Eine erste Einführung in die Sicherheit von (verteilten) Systemen

Eine erste Einführung in die Sicherheit von (verteilten) Systemen

Themen

Transmission Control Protocol (TCP)

TCP Grundlagen

Aufbau einer TCP Verbindung

Ports bei TCP

Port-Nummern einiger Standarddienste [1]

Angriffe auf TCP - Motivation

Port Scans: TCP Connect Scan

Port Scans: TCP SYN Scan

Port Scans: Stealth Scans

Port Scans: Idle Scan [2]

Port Scans: Idle Scan

Port Scans: Idle Scan - Zusammenfassung

Port Scans mit nmap

Port Knocking

Connection Hijacking

Denial-of-Service (DoS) Angriffe

Denial-of-Service: SYN-flooding Angriff

SYN-Cookies - D J. Bernstein

Distributed Denial-of-Service (DDoS) Angriff

Distributed Denial-of-Service (DDoS) Angriff

Distributed-Reflected-Denial-of-Service Angriff

Distributed Denial-of-Service (DDoS) Angriffe - Beispiel

Distributed Denial-of-Service Angriffe - Beispiele

Schutz vor DDoS-Angriffen: On-Site Maßnahmen

Schutz vor DDoS-Angriffen: Off-Site Maßnahmen

Password Sniffing

Einmal-Passwörter

Das S/Key Verfahren

HMAC-based one-time password (HOTP)[3]

Time-based one-time password (TOTP)[4]

Secure Shell (SSH)

Secure Shell (SSH) - Protokoll

Secure Shell (SSH) - Verbindungsaufbau - Beispiel

Secure Shell (SSH) - Risiken durch mangelnde Schlüsselverwaltung

SSH Tunneling

SSH und „Back-tunneling“

Schwachstellen in SSH

Übung

Übung

Übung

Übung

Firewalls

Unabhängiges Netz - „Ideale Situation“

Von der Notwendigkeit des Schutzes von Rechnern

Schutzschicht zwischen internem und externem Netz

Realisierung von Virtual Private Networks (VPN)

Kommerzielle VPNs für Endnutzer

Schutz auf den Schichten des TCP/IP Stacks

DoS Attacke auf Anwendungsebene

Realisierungsmöglichkeiten von Firewalls

Dual-Homed Host

Screening Router

Screened Host

Konfiguration eines Gateways

Screened Subnet

Intrusion Detection Systeme (IDS)

IDS-Erkennungstechniken

Übung