Arbeitsblatt: Netzwerksicherheit

Claudia Haefely Angriffsformen Angriffsformen Spoofing (Verschleierung) Als Spoofing werden in der Informationstechnik Täuschungsversuche in Netzwerken zur Verschleierung der eigenen Identität bezeichnet. z.B. Fälschung der eigenen MAC-Adresse. Beispiele: • ARP-Spoofing • DHCP-Spoofing • DNS-Spoofing • Mail –Spoofing • URL-Spoofing • MAC-Spoofing • IP-Spoofing Port Scanning Bei einem Portscanner handelt es sich um eine Software, welche überprüft, welche Dienste ein mit TCP/IP oder UDP arbeitendes System anbietet. Beispiele von Portscannern: • Nmap • Scanmetender • Superscan So weiss man, welche Dienste auf diesem Host installiert sind und ein Eindringungsversucht Sinn macht. DoS Als Denail of Service wird ein Angriff auf einen Host bezeichnet, mit dem Ziel, Dienste arbeitsunfähig zu machen. Dies geschieht normalerweise durch Überlastung. Ein ähnlicher Begriff nämlich DDoS wirkt mit Angriffen von mehreren Systemen gleichzeitig. Beispiele von DoS-Attacken: • SYN-Flooding • UDP-Flooding • ICMP-Flooding Ping Sweep Bei Ping Sweep wird das Netzwek nach aktiven Rechnern durchsucht. Dabei wird die ganze Netzwerktopologie und IP-Konfiguration ersichtlich. Daher, kann Ping Sweet auch als Claudia Haefely Angriffsformen Abbildung des Netzwerks bezeichnet werden. Beispiele: • Wer ist der Gateway? • Welcher Client hat welche IP? Banner Grabbing Zeigt die Version des Servers und den aktuellen Standard an. Beispiele: • Telnet ftp.zeitag.ch 21 • telnet mail.zeitag.ch 25 Hijacking Bei Hijacking handelt es sich um den Versuch einer gewaltsamen Übernahme einer Internetdomäne. Beispiele: • Übernahme eines Servers • Übernahme eines Clients • Übernahme von Accounts • Übernahme eines Druckers Claudia Haefely Angriffsformen Claudia Haefely Angriffsformen Schutz eines Systems vor Eindringlingen Schutz des Systems • Windows Firewall aktivieren • Aktuelle Updates und Programmversionen • Peripherie-Geräte deaktivieren • Zugriff auf Standardfreigaben nur für Administratoren • Sichere Passwörter verwenden • Lokaler Admin Zugang absichern Nicht mit Benutzer arbeiten, welche Administratorenrechten besitzt. Standardadministrator umbenennen: z.B. lokadmin • Keine unnötigen Zusatztools • Nicht benötigte Dienste deaktivieren • Einschränkung der Benutzerrechte • Antiviren-Software • Datensicherung • Schulung der User und Administratoren • Sperrung des Computers nach Verlassen des Platzes • Einsatz von Überwachungstools • Einsatz von kryptographischen Programmen Claudia Haefely Angriffsformen Claudia Haefely Angriffsformen Laboraufgaben 1. Installieren Sie einen Domänencontroller und richten Sie diesen sicher ein. Lokaler Administrator umbenennen z.B. lokadmin Deaktivieren unbenötigter User: (falls vorhanden) • GUEST • USER • SUPERUSER Einrichtung der Datensicherung Verwendung sicherer Passwörter Einschränkung der Benutzerrechte Installation Antiviren-Software Remote Zugriff einschränken Anpassung der Standardfreigaben Aktivierung Windows Firewall Installation Updates Deaktivierung der Peripherie-Geräte Deaktivierung nicht benötigter Dienste Installation lokaler Paketfilter Auf einem seperaten Server ein Monitoring System zur Überwachung installieren Benutzerkontrollersteuerung einschalten Protokollierung des Systems und deren verfügbaren Dienste Sicherheitsrichtlinien: • Automatische Sperrung bei 15 Minuten inaktivität Schulung der Administratoren Claudia Haefely 2. Angriffsformen Claudia Haefely Angriffsformen 3. Wie dringen wir in ein anderes System ein? Kontrolle des Computers • Passwort auf Post-IT? • Passwort in einem Ordner abgelegt? Austesten von Standardbenutzern • Gastaccount • Administrator und Standardpasswörter Reset BIOS Passwort CD OPHCrack • Auslesen der Passwörter • Zurücksetzen der Passwörter CD Knoppix • Zugriff auf lokale Daten • Kopieren von Daten Passwort zurücksetzen mittels Windows CD Was machen wir, wenn der Einbruch in das System geglück ist? Einsatz eines Keyloggers • Speicherung zukünftiger Passwörter • Sicherung der Daten auf ein externes Laufwerk Daten Programme • Dienste und Zweck des Servers herausfinden • Installiere Programme kontrollieren? Zweck? Was machen wir, wenn der Einbruch nicht geglückt ist? Ausbau der Festplatte