Verschlüsselungsverfahren: Abgesicherte Netzwerkprotokolle
Lars Behrens, Dipl.-Paed
Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.
Unverschlüsselte Übertragungen waren Standard
Das Bewusstsein für die Notwendigkeit, Netzwerkprotokolle abzusichern, entwickelte sich erst allmählich – noch vor wenigen Jahren war es üblich, Benutzername / Passwortkombinationen unverschlüsselt über Netzwerke zu übertragen. FTP-Server hatten Tür und Tor nicht nur für erwünschte Nutzer, sondern auch für ungebetene Gäste geöffnet, und selbst Webseiten mit sensiblen Daten (Banking, e-Shops) waren nicht per HTTPS gesichert.
Heute ist vieles, aber noch längst nicht alles besser. Dazu passt eine halbwegs aktuelle Meldung im Internet:
«Netzwerkprotokoll UPnP mit sehr gefährlicher Lücke - Das Netzwerkprotokoll Universal Plug and Play (UPnP) ist eigentlich auf das LAN beschränkt und galt somit solange als sicher wie das LAN selbst nicht kompromittiert ist. Jetzt hat die Firma Rapid7 mit ihrer Netzwerk-Analysesoftware Metasploit 81 Millionen eindeutige IP-Adressen identifiziert, die per UPnP ansprechbar sind.»
Die Meldung ist aus dem Jahre 2018 – vielleicht meinen Sie, dass das ja schrecklich lange her sei? Zumal bekanntermassen nichts älter ist als die Zeitung von gestern oder ein Link aus dem letzten Jahr. Aber dann lesen Sie kurz hier nach:
https://www.upguard.com/blog/what-is-upnp
“Yes, It's Still Dangerous in 2021” Edward Kost - updated Dec 12, 2021
Sicherungsmassnahmen auf allen Ebenen – Entwicklung des Verschlüsselungsverfahren
Es mussten und müssen also Verfahren zur Absicherung von Netzen bereits auf Protokollebene entwickelt werden. Diese können prinzipiell auf allen Ebenen des Netzwerk-Stacks eingebaut werden. Dabei nutzt die Absicherung auf einer Ebene auch den darüber liegenden Ebenen:
- Je höher die Ebene, desto mehr kann eine Sicherung auf die Besonderheiten einzelner Applikationen Rücksicht nehmen.
- Je niedriger die Ebene, desto allgemeiner ist das Verfahren einsetzbar.
Sicherungsverfahren im Netzwerk-Stack
Wir ziehen dazu das bekannte Konstrukt des ISO OSI-Referenzmodells für herstellerunabhängige Kommunikationssysteme im Netzwerk heran.
Ethernet ist Medium der Wahl – Verschlüsselungsverfahren in der Übertragungstechnik
Heutzutage dient in lokalen Netzwerken (LAN) überwiegend Ethernet als Übertragungstechnik der unterschiedlichen Netzwerkprotokolle der höheren Schichten (TCP, IP, AppleTalk, IPX/SPX und andere), FDDI, ATM und andere in Wide-Area-Netzen (WAN). MAN als Metropolitan Area Network für städtische Bereiche, Ballungsräume oder weitläufige Unternehmens- oder Institutionsgelände muss noch erwähnt werden. Gemeinsam ist den Übertragungswegen, dass TCP/IP das vorwiegend verwendete Protokoll ist. Hier muss noch einmal klargestellt werden, dass das zur Übertragung verwendete Protokoll nicht gleichzusetzen ist mit dem Übertragungsverfahren. Die hierin übertragenen Protokolle wie SMTP, IMAP, POP3, HTTP und so weiter bedürfen jedenfalls einer Absicherung gegen unbefugten Zugriff.
Jetzt weiterlesen mit 
- Unlimitierter Zugriff auf über 1100 Arbeitshilfen
- Alle kostenpflichtigen Beiträge auf weka.ch frei
- Täglich aktualisiert
- Wöchentlich neue Beiträge und Arbeitshilfen
- Exklusive Spezialangebote
- Seminargutscheine
- Einladungen für Live-Webinare
