Was wird bei manipulation des Routings gemacht?
Angreifer leitet verkehr über einen durch ihn kontrollierten Rechner.
Stören oder einspeisen von Fake Nachrichten sind verwandte Angriffstechniken.
Was ist Mac-Adressen Spoofing?
MAC-Adresse: Eindeutige Hardware-Adresse einer Netzwerkkarte zur Identifikation eines Geräts im lokalen Netzwerk.
MAC-Address-Spoofing: Fälschen oder Klonen einer MAC-Adresse, um sich als ein anderes Gerät auszugeben und Zugriffsbeschränkungen zu umgehen.
Was wird hier dargestellt?
ARP-Spoofing:
ARP (Address Resolution Protocol): Ein Netzwerkprotokoll, das eine IP-Adresse einer MAC-Adresse zuordnet, damit Geräte im lokalen Netzwerk miteinander kommunizieren können.
Ein Angreifer sendet falsche IP-MAC-Zuordnungen, sodass Datenverkehr an ihn statt an den eigentlichen Empfänger geleitet wird.
Ziele: Mithören (Man-in-the-Middle), Authentifizierung umgehen, DoS.
Schutzmaßnahmen (kurz)
Statische ARP-Einträge (sicher, aber unpraktisch)
ARP-Tabellen überwachen und Inkonsistenzen erkennen
Doppelte IP-/MAC-Zuordnungen im Netzwerk prüfen
Was wird hier dargestelllt?
IP-Spoofing: Fälschen der Absender-IP-Adresse in IP-Paketen, um sich als ein anderes Gerät auszugeben. Wird häufig für DoS/DDoS-Angriffe oder zur Verschleierung des Absenders genutzt.
Was ist das?
DNS (Domain Name System): Übersetzt Domainnamen (z. B. google.de) in IP-Adressen.
DNS-Spoofing: Manipulation von DNS-Einträgen oder dem DNS-Cache, sodass ein Benutzer auf eine gefälschte Webseite bzw. einen Server des Angreifers umgeleitet wird.
Was ist Text Massage / E-Mail Spoofing?
Text-/E-Mail-Spoofing: Fälschen des Absenders einer SMS oder E-Mail, um sich als vertrauenswürdige Person oder Organisation auszugeben und den Empfänger zu täuschen (z. B. Phishing, Betrug).
Wie könnte man das hier besser schützen?
Was ist eine Firewall und welche Aufgaben hat sie?
Kontrolliert den Datenverkehr zwischen Intranet und Internet.
Lässt erlaubten Verkehr durch und blockiert unerlaubten Verkehr nach festgelegten Regeln (Policies).
Analysiert Pakete nach IP-Adresse, Port oder Inhalt.
Protokolliert den Netzwerkverkehr und kann Intrusion Detection unterstützen.
Was kann eine Firewall nicht und aus welchen Komponenten kann sie bestehen?
Grenzen:
Kein Schutz vor Insidern.
Kein Schutz vor Verkehr, der die Firewall umgeht.
Kein vollständiger Schutz vor unbekannten Bedrohungen, Viren, Würmern oder Trojanern.
Ist nur wirksam als Teil eines gesamten Sicherheitskonzepts.
Komponenten:
Paketfilter
Circuit Level Gateway (Verbindungs-Gateway)
Application Gateway (Proxy Server)
Was ist ein Paketfilter?
Komponent einer Firewall.
Ein Paketfilter prüft jedes Netzwerkpaket anhand einer Regelkette (z. B. IP-Adresse, Port, Protokoll) und entscheidet, ob es erlaubt oder verworfen wird. Je mehr Regeln, desto genauer die Kontrolle – aber auch komplexer.
Nach welcher Regel können Paketfilter aufgebaut sein?
Wie unterscheiden sich statische und dynamische Paketfilter?
Statischer Paketfilter
Zustandslos: Entscheidung nur anhand des aktuellen Pakets (z. B. IP, Port, Protokoll).
Einfach, aber leichter zu umgehen.
Dynamischer Paketfilter
Zustandsbehaftet (Stateful): Berücksichtigt auch vorherige Pakete bzw. den Verbindungszustand.
Sicherer, da nur gültige/verfolgte Verbindungen erlaubt werden und Spoofing erschwert wird.
Was ist ein Application level Gateway? Welche nachteile hat er?
Komponente einer Firewall.
Application-Level-Gateway (ALG / Proxy) – kurz
Vermittelt als Zwischenstation zwischen Client und Server.
Prüft und filtert den Inhalt auf Anwendungsebene (z. B. HTTP, FTP).
Kann Zugriffe beschränken, Malware erkennen, Aktivitäten protokollieren und benutzerspezifische Regeln anwenden.
Keine direkte Verbindung zwischen Client und Server → höhere Sicherheit.
Nachteile:
Anwendungsspezifisch (für jede Anwendung eigene Konfiguration).
Leichter angreifbar, da der Proxy direkt mit dem Internet kommuniziert.
Was für Arten von Firewall- konfigurationen gibt es?
Dual-Homed Firewall
Screened-Host Firewall
Screened-Subnet Firewall
Dual Homed Firewall:
Dual-Homed Host Firewall
Ein Rechner mit zwei Netzwerkschnittstellen (Internet und Intranet).
Keine direkte Verbindung zwischen Internet und Intranet – Kommunikation nur über den Bastion Host (Proxy).
Nachteil: Single Point of Failure (fällt der Host aus oder wird kompromittiert, ist das ganze System betroffen).
Screened Host Firewall:
Screened Host Firewall
Paketfilter (Router) vor dem Bastion Host.
Der Bastion Host ist nur mit dem Intranet verbunden.
Mehr Sicherheit als Dual-Homed Host, aber weiterhin Single Point of Failure.
Was ist ein Perimeternetz, bzw. Eine screened subnet Firewall?
DMZ (Demilitarisierte Zone / Perimeternetz)
Zwischen zwei Paketfiltern/Firewalls liegt eine DMZ mit öffentlich erreichbaren Servern (z. B. Webserver).
Das Intranet ist zusätzlich geschützt.
Vorteil: Angreifer müssen mehrere Sicherheitsstufen überwinden → höhere Sicherheit, reduziert das Single-Point-of-Failure-Problem.
Was ist das Problem einer Firewall?
Firewalls schützen das Intranet vor externen Zugriffen, erschweren aber auch berechtigten Zugriff von außen (z. B. Homeoffice). Dieser Zugriff heißt Remote Access (RAS).
Was ist eine direkte Einwahlverbindung (Remote Access)?
Direkter Zugriff per Modem auf das Intranet. Erfordert Authentifizierung, ist aber langsam, teuer und heute kaum noch genutzt.
Was bedeutet Bereitstellung im Internet (DMZ)?
Benötigte Dienste werden in die DMZ verschoben und extern bereitgestellt. Dafür sind Authentifizierung und Verschlüsselung nötig; sinnvoll, wenn nur wenige Dienste extern erreichbar sein sollen.
Was ist ein VPN?
Ein VPN (Virtual Private Network) stellt über das Internet eine sichere, verschlüsselte Punkt-zu-Punkt-Verbindung her. Es ermöglicht Remote Access oder die sichere Verbindung zweier Standorte.
Wie funktioniert ein Remote-Access-VPN?
Der VPN-Client authentifiziert sich beim VPN-Server (meist in der DMZ). Danach werden Schlüssel ausgetauscht und der Datenverkehr verschlüsselt durch einen VPN-Tunnel übertragen. Der Benutzer arbeitet dabei so, als wäre er direkt im Intranet.
Wie funktioniert ein Site-to-Site-VPN?
Zwei Gateways verbinden zwei Standorte über einen verschlüsselten VPN-Tunnel. Die Gateways verschlüsseln und kapseln die Pakete ein und entschlüsseln sie am Ziel wieder.
Welche Sicherheitsziele erfpllt eine VPN?
Ein VPN gewährleistet Vertraulichkeit, Integrität und Authentizität der übertragenen Daten. Die eigentlichen Endgeräte und ihre IP-Adressen bleiben für Außenstehende verborgen.
Was ist Split Tunneling?
Beim Split Tunneling läuft nur der Verkehr ins Intranet über das VPN, Internetverkehr geht direkt ins Internet. Das verbessert die Leistung, erhöht aber das Sicherheitsrisiko.
Warum ist Split Tunneling gefährlich?
Der Rechner ist gleichzeitig mit dem Internet und dem Intranet verbunden. Ein Angreifer könnte den Rechner als Router missbrauchen und so Zugriff auf das geschützte Intranet erhalten.
Welche Risiken bestehen bei der VPN-Nutzung in öffentlichen Netzen?
Öffentliche WLANs sind nicht vertrauenswürdig. Deshalb sollten Geräte eine restriktive Personal Firewall verwenden und keine eigenen Dienste im Netzwerk anbieten.
Welche Gefahr besteht bei der Nutzung eines VPNs in öffentlichen Netzwerken?
Ein Angreifer kann ein gefälschtes öffentliches WLAN betreiben, den Datenverkehr abfangen und Webseiten manipulieren, indem er Malware in den HTML-Code einschleust. Der Nutzer bemerkt dies meist nicht und erhält scheinbar die gewünschte Webseite.
Was ist ein Computerwurm?
Ein Computerwurm ist Schadsoftware, die sich selbstständig verbreitet und Sicherheitslücken ausnutzt, um Systeme zu infizieren.
Welche Schäden kann ein Computerwurm verursachen?
Würmer können Malware einschleusen, Backdoors installieren, Daten verschlüsseln oder löschen und infizierte Rechner zu Botnetzen zusammenschließen.
Welche Arten von Computerwürmern gibt es?
Internet-Würmer, E-Mail-Würmer, Filesharing-Würmer und Instant-Messaging-Würmer.
Was ist ein Buffer Overflow?
Ein Buffer Overflow entsteht, wenn mehr Daten in einen Puffer geschrieben werden, als dieser speichern kann.
Welche Folgen hat ein Buffer Overflow?
Speicher wird überschrieben, Programme können abstürzen oder Angreifer Schadcode ausführen und Kontrolle über das System erhalten.
Warum entstehen Buffer Overflows?
Durch fehlende Speichergrenzen-Prüfungen in Programmiersprachen oder unsicheren Standardfunktionen.
Last changed12 days ago