Galileo Computing : Buch : Praxisbuch Netzwerk-Sicherheit : Inhaltsverzeichnis

[Login] [Registrieren] [Passwort vergessen] ²⁴

Startseite

Zum Warenkorb
   Direktbestellung

Buchkatalog/Shop
   Neuerscheinungen
   Vorschau
   Bestseller

Themen

Online-Inhalte

<openbook>
Tech Talks
Artikel
Buchscanner

Die Bonus-Seite für Buchkäufer

Ihr Buch registrieren
Zur Bonus-Seite

Ihr Benutzerkonto

Gut informiert

Newsletter
RSS-Feed
Katalog als PDF

Praxisbuch Netzwerk-Sicherheit
Risikoanalyse, Methoden und Umsetzung
978-3-89842-828-6

Inhaltsverzeichnis

TEIL I: ... EINFÜHRUNG

1 ... Gefahrenanalyse ... 35

1.1 ... Die Räumlichkeiten ... 35
... 1.1.1 ... Der Serverraum ... 35
... 1.1.2 ... Die Computerarbeitsplätze ... 36
1.2 ... Social Engineering ... 37
1.3 ... Handys, PDAs & Co. ... 38
... 1.3.1 ... PDAs ... 39
... 1.3.2 ... Handys ... 40
... 1.3.3 ... Speichermedien ... 41
1.4 ... Hacker, Cracker & Spione ... 41
... 1.4.1 ... Panikmache ... 41
... 1.4.2 ... Und das Know-how? ... 42
... 1.4.3 ... Zahlen ... ... 42
... 1.4.4 ... Industriespionage ... 45
1.5 ... Viren, Würmer & Trojaner ... 46
... 1.5.1 ... Schädlinge ... 47
... 1.5.2 ... Botnetze ... 48
1.6 ... Spam ... 49
1.7 ... Selbst in der Verantwortung stehen ... 49
... 1.7.1 ... Ansprechpartner ... 50
... 1.7.2 ... Information ... 51
1.8 ... Informationsbeschaffung ... 53

2 ... Physikalische Sicherheit ... 59

2.1 ... Ein klassisches Unternehmensnetzwerk ... 60
... 2.1.1 ... Zugangskontrollen ... 60
... 2.1.2 ... Das Netzwerk ... 62
2.2 ... Wireless LAN ... 63
... 2.2.1 ... Der Standard ... 63
... 2.2.2 ... Sicherheit ... 64
... 2.2.3 ... WEP ... 64
... 2.2.4 ... WPA und VPN ... 68
2.3 ... Bluetooth ... 69
... 2.3.1 ... Die Funktionsweise ... 69
... 2.3.2 ... Sicherheitsaspekte ... 70
2.4 ... Mobilgeräte ... 72
... 2.4.1 ... Datenverlust durch Diebstahl ... 72
... 2.4.2 ... Gefahr durch Handys ... 72
2.5 ... Zusammenfassung ... 73

3 ... IT-Grundschutz ... 75

3.1 ... Das GSHB des BSI ... 75
... 3.1.1 ... Aufbau ... 75
... 3.1.2 ... Einschränkungen ... 77
3.2 ... Das GSHB anwenden ... 77
... 3.2.1 ... Strukturanalyse ... 78
... 3.2.2 ... Schutzbedarf ... 78
... 3.2.3 ... Modellierung ... 79
3.3 ... Weitergehende Maßnahmen ... 81
... 3.3.1 ... Sicherheitscheck und -revision ... 81
3.4 ... Zusammenfassung ... 81

TEIL II: ... SICHERHEIT VON NETZWERKEN

4 ... Firewalls und Proxys ... 85

4.1 ... Grundlagen und Konzepte ... 85
... 4.1.1 ... Default Deny ... 86
... 4.1.2 ... Firewalls ... 86
... 4.1.3 ... NAT und Masquerading ... 89
4.2 ... Paketfilter ... 91
... 4.2.1 ... Typische Einsatzgebiete ... 91
... 4.2.2 ... Funktion ... 92
... 4.2.3 ... NAT ... 93
4.3 ... Personal Firewalls ... 93
... 4.3.1 ... Szenario 1: auf den Clients eines Firmen-LANs .. 94
... 4.3.2 ... Szenario 2: auf einem Heimrechner ... 94
... 4.3.3 ... Absicherung von Clients und Heimrechnern ... 95
... 4.3.4 ... Gefahren ... 96
4.4 ... iptables/netfilter für Linux ... 96
... 4.4.1 ... Support im Kernel ... 98
... 4.4.2 ... Die Funktionsweise ... 99
... 4.4.3 ... Beispiele für den Einsatz ... 101
... 4.4.4 ... Iptables im Detail ... 104
4.5 ... pf für OpenBSD ... 114
... 4.5.1 ... pf aktivieren ... 114
... 4.5.2 ... pfctl ... 114
... 4.5.3 ... Regeln erstellen ... 115
... 4.5.4 ... pfsync und CARP ... 121
4.6 ... IPFilter – eine kurze Einführung ... 122
... 4.6.1 ... Portabilität ... 122
... 4.6.2 ... Filterregeln ... 123
... 4.6.3 ... IPF-Administration ... 126
4.7 ... Firewall-Konfiguration mit fwbuilder ... 126
4.8 ... Proxyserver ... 128
... 4.8.1 ... Funktion ... 129
... 4.8.2 ... Einsatz ... 130
... 4.8.3 ... Beispiel: Squid unter Linux ... 131
4.9 ... Zusammenfassung ... 136

5 ... Topologien ... 137

5.1 ... Switches oder Router? ... 137
... 5.1.1 ... Hubs ... 137
... 5.1.2 ... Switches ... 138
... 5.1.3 ... Repeater ... 139
... 5.1.4 ... Bridges ... 140
... 5.1.5 ... Router ... 140
5.2 ... Bastion Hosts ... 141
5.3 ... DMZ ... 142
... 5.3.1 ... Aufbau ... 142
... 5.3.2 ... Ein Beispiel ... 144
5.4 ... Terminal-Server vs. Desktops ... 145
5.5 ... Honeypots ... 147
... 5.5.1 ... Argumentation ... 148
... 5.5.2 ... Honeypot-Farm ... 150
5.6 ... Zusammenfassung ... 150

6 ... Einbruchserkennung ... 151

6.1 ... Honeypots in der Praxis ... 151
... 6.1.1 ... Honeyd ... 151
... 6.1.2 ... Honeytokens ... 155
6.2 ... Darknets ... 157
... 6.2.1 ... Welche Software? ... 159
6.3 ... Linux-Syslog-Server ... 159
... 6.3.1 ... Motivation ... 159
... 6.3.2 ... syslogd ... 160
... 6.3.3 ... Konfiguration des Servers ... 161
... 6.3.4 ... Konfiguration der Clients ... 162
... 6.3.5 ... logrotate ... 163
... 6.3.6 ... logcheck ... 164
... 6.3.7 ... Sicherheitsaspekte ... 165
... 6.3.8 ... Ausblick: syslogd-ng ... 167
6.4 ... Intrusion Detection ... 167
... 6.4.1 ... Mögliche Implementierungen von IDS ... 169
6.5 ... Snort ... 171
... 6.5.1 ... Aufbau der Intrusion Detection ... 174
... 6.5.2 ... snort.conf ... 174
6.6 ... Dateisystem-Intrusion-Detection ... 183
6.7 ... mtree ... 184
... 6.7.1 ... Ein Abbild des Dateisystems erstellen ... 184
... 6.7.2 ... Auf Veränderungen überprüfen ... 186
6.8 ... Prozesse überwachen ... 187
... 6.8.1 ... Unix-Prozess-Accounting ... 188
... 6.8.2 ... FUPIDS ... 188
... 6.8.3 ... fupids2 ... 190
... 6.8.4 ... SID ... 190
... 6.8.5 ... systrace ... 191
... 6.8.6 ... IDMEF ... 191
6.9 ... Intrusion Prevention ... 191
6.10 ... systrace ... 192
6.11 ... Intrusion Response ... 194
6.12 ... Zusammenfassung ... 195

7 ... Netzwerksicherheit überwachen ... 197

7.1 ... Netzwerkmonitoring mit Nagios ... 199
... 7.1.1 ... Die Installation ... 200
... 7.1.2 ... Die Konfiguration ... 204
... 7.1.3 ... Die Plugins ... 211
7.2 ... Nmap: Der wichtigste Portscanner ... 214
... 7.2.1 ... Prinzip eines Portscanners ... 214
... 7.2.2 ... Techniken des Scannens ... 215
... 7.2.3 ... Weiterer Informationsgewinn ... 221
... 7.2.4 ... Nmap in der Praxis ... 223
7.3 ... Nessus: Ein Security-Scanner ... 227
... 7.3.1 ... Die Installation ... 228
... 7.3.2 ... Die Konfiguration ... 229
... 7.3.3 ... Nessus benutzen ... 230
7.4 ... Sniffer ... 231
... 7.4.1 ... tcpdump ... 232
... 7.4.2 ... Wireshark (ehemals ethereal) ... 233
... 7.4.3 ... dsniff ... 233
7.5 ... Zusammenfassung ... 234

8 ... Remote-Access auf Netzwerke ... 235

8.1 ... Remote Desktop, VNC & Co. ... 235
... 8.1.1 ... Terminalserver ... 236
... 8.1.2 ... RDP und VNC ... 236
8.2 ... Tunneling und VPNs ... 237
... 8.2.1 ... VPN-Typen ... 238
... 8.2.2 ... Datenverschlüsselung ... 239
... 8.2.3 ... Tunneling ... 240
... 8.2.4 ... Artikel: Firewalls umgehen ... 242
8.3 ... IPSec ... 251
... 8.3.1 ... Die Tunnel-Modi ... 252
... 8.3.2 ... Authentication Header ... 253
... 8.3.3 ... ESP ... 254
... 8.3.4 ... IKE ... 256
... 8.3.5 ... Security Assoziationen ... 257
... 8.3.6 ... IPSec Security Policys ... 257
... 8.3.7 ... IPSec Praxis: Solaris ... 258
... 8.3.8 ... IPSec Praxis: OpenBSD ... 262
... 8.3.9 ... Support unter Windows ... 266
8.4 ... VPNs mit OpenVPN ... 266
... 8.4.1 ... Pre-shared Keys ... 267
... 8.4.2 ... Zertifikate mit OpenSSL ... 269
... 8.4.3 ... OpenVPN als Server einrichten ... 270
... 8.4.4 ... OpenVPN als Client ... 271
8.5 ... Zusammenfassung ... 272

9 ... Penetrationstests und Audits ... 273

9.1 ... Was sind Penetrationstests? ... 273
9.2 ... Security Audits ... 274
9.3 ... Bevor es los geht ... ... 275
9.4 ... Die Durchführung ... 276
... 9.4.1 ... Aufteilung der Tätigkeiten ... 276
9.5 ... Der Abschlussbericht ... 277
9.6 ... IT Grundschutz ... 278
9.7 ... Zusammenfassung ... 278

TEIL III: ... SYSTEMSICHERHEIT

10 ... Serveraufbau ... 281

10.1 ... Der Aufbau der Hardware ... 281
... 10.1.1 ... USV ... 282
... 10.1.2 ... RAID ... 283
... 10.1.3 ... Backups ... 284
10.2 ... Der Serverraum ... 285
... 10.2.1 ... Brandschutz ... 285
... 10.2.2 ... Klimaanlage ... 285
... 10.2.3 ... Zutritt ... 286
10.3 ... Die Entsorgung ... 286
... 10.3.1 ... Alte Festplatten ... 286
... 10.3.2 ... Kopier- und Faxgeräte ... 286
10.4 ... Zusammenfassung ... 287

11 ... Serversicherheit ... 289

11.1 ... Banner ... 289
... 11.1.1 ... Die Lösung des Problems ... 291
11.2 ... Nameserver-Absicherung ... 292
... 11.2.1 ... Restricted Zonetransfers ... 293
... 11.2.2 ... Hochverfügbarkeit ... 294
... 11.2.3 ... Versionsnummer verstecken ... 294
... 11.2.4 ... Serverzugriff ... 294
11.3 ... SSH-Absicherung ... 295
... 11.3.1 ... SSH devicespezifisch ... 295
... 11.3.2 ... Root-Login ... 296
... 11.3.3 ... Listen-Port ... 296
... 11.3.4 ... Leere Passwörter ... 297
... 11.3.5 ... Benutzer-Wrapper ... 297
... 11.3.6 ... Group-Wrapper ... 297
... 11.3.7 ... Zugriff nur über Key oder auch über Passwort? . 297
... 11.3.8 ... Weitere Möglichkeiten der Authentifizierung ... 298
11.4 ... X11-Absicherung ... 298
... 11.4.1 ... xhost ... 298
... 11.4.2 ... Keine Remoteverbindungen ... 299
... 11.4.3 ... Weitere Möglichkeiten ... 299
11.5 ... Absicherung des Network Filesystems ... 299
... 11.5.1 ... Absicherung der zu exportierenden Verzeichnisse ... 300
... 11.5.2 ... Weitere Möglichkeiten zur Absicherung ... 302
11.6 ... NIS-Absicherung ... 302
11.7 ... FTP-Absicherung ... 303
... 11.7.1 ... Das Protokoll ... 303
... 11.7.2 ... chroot ... 304
... 11.7.3 ... Quotas und Speicherlimits ... 304
... 11.7.4 ... Anonymous-Zugriff ... 304
... 11.7.5 ... Authentifizierung ... 307
... 11.7.6 ... Verschlüsselung ... 307
11.8 ... DHCP-Absicherung ... 308
... 11.8.1 ... Maßnahmen zur Absicherung ... 308
11.9 ... E-Mail-Absicherung ... 309
... 11.9.1 ... Authentifizierung ... 309
... 11.9.2 ... SMTP, POP3, IMAP ... 310
... 11.9.3 ... MailScanner: Spam- und Viruscheck auf SMTP-Servern ... 311
11.10 ... Zusammenfassung ... 312

12 ... Websicherheit ... 313

12.1 ... Webserver-Absicherung ... 314
... 12.1.1 ... Authentifizierung mit htaccess ... 314
... 12.1.2 ... Verwendung von HTTPS ... 316
... 12.1.3 ... mod_security ... 318
... 12.1.4 ... Umgebungsvariablen im Apache ... 320
... 12.1.5 ... Weitere Möglichkeiten zur Absicherung ... 321
12.2 ... Microsoft IIS absichern ... 321
12.3 ... nikto ... 322
12.4 ... PHP-Sicherheit ... 323
... 12.4.1 ... Variablen ... 324
... 12.4.2 ... Referer und Co. ... 326
12.5 ... Cross-Site-Scripting ... 327
12.6 ... CSS und Cookies ... 329
12.7 ... Cookies ... 330
12.8 ... Cross-Site-Authentication (XSA) ... 330
12.9 ... Angriffe auf Proxyserver und Datenbanken ... 331
... 12.9.1 ... Proxyserver ... 331
... 12.9.2 ... Datenbanken ... 332
... 12.9.3 ... SQL-Injection ... 333
12.10 ... Zusammenfassung ... 334

13 ... Secure Shell ... 335

13.1 ... Das Protokoll ... 336
... 13.1.1 ... SSH Protokoll 1 ... 336
... 13.1.2 ... SSH Protokoll 2 ... 336
13.2 ... Konfiguration eines OpenSSH-Servers ... 337
... 13.2.1 ... Die /etc/ssh/sshd_config ... 337
13.3 ... SSH nutzen ... 341
... 13.3.1 ... Remote-Login ... 341
... 13.3.2 ... Secure Copy ... 343
... 13.3.3 ... Authentifizierung über Public-Key-Verfahren ... 345
... 13.3.4 ... Secure File Transfer ... 349
... 13.3.5 ... X11-Forwarding ... 350
... 13.3.6 ... SSH-Port-Forwarding ... 351
13.4 ... Zusammenfassung ... 353

14 ... Unix-Sicherheit ... 355

14.1 ... Access Control ... 355
14.2 ... Benutzer, Passwörter, Gruppen ... 357
14.3 ... Trojanische Pferde ... 359
14.4 ... Logging ... 359
... 14.4.1 ... Bei der Analyse Zeit sparen ... 360
14.5 ... Partitionierungen ... 360
14.6 ... Restricted Shells ... 361
14.7 ... su und sudo ... 362
14.8 ... chroot ... 363
14.9 ... Patches ... 364
... 14.9.1 ... OpenBSD ... 364
... 14.9.2 ... Solaris ... 366
... 14.9.3 ... Linux ... 368
14.10 ... LKMs ... 369
14.11 ... Stealth Interfaces ... 370
14.12 ... Dateisystemverschlüsselung ... 370
... 14.12.1 ... Swap-Verschlüsselung ... 371
... 14.12.2 ... Dateisystemverschlüsselung unter Linux ... 371
14.13 ... Kernel-Erweiterungen und gcc-propolice ... 373
... 14.13.1 ... gcc propolice ... 374
... 14.13.2 ... SeLinux und SeBSD ... 375
... 14.13.3 ... OpenWall (OWL) ... 375
... 14.13.4 ... grsecurity ... 376
... 14.13.5 ... PaX ... 376
14.14 ... Sichere Derivate und Distributionen ... 376
... 14.14.1 ... Trusted Solaris (jetzt Teil von Solaris) ... 377
... 14.14.2 ... OpenBSD ... 377
... 14.14.3 ... TrustedBSD ... 377
... 14.14.4 ... Hardened Gentoo ... 378
... 14.14.5 ... OpenWall ... 378
... 14.14.6 ... Adamantix ... 378
... 14.14.7 ... Hardened Linux ... 378
14.15 ... Zusammenfassung ... 379

15 ... Windows-Sicherheit ... 381

15.1 ... Dienste, die die Welt nicht braucht ... 381
15.2 ... Patches ... 383
15.3 ... BIOS-Bootreihenfolge ... 383
15.4 ... Standardfreigaben deaktivieren ... 384
... 15.4.1 ... NetBIOS und SMB ... 385
15.5 ... Deaktivieren der Druckerfreigabe ... 386
15.6 ... Zugriff auf Wechselmedien ... 386
15.7 ... Benutzer-Accounts ... 386
15.8 ... Unterschiedliche Passwörter im Netzwerk ... 386
15.9 ... Partitionierung ... 387
15.10 ... Sicherheit im Dateisystem ... 387
15.11 ... Sicherheitsfeatures und Systemversion ... 388
15.12 ... Zusammenfassung ... 389

16 ... Viren, Würmer, Trojaner & Rootkits ... 391

16.1 ... Viren ... 391
... 16.1.1 ... Grundlegende Funktionsweise ... 392
... 16.1.2 ... Viren kennen mehr als nur Win32! ... 393
... 16.1.3 ... Schutz vor Viren ... 394
16.2 ... Würmer ... 395
16.3 ... Rootkits ... 396
... 16.3.1 ... Rootkit-Geschichte ... 397
... 16.3.2 ... Rootkit Technologien ... 398
... 16.3.3 ... Backdoors und Malware ... 402
... 16.3.4 ... Firewalls und Hidden Channels ... 404
... 16.3.5 ... Rootkits entdecken ... 404
16.4 ... Angriffe verhindern ... 410
16.5 ... Zusammenfassung ... 410

17 ... Disaster Recovery ... 411

17.1 ... Problemdefinition ... 411
17.2 ... Ursachenanalyse ... 411
... 17.2.1 ... Serverprobleme ... 412
... 17.2.2 ... Hackerangriffe ... 412
17.3 ... Forensik ... 413
... 17.3.1 ... Erste Schritte ... 413
... 17.3.2 ... Forensik-Tools ... 414
... 17.3.3 ... Backdoors ... 415
... 17.3.4 ... Rootkits ... 417
... 17.3.5 ... Nach einem Angriff ... 420
... 17.3.6 ... Ein Blick über die Schulter ... 422
... 17.3.7 ... Letzte Worte zur Forensik ... 426
17.4 ... Server wieder aufsetzen ... 427
... 17.4.1 ... Neuinstallation? ... 427
... 17.4.2 ... Backups ... 427
17.5 ... Zusammenfassung ... 428

TEIL IV: ... DATENSICHERHEIT UND -INTEGRITÄT

18 ... Security Policys ... 431

18.1 ... Gute Vorsätze für das neue Jahr! ... 431
18.2 ... Der Inhalt ... 432
... 18.2.1 ... Festlegung der Dokumentationsstruktur ... 432
... 18.2.2 ... Überwachungssystem und -intervalle ... 432
... 18.2.3 ... Autorisierungs- und Authentifizierungsmaßnahmen ... 432
... 18.2.4 ... Weitere Möglichkeiten ... 433
18.3 ... Zusammenfassung ... 435

19 ... Backups ... 437

19.1 ... Die Backupstrategie ... 438
19.2 ... Backuparten ... 441
... 19.2.1 ... Vollständiges Backup ... 441
... 19.2.2 ... Inkrementelles Backup ... 441
... 19.2.3 ... Datenbackup ... 441
... 19.2.4 ... Systembackup ... 442
... 19.2.5 ... Backupmedien ... 442
... 19.2.6 ... Komprimieren ... 443
19.3 ... BackupPC ... 443
... 19.3.1 ... Das Projekt ... 444
... 19.3.2 ... Die Installation ... 446
... 19.3.3 ... Die Konfiguration ... 447
... 19.3.4 ... Bedienung ... 448
19.4 ... Zusammenfassung ... 449

20 ... Sichere Kommunikation für Benutzer ... 451

20.1 ... Richtige Kommunikation ... 451
... 20.1.1 ... Übersehen und Ignorieren von E-Mails ... 451
... 20.1.2 ... Von sich auf andere schließen ... 451
... 20.1.3 ... Romane statt kurzer Mails ... 452
... 20.1.4 ... Im Ton vergriffen ... 452
... 20.1.5 ... Mails an alle ... 453
... 20.1.6 ... Grammatik und Rechtschreibung ... 453
20.2 ... E-Mail-Standards ... 453
... 20.2.1 ... SMTP ... 453
... 20.2.2 ... POP3 ... 456
20.3 ... Sichere Übertragung: SSL/TLS ... 458
... 20.3.1 ... Das Protokoll ... 458
... 20.3.2 ... SSL in der Praxis: HTTPS ... 459
20.4 ... Mails verschlüsseln: PGP und S/MIME ... 461
... 20.4.1 ... PGP/GPG ... 461
... 20.4.2 ... S/MIME ... 468
20.5 ... Zusammenfassung ... 469

21 ... Authentifizierungen ... 471

21.1 ... Die grundlegendsten Möglichkeiten ... 471
21.2 ... Biometrische Authentifizierung ... 472
21.3 ... S/Key ... 474
... 21.3.1 ... S/Key aktivieren ... 475
... 21.3.2 ... Benutzerinitialisierung ... 475
... 21.3.3 ... Anmelden am System ... 477
21.4 ... PAM ... 477
... 21.4.1 ... Die Datei /etc/pam.conf ... 479
... 21.4.2 ... Die Module ... 482
... 21.4.3 ... Linux-PAM ... 482
... 21.4.4 ... Entwickeln mit der PAM-Library ... 483
21.5 ... Authentifizierung via NIS, NIS+ und LDAP ... 487
21.6 ... Zusammenfassung ... 488

22 ... Kerberos ... 489

22.1 ... KDC und Tickets ... 489
22.2 ... Master-Server und Realms ... 491
22.3 ... Konfiguration des Kerberos-Servers und des KDC ... 491
... 22.3.1 ... Konfiguration der krb5.conf ... 491
... 22.3.2 ... Konfiguration der kdc.conf ... 493
... 22.3.3 ... Erstellung einer Datenbank ... 493
... 22.3.4 ... Administrative Rechte klären ... 494
... 22.3.5 ... Starten des KDC und des Master-Servers ... 495
... 22.3.6 ... Principals hinzufügen ... 495
22.4 ... Konfiguration des Clients ... 496
... 22.4.1 ... kinit ... 496
... 22.4.2 ... Verwalten von Kerberos-Tickets ... 497
22.5 ... Kerberos unter Windows ... 497
22.6 ... Zusammenfassung ... 498

23 ... Sichere Software entwickeln ... 499

23.1 ... Sicheres Design ... 499
... 23.1.1 ... Der Kreislauf der Softwaresicherheit ... 500
23.2 ... Buffer-Overflows ... 501
... 23.2.1 ... Eine Einleitung ... 501
... 23.2.2 ... Begriffserklärungen ... 502
... 23.2.3 ... Ein Beispielangriff ... 505
... 23.2.4 ... Vermeiden von Buffer-Overflows ... 509
... 23.2.5 ... Weitere Funktionen ... 510
23.3 ... Return to Libc ... 511
23.4 ... Formatstring-Overflows ... 511
23.5 ... Heap-Overflows ... 514
23.6 ... Integer-Overflows ... 517
... 23.6.1 ... Der Overflow ... 518
... 23.6.2 ... Vorsicht ist geboten: Multiplikation ... 519
23.7 ... Race Conditions ... 521
... 23.7.1 ... File-Locking ... 521
... 23.7.2 ... Atomare Operationen – Teil 1 ... ... 522
... 23.7.3 ... Atomare Operationen – Teil 2 ... ... 523
23.8 ... Off-by-One ... 525
23.9 ... Integer-Promotions ... 526
23.10 ... Abschließende Worte ... 527
... 23.10.1 ... (Symbolische) Links ... 527
... 23.10.2 ... Signale ... 527
23.11 ... Zusammenfassung ... 528

24 ... Organisationen und Informationen ... 529

24.1 ... ICANN ... 529
24.2 ... RIPE ... 529
24.3 ... IETF ... 530
24.4 ... ETSI ... 530
24.5 ... BSI ... 530
24.6 ... CERT/CC ... 531
24.7 ... HERT ... 531
24.8 ... Securityfocus ... 531
24.9 ... Newsgroups ... 532

A ... Einführung in die Kryptografie ... 537

A.1 ... Motivation ... 537
A.1.1 ... Kryptografie ... 537
A.1.2 ... Kryptoanalyse ... 538
A.1.3 ... Kryptologie ... 542
A.1.4 ... Steganografie ... 542
A.2 ... Grundlagen ... 544
A.2.1 ... Symmetrische Verschlüsselungen ... 544
A.2.2 ... Asymmetrische Verschlüsselungen ... 552
A.2.3 ... Hashes ... 553
A.2.4 ... Digitale Signaturen ... 554
A.3 ... DES ... 557
A.3.1 ... Die Geschichte ... 557
A.3.2 ... Der Algorithmus selbst ... 558
A.3.3 ... Sicherheitsfragen ... 560
A.3.4 ... Und doch: DES in der Praxis ... 561
A.3.5 ... Weitere wichtige symmetrische Algorithmen ... 561
A.4 ... RSA ... 563
A.4.1 ... Schlüsselerzeugung ... 563
A.4.2 ... Ver- und Entschlüsseln mit RSA ... 564
A.4.3 ... Die Sicherheit von RSA ... 566
A.4.4 ... RSA in der Praxis ... 566
A.4.5 ... Weitere wichtige asymmetrische Algorithmen ... 567
A.5 ... MD5 ... 567
A.5.1 ... Das Verfahren ... 567
A.5.2 ... Sicherheit von MD5 ... 568
A.5.3 ... MD5 in der Praxis ... 569
A.5.4 ... Weitere populäre Hashverfahren ... 570
A.6 ... Kryptografie und Politik ... 570
A.6.1 ... USA ... 571
A.6.2 ... Wassenaar ... 574
A.6.3 ... Kryptografie in Deutschland ... 574
A.7 ... Zusammenfassung ... 576

B ... TCP/IP ... 577

B.1 ... Grundlegendes zu TCP/IP ... 577
B.1.1 ... Network-Access-Layer ... 579
B.1.2 ... Internet-Layer ... 579
B.1.3 ... Transport-Layer ... 581
B.1.4 ... Application-Layer ... 582
B.2 ... Das OSI-Modell ... 583
B.3 ... Die wichtigen Protokolle ... 585
B.4 ... ARP ... 585
B.4.1 ... ARP-Spoofing ... 587
B.4.2 ... Reverse-ARP ... 587
B.4.3 ... Proxy-ARP ... 587
B.5 ... IP ... 588
B.5.1 ... Der IP-Header ... 589
B.5.2 ... Fragmentierung ... 595
B.5.3 ... MTU ... 596
B.5.4 ... Sicherheit ... 598
B.6 ... ICMP ... 598
B.6.1 ... ICMP-Type 0 und 8 ... 599
B.6.2 ... ICMP-Type 3 ... 600
B.6.3 ... ICMP-Type 4 ... 602
B.6.4 ... ICMP-Type 5 ... 602
B.6.5 ... ICMP-Type 9 und 10 ... 602
B.6.6 ... ICMP-Type 11 ... 603
B.6.7 ... ICMP-Type 12 ... 603
B.6.8 ... Weitere ICMP-Typen ... 604
B.7 ... IGMP ... 604
B.7.1 ... Der IGMPv2-Header ... 604
B.7.2 ... IGMPv3 ... 605
B.8 ... IPv6 ... 606
B.8.1 ... Die Verbreitungsproblematik ... 606
B.8.2 ... Der IPv6-Header ... 607
B.8.3 ... Extension-Header ... 608
B.8.4 ... Sicherheit von IPv6 ... 610
B.9 ... ICMPv6 ... 611
B.9.1 ... ICMPv6-Typen ... 611
B.9.2 ... Sicherheit von ICMPv6 ... 613
B.10 ... Das UDP-Protokoll ... 613
B.10.1 ... Der UDP-Header ... 613
B.10.2 ... Sicherheitsaspekte ... 614
B.11 ... Das TCP-Protokoll ... 615
B.11.1 ... Reliability ... 616
B.11.2 ... Sende- und Empfangspuffer ... 617
B.11.3 ... Flow-Control ... 617
B.11.4 ... Header ... 618
B.11.5 ... Grundlegendes zur Datenkommunikation ... 620
B.11.6 ... TCP: Sicherheitsaspekte ... 623
B.12 ... Weitere Protokolle ... 624
B.13 ... Routing ... 624
B.14 ... Zusammenfassung ... 625