelt wurden, sind diese Dienste erstaunlich unsicher:Oft werden die Benutzer nicht oder verspätet über Sicherheitslücken gewarnt und es vergehen Monate, bis diese beseitigt sind. Weiterhin protokollieren diese Dienste unberechtigte Zugriffsversuche nur unzureichend. Die Hauptgefahr der Dienste FTP, TELNET und REXEC aber besteht - wie hier gezeigt wird - darin, daß sie Zielrechnernamen und Authentifizierungs-Kenndaten (Benutzer-Kennung und Paßwort) unverschlüsselt übertragen. Mit Hilfe von LAN-Monitoren bzw. allgemein verfügbarer LAN-Software sind diese Kenndaten dadurch sehr einfach zu beschaffen und dann unbemerkt anwendbar. Auf Grund dieser generellen Abhorchgefahr sind diese Dienste deshalb - rein aus Sicherheitsbetrachtungen gesehen - abzulehnen bzw. möglichst schnell durch sicherere Netzdienste abzulösen.Die Abhorchgefahr ist aber - wie die Sicherheitsbetrachtung der KFA-Netzstruktur zeigt - durch LAN-Segmentierungsmaßnahmen (Verwendung von Routern und Bridges) auf Teilsegmente zu beschränken. Günstig ist ferner, daß der gesamte externe TCP/IP-Verkehr (in und aus der KFA) durch einen einzigen Router geht, dort also protokolliert und bei Gefahr auch sehr gezielt hinsichtlich der Kommunikations-Dienste bzw. - Partner eingeschränkt werden kann.Abschließend werden Verschlüsselungsmethoden (DES, RSA) vorgestellt, zwei Sicherheitsvorschläge gemacht und auf sicherere Übertragungsprotokolle (Secure Remote Procedure Call (von SUN) und Kerberos (vom MIT)) hingewiesen.

Contributing Institute(s):

Jülich Supercomputing Center (JSC)

Research Program(s):

899 - ohne Topic (POF2-899) (POF2-899)

Click to display QR Code for this record

The record appears in these collections:
Document types > Reports > Reports
Workflow collections > Public records
Institute Collections > JSC
Publications database

Record created 2015-03-02, last modified 2021-01-29

Similar records

Rate this document:

(Not yet reviewed)

Add to personal basket
Export as Author List with IDs BibTeX (UTF-8), EndNote XML, EndNote Text, RIS, MARC, Print MARC, MARCXML, DC,
Request correction
Submit fulltext

guest :: login JuSER
		Search		Submit		Personalize Your alerts Your baskets Your searches		Help