Hauptseite > Publikationsdatenbank > Sicherheitsuntersuchung TCP/IP-basierender Kommunikationsdienste
 
http://join2-wiki.gsi.de/foswiki/pub/Main/Artwork/join2_logo100x88.png
Sicherheitsuntersuchung TCP/IP-basierender Kommunikationsdienste



1990
Zentralinstitut für Angewandte Mathematik Jülich

Jülich : Zentralinstitut für Angewandte Mathematik 152, p. ()

Report No.: KFA-ZAM-IB-9010

Abstract: Es wird die Netzsicherheit der TCP/IP-basierenden Dienste SMTP (Elektronische Post), FTP (Filetransfer), TFTP (einfacher Filetransfer), TELNET (virtueller Terminal-Zugriff) und REXEC (entfernte Auftragsausführung) untersucht. Obwohl die meisten dieser Dienste (SMTP, FTP und TELNET) im DoD-Auftrag entwickelt wurden, sind diese Dienste erstaunlich unsicher:Oft werden die Benutzer nicht oder verspätet über Sicherheitslücken gewarnt und es vergehen Monate, bis diese beseitigt sind. Weiterhin protokollieren diese Dienste unberechtigte Zugriffsversuche nur unzureichend. Die Hauptgefahr der Dienste FTP, TELNET und REXEC aber besteht - wie hier gezeigt wird - darin, daß sie Zielrechnernamen und Authentifizierungs-Kenndaten (Benutzer-Kennung und Paßwort) unverschlüsselt übertragen. Mit Hilfe von LAN-Monitoren bzw. allgemein verfügbarer LAN-Software sind diese Kenndaten dadurch sehr einfach zu beschaffen und dann unbemerkt anwendbar. Auf Grund dieser generellen Abhorchgefahr sind diese Dienste deshalb - rein aus Sicherheitsbetrachtungen gesehen - abzulehnen bzw. möglichst schnell durch sicherere Netzdienste abzulösen.Die Abhorchgefahr ist aber - wie die Sicherheitsbetrachtung der KFA-Netzstruktur zeigt - durch LAN-Segmentierungsmaßnahmen (Verwendung von Routern und Bridges) auf Teilsegmente zu beschränken. Günstig ist ferner, daß der gesamte externe TCP/IP-Verkehr (in und aus der KFA) durch einen einzigen Router geht, dort also protokolliert und bei Gefahr auch sehr gezielt hinsichtlich der Kommunikations-Dienste bzw. - Partner eingeschränkt werden kann.Abschließend werden Verschlüsselungsmethoden (DES, RSA) vorgestellt, zwei Sicherheitsvorschläge gemacht und auf sicherere Übertragungsprotokolle (Secure Remote Procedure Call (von SUN) und Kerberos (vom MIT)) hingewiesen.

Contributing Institute(s):
  1. Jülich Supercomputing Center (JSC)
Research Program(s):
  1. 899 - ohne Topic (POF2-899) (POF2-899)
Click to display QR Code for this record

The record appears in these collections:
Dokumenttypen > Berichte > Berichte
Workflowsammlungen > Öffentliche Einträge
Institutssammlungen > JSC
Publikationsdatenbank
 Datensatz erzeugt am 2015-03-02, letzte Änderung am 2021-01-29
Ähnliche Datensätze



Dieses Dokument bewerten:

Rate this document:
1
2
3
4
5
 
(Bisher nicht rezensiert)
JuSER :: Suchen :: Absenden :: Personalisieren :: Hilfe
Powered by Invenio v1.1.7 | join2_v2603a
Verwaltet von juser@fz-juelich.de

Impressum | Data Privacy Policy
Diese Seite gibt es auch in den folgenden Sprachen:
Deutsch  English