Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

14.16 Fernwartung und Sicherheit

Die Fernwartung einer Firewall von einem Arbeitsplatz aus ist immer mit großen Risiken verbunden. Es empfiehlt sich immer der Einsatz einer verschlüsselten Übertragung oder von Einweg - Paßworten. Aber auch die verschlüsselte Übertragung der Paßworte schützt nicht vor allen Angriffen. Es besteht immer die Möglichkeit, daß ein Angreifer auf einem Arbeitsplatz PC einen Keyboard-Sniffer installiert hat, und die Paßworte im Klartext erschnüffelt. Ohne die verschlüsselte Übertragung oder Einweg - Paßworte ist es für externe Angreifer und Insider leicht möglich, die Sicherheit der Firewall und somit der des gesamten Netzwerkes zu gefährden. Es darf nie vergessen werden, daß der Arbeitsplatz-PC in dem Moment der Fernwartung der Firewall zum System der Firewall hinzugehört. Angesichts der vielen Sicherheitslücken im InternetExplorer, Windows 95/98/NT ist damit auch die Firewall gefährdet.

PPTP

PPTP ist das Point to Point Tunneling Protocol, welches von Microsoft favorisiert wird. Es gibt inzwischen ausgereifte PPTP - Server und PPTP Gateways, die auch das Tunneln über die Firewall erlauben. PPTP Server unterstützen unter LINUX inzwischen das Point to Multipoint Protokoll, sodaß sich hiermit auch VPN´s aufbauen lassen. Unter Windows ist PPTP bereits enthalten.

SSH

SSH (Secure SHell) ist ein Verschlüsselungsmechanismus, der auf TCP/IP aufsetzt. Er arbeitet ähnlich wie PGP mit öffentlichem und privatem Schlüssel. Zur Herstellung der Verbindung sind feste IP - Nummern notwendig. SSH ist nur für die Errichtung einer sicheren Punkt zu Punkt Verbindung geeignet. Über SSH können prinzipiell alle Protokolle übertragen werden, daher eignet sich SSH perfekt zum Aufbau von VPN´s (Virtual Private Networks). Eingriffe in den Kernel sind nicht notwendig. SSH kann parallel zu anderen Protokollen installiert sein.

ENskip

ENskip ist ein zu SUN Skip kompatibler Clone, der direkt auf dem IP-Layer aufsetzt und somit Änderungen im Kernel erfordert. Die jeweiligen Interfaces können somit keine normalen Protokolle mehr übertragen. Beim Einsatz von ENskip müssen keine Änderungen bei der Software vorgenommen werden. Für den Aufbau von VPN´s ist ENskip hervorragend geeignet.

S/KEY

S/KEY ist ein System, welches mit verschlüsselten Einmal - Paßworten arbeitet. Jedes Paßwort aus einer Liste ist nur einmal gültig und verfällt nach einem erfolgreichen Login-Versuch. Es ist einfach zu installieren.

OPIE

OPIE arbeitet ähnlich SSH.


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING