![[Inhalt]](toc.gif)
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Die Fernwartung einer Firewall von einem Arbeitsplatz aus ist immer mit gro�en Risiken verbunden. Es empfiehlt sich immer der Einsatz einer verschl�sselten �bertragung oder von Einweg - Pa�worten. Aber auch die verschl�sselte �bertragung der Pa�worte sch�tzt nicht vor allen Angriffen. Es besteht immer die M�glichkeit, da� ein Angreifer auf einem Arbeitsplatz PC einen Keyboard-Sniffer installiert hat, und die Pa�worte im Klartext erschn�ffelt. Ohne die verschl�sselte �bertragung oder Einweg - Pa�worte ist es f�r externe Angreifer und Insider leicht m�glich, die Sicherheit der Firewall und somit der des gesamten Netzwerkes zu gef�hrden. Es darf nie vergessen werden, da� der Arbeitsplatz-PC in dem Moment der Fernwartung der Firewall zum System der Firewall hinzugeh�rt. Angesichts der vielen Sicherheitsl�cken im InternetExplorer, Windows 95/98/NT ist damit auch die Firewall gef�hrdet.
PPTP ist das Point to Point Tunneling Protocol, welches von Microsoft favorisiert wird. Es gibt inzwischen ausgereifte PPTP - Server und PPTP Gateways, die auch das Tunneln �ber die Firewall erlauben. PPTP Server unterst�tzen unter LINUX inzwischen das Point to Multipoint Protokoll, soda� sich hiermit auch VPN�s aufbauen lassen. Unter Windows ist PPTP bereits enthalten.
SSH (Secure SHell) ist ein Verschl�sselungsmechanismus, der auf TCP/IP aufsetzt. Er arbeitet �hnlich wie PGP mit �ffentlichem und privatem Schl�ssel. Zur Herstellung der Verbindung sind feste IP - Nummern notwendig. SSH ist nur f�r die Errichtung einer sicheren Punkt zu Punkt Verbindung geeignet. �ber SSH k�nnen prinzipiell alle Protokolle �bertragen werden, daher eignet sich SSH perfekt zum Aufbau von VPN�s (Virtual Private Networks). Eingriffe in den Kernel sind nicht notwendig. SSH kann parallel zu anderen Protokollen installiert sein.
ENskip ist ein zu SUN Skip kompatibler Clone, der direkt auf dem IP-Layer aufsetzt und somit �nderungen im Kernel erfordert. Die jeweiligen Interfaces k�nnen somit keine normalen Protokolle mehr �bertragen. Beim Einsatz von ENskip m�ssen keine �nderungen bei der Software vorgenommen werden. F�r den Aufbau von VPN�s ist ENskip hervorragend geeignet.
S/KEY ist ein System, welches mit verschl�sselten Einmal - Pa�worten arbeitet. Jedes Pa�wort aus einer Liste ist nur einmal g�ltig und verf�llt nach einem erfolgreichen Login-Versuch. Es ist einfach zu installieren.
OPIE arbeitet �hnlich SSH.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |