denial of service - daniel guenther und felix zachlod 1 sicherheit in rechnernetzen- denial of...
TRANSCRIPT
denial of service - Daniel Guenther und Felix Zachlod
1
Sicherheit in Rechnernetzen-Denial of Service- Attacken
Angriffstechniken und Gegenmaßnahmen
denial of service - Daniel Guenther und Felix Zachlod
2
Vortragsübersicht
Sicherheitsaspekte in NetzenDenial of Service Angriffe– Ziel– Kategorien– benutzte Techniken
Beispiel fuer DoS AngriffSchutzmaßnahmenMaßnahmen zur Aufklärung von AngriffenFazit des Vortrags
denial of service - Daniel Guenther und Felix Zachlod
3
Sicherheitsaspekte in Netzen
DatenintegritätDatenverfügbarkeitDatenvertaulichkeitZurechenbarkeit
denial of service - Daniel Guenther und Felix Zachlod
4
Denial of Service Angriffe
Connection Flooding– Echo Charges– Ping Of Death– Smurf
Syn FloodTraffic RedirectionDNS AttacksDistributed Denial of Service
denial of service - Daniel Guenther und Felix Zachlod
5
Smurf Attacke
denial of service - Daniel Guenther und Felix Zachlod
6
Syn Flood
denial of service - Daniel Guenther und Felix Zachlod
7
DDoS
denial of service - Daniel Guenther und Felix Zachlod
8
Schutzmaßnahmen gegen Missbrauch
Konservative SystemkonfigurationEinspielen von SicherheitspatchesEinschränkung der angebotenen DiensteVerwendung von Verschlüsselung für Kommunikation und Authentifikation
denial of service - Daniel Guenther und Felix Zachlod
9
Konservative Systemkonfiguration
Installation nur unbedingt notwendiger Software– Was nicht vorhanden, kann auch keinen Schaden
erzeugenAbschaltung nicht notwendiger Dienste– Minimierung von Schwachstellen
Nur notwendige Nutzer haben ZugangLeast Privilege Principle– Programme haben nur notwendige Rechte
denial of service - Daniel Guenther und Felix Zachlod
10
Zeitnahes Einspielen von Sicherspatches
Auftreten von Sicherheitslücken ist nicht zu vermeiden– Ständige Weiterentwicklung der Software
Programmierfehler– unbewusst / fehlerhaft
Informationsbeschaffung über Listen– Meldungen über Risiken / Updates
denial of service - Daniel Guenther und Felix Zachlod
11
Einschränkung der angebotenen Dienste
Restriktionen für Anwendungen bzw. Services– Dienste im lokalen Netzwerk sind auf dieses
beschränkt
IP – Adressfilterung– Router– Firewall
denial of service - Daniel Guenther und Felix Zachlod
12
Verschlüsselung und Kommunikation
Abwehren von Snifferangriffen– Einbruch durch Mitlesen
Verwendung sicherer Protokolle– anstelle von rsh ssh verwenden
Verwendung von Verschlüsselung– E-mail (PGP)
denial of service - Daniel Guenther und Felix Zachlod
13
Scans nach DoS Komponenten
ähnlich PortscannerGroßer Nachteil DoS Tools– Default Konfiguration ist notwendig– Tools zum Aufspüren von DoS Tools
• Trino• Stacheldraht• MSstream
denial of service - Daniel Guenther und Felix Zachlod
14
Check des Netzes auf Dos Daten
Suche im Netz nach DatenmusternVersuch einen Angriff zu OrtenEvtl. MeldemechanismenTools– Snort
denial of service - Daniel Guenther und Felix Zachlod
15
Abschwächung und Aufklärung von DDoS – Angriffen
Problematisch– 1. Ermittlung des Angreifenden Agenten durch evtl.
gefälschte IP sehr schwer.– Abwehr muss möglichst nahe an der Quelle
geschehen
denial of service - Daniel Guenther und Felix Zachlod
16
Maßnahmen
Ingress- und Egress-Filter– Installation von Paketfiltern– Zugriff nur durch bekannte IP‘s
Systeme zur Verfolgung von Datenströmen im Netz– Am Packet die Quelle erkennen– IP Adresse ist unwichtig
denial of service - Daniel Guenther und Felix Zachlod
17
Maßnahmen
Bandbreitenbeschränkung bestimmter Verkehrsströme– Reservierungstechniken für notwendige Dienste– Transfer nur zu einer bestimmten Zeit
denial of service - Daniel Guenther und Felix Zachlod
18
Maßnahmen
Aufstellen eines Notfallplans– Aufarbeitung eines Angriffs– Opfer allein machtlos– Externer Kommunikationskanal
denial of service - Daniel Guenther und Felix Zachlod
19
Fazit
Hauptursache für DoS Angriffe ist schlechte Absicherung der SystemeSicherheit ist relativWenig Anreiz für Umsetzung von SicherheitsmaßnahmenSicherung des Gesamten Internet nicht möglich