Inhalte überspringen »
About Security #62: Angriffe auf TCP/IP — HTTP-Hijacking
In dieser Folge geht es um eine weitere Möglichkeit zum Vergiften
des DNS-Caches: Um das Entführen von HTTP-Verbindungen, das
HTTP-Hijacking.
Cache Pollution
Beim so …
About Security #61: Angriffe auf TCP/IP — DNS-Spoofing
Thema dieser Folge ist ein Angriff auf ein Protokoll der
TCP/IP-Anwendungsschicht: DNS Spoofing. Das DNS-Protokoll (Domain Name
System) dient der Umwandlung von …
About Security #60: Angriffe auf TCP/IP — ARP Spoofing
Für das TCP-Hijacking muss der Angreifer den Netzwerkverkehr
mindestens eines Opfers belauschen. Während dies bei über einen
Hub verbundenen Rechnern sehr einfach …
About Security #59: Angriffe auf TCP/IP — Hijacking
In dieser Folge wird das Beispiel aus About Security #57
zu Ende geführt und das Hijacking von TCP/IP-Verbindungen beschrieben.
Um den in …
About Security #58: Angriffe auf TCP/IP — DoS
Für Denial-of-Service-Angriffe (DoS) auf TCP/IP können
Schwächen in den Protokollen oder Implementierungsfehler in den
Systemen ausgenutzt werden. Die einfachste Möglichkeit eines
DoS-Angriffs ist …
About Security #57: Angriffe auf TCP/IP — Spoofing
Ab dieser Folge geht es um das Netzwerkprotokoll TCP/IP und mögliche
Angriffe darauf. Einige Grundlagen von TCP/IP wurden bereits in About
Security
#29 …
About Security #56: Security Policy — Ein Beispiel, 3
Mit dem Schutz des restlichen lokalen Netzes wird die Entwicklung der
Beispielsicherheitsrichtlinie in dieser Folge abgeschlossen. Für die
Risikoanalyse wird das restliche …
About Security #55: Security Policy — Ein Beispiel, 2
Organisatorische und administrative Schutzmaßnahmen ergänzen die
in About Security #54
festgelegten technischen Schutzmaßnahmen für Web-, Application-
und Datenbankserver. Im Rahmen der organisatorischen Schutzmaßnahmen
muss …
About Security #54: Security Policy — Ein Beispiel
Die Entwicklung einer Sicherheitsrichtlinie (Security Policy) wird ab
dieser Folge an einem Beispiel beschrieben. Da dies ein sehr komplexer
Vorgang ist, soll …
About Security #53: Security Policy
In dieser Folge geht es um die Erweiterung der technischen
Möglichkeiten um ein organisatorisches Konzept: Die
Sicherheitsrichtlinie (Security Policy). Die technischen
Schutzvorrichtungen wie …
About Security #52: Firewall, IDS, IPS & Honeypot
In dieser Folge wird der Zusammenhang zwischen Firewalls,
Intrusion-Detection- und -Prevention-Systemen und Honeypots
dargestellt.
Firewall
Der erste Schritt beim Schutz eines Netzes besteht darin,
keine
unnötigen …
About Security #51: Ein Honeypot — Honeyd
Nach der theoretischen Beschreibung von Honeypots in About Security
#50
folgt in dieser Folge als praktisches Beispiel die Vorstellung eines
Low-Interaction-Honeypods: Honeyd.
Dabei handelt …
About Security #50: Honeypots
Honeypots dienen ebenso wie Intrusion-Detection- und
-Prevention-Systeme
zur Erkennung von Angriffen. Sehr vereinfacht kann man einen Honeypot
als
ein absichtlich unsicher konfiguriertes, normalerweise ungenutztes
System
betrachten, …
About Security #49: Intrusion Prevention
Intrusion-Prevention-Systeme sind eine Erweiterung der
Intrusion-Detection-Systeme. Der Begriff "Intrusion Prevention" wurde
erstmals vor 4-5 Jahren verwendet und wird von Hersteller zu Hersteller
unterschiedlich …
About Security #48: Umsetzung der IDS-Beispiele mit Snort
In dieser Folge wird die Umsetzung der Beispiele aus About Security #47
mit dem Intrusion-Detection-System Snort
beschrieben. Snort ist ein netzwerkbasiertes
Open-Source-Intrusion-Detection-System, das …
About Security #47: Beispiele für IDS-Regeln
In dieser Folge wird die Beschreibung von Intrusion-Detection-Systemen
mit
praktischen Beispielen fortgesetzt. Für verschiedene Angriffe werden
passende Regeln für die Mustererkennung vorgestellt. Das
Intrusion-Detection-System …
About Security #46: Angriffe auf IDS
In dieser Folge geht es zuerst um den Einsatz von
Intrusion-Detection-Systemen in Kombination mit Switches, danach um
Angriffe auf bzw. das Umgehen …
About Security #45: IDS in hochverfügbaren Netzen
Hochverfügbaren Netze stellen besondere Anforderungen an
Intrusion-Detection-Systeme, die in dieser Folge beschrieben werden.
Für hochverfügbare Netze gibt es verschiedene Ansätze:
Lastverteilung und Redundanz. Bei …
About Security #44: IDS-Kommunikation
Nachdem die Sensoren eines verteilen Intrusion-Detection-Systems wie in
About Security
#43
beschrieben positioniert wurden, muss nun ein guter Platz für das dazu
gehörende Managementsystem …
About Security #43: Intrusion-Detection-Systeme — Positionierung
In dieser Folge erfahren Sie, welche Vor- und Nachteile die
verschiedenen
möglichen Positionen eines Intrusion-Detection-Systems im Netzwerk
haben.
Bei hostbasierten IDS ist die Positionierung …