Titel (deu): Maßnahmen gegen Sicherheitslücken in Netzwerk-Infrastruktur-Komponenten

Autor: Hahnbauer, B. (Bernd)

Beschreibung (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2003

Beschreibung (deu): Diese Diplomarbeit zeigt Sicherheitsschwächen von Netzwerk-Infrastruktur-Komponenten, genauer von Routern und Switches, auf und präsentiert danach Gegenmaßnahmen. Die behandelten Schwächen reichen von Lücken im Netzwerkmanagement und Netzwerkprotokollen bis hin zu Implementierungsschwächen. Auch wichtige Angriffstechniken und -werkzeuge werden vorgestellt. Der Bereich der Gegenmaßnahmen deckt sowohl organisatorische als auch technische Maßnahmen ab. Zu den organisatorischen Ansätzen zählen eine ausgereifte Network Security Policy, starke Passwörter und Security Audits. Technische Maßnahmen umfassen viele Bereiche der Netzwerktechnik. Beginnend bei der Beschränkung von nicht unbedingt notwendigen Netzwerkdiensten, über Access-Listen und Routing-Protokoll-Authentifizierung, wird auch auf umfangreichere Themen, wie AAA (Authentifizierung, Autorisierung, Accounting), dem neuen Authentifizierungsmechanismus 802.1x und IDS (Intrusion Detection System), eingegangen. Diese organisatorischen und technischen Maßnahmen tragen gemeinsam dazu
bei, das Netzwerk in seiner Gesamtheit abzusichern und die Angriffsmöglichkeiten so gering wie möglich zu halten. Sichere Netzwerk-
Infrastruktur-Komponenten sind wesentlich für die Gesamtsicherheit von Computernetzwerken, da sie das Fundament jedes Netzwerks bilden.

Beschreibung (eng): This diploma thesis deals with security weaknesses of network infrastructure components, such as routers and switches, and thereafter presents counter measures against those vulnerabilities. Discussed weaknesses include network management and network protocols up to implementation issues. Important attack techniques and tools are also presented. A good security policy, strong passwords, and security audits are required at the organizational level. Moreover a wide range of network related issues are covered including the restriction of many of the smaller network services, the application of access list and route authentication, and a number of larger topics like the new authentication mechanism 802.1x, IDS (intrusion
detection system) and AAA (authentication, authorizing, accounting) are also dealt with. These organizational and technical measures contribute to secure the entire network and to limit attack possibilities. Safe network infrastructure components are essential for the total security of any computer network because they form its foundation.

Sprache des Objekts: Deutsch

Datum: 2003

Rechte: © Alle Rechte vorbehalten

Klassifikation: Computersicherheit; Netzwerk

Permanent Identifier