Weka Plus

Verschlüsselungsverfahren: Abgesicherte Netzwerkprotokolle

In den Anfangsjahren der Vernetzung wurde der Fokus sicherlich eher auf Erweiterung der neuen, aufregenden Möglichkeiten und eine Steigerung der Performance gelegt – dass in der schönen, neuen Welt von LAN und WAN schnell auch böse Buben und Mädchen aufregende Möglichkeiten sahen, wurde anfänglich entweder ignoriert, übersehen oder als weniger wichtig bewertet.

28.03.2024 Von: Lars Behrens
Verschlüsselungsverfahren

Unverschlüsselte Übertragungen waren Standard

Das Bewusstsein für die Notwendigkeit, Netzwerkprotokolle abzusichern, entwickelte sich erst allmählich – noch vor wenigen Jahren war es üblich, Benutzername / Passwortkombinationen unverschlüsselt über Netzwerke zu übertragen. FTP-Server hatten Tür und Tor nicht nur für erwünschte Nutzer, sondern auch für ungebetene Gäste geöffnet, und selbst Webseiten mit sensiblen Daten (Banking, e-Shops) waren nicht per HTTPS gesichert.

Heute ist vieles, aber noch längst nicht alles besser. Dazu passt eine halbwegs aktuelle Meldung im Internet:

«Netzwerkprotokoll UPnP mit sehr gefährlicher Lücke - Das Netzwerkprotokoll Universal Plug and Play (UPnP) ist eigentlich auf das LAN beschränkt und galt somit solange als sicher wie das LAN selbst nicht kompromittiert ist. Jetzt hat die Firma Rapid7 mit ihrer Netzwerk-Analysesoftware Metasploit 81 Millionen eindeutige IP-Adressen identifiziert, die per UPnP ansprechbar sind.»

Die Meldung ist aus dem Jahre 2018 – vielleicht meinen Sie, dass das ja schrecklich lange her sei? Zumal bekanntermassen nichts älter ist als die Zeitung von gestern oder ein Link aus dem letzten Jahr. Aber dann lesen Sie kurz hier nach:

https://www.upguard.com/blog/what-is-upnp

“Yes, It's Still Dangerous in 2021” Edward Kost - updated Dec 12, 2021

Sicherungsmassnahmen auf allen Ebenen – Entwicklung des Verschlüsselungsverfahren

Es mussten und müssen also Verfahren zur Absicherung von Netzen bereits auf Protokollebene entwickelt werden. Diese können prinzipiell auf allen Ebenen des Netzwerk-Stacks eingebaut werden. Dabei nutzt die Absicherung auf einer Ebene auch den darüber liegenden Ebenen:

  • Je höher die Ebene, desto mehr kann eine Sicherung auf die Besonderheiten einzelner Applikationen Rücksicht nehmen.
  • Je niedriger die Ebene, desto allgemeiner ist das Verfahren einsetzbar.

Sicherungsverfahren im Netzwerk-Stack

Wir ziehen dazu das bekannte Konstrukt des ISO OSI-Referenzmodells für herstellerunabhängige Kommunikationssysteme im Netzwerk heran.

Ethernet ist Medium der Wahl – Verschlüsselungsverfahren in der Übertragungstechnik

Heutzutage dient in lokalen Netzwerken (LAN) überwiegend Ethernet als Übertragungstechnik der unterschiedlichen Netzwerkprotokolle der höheren Schichten (TCP, IP, AppleTalk, IPX/SPX und andere), FDDI, ATM und andere in Wide-Area-Netzen (WAN). MAN als Metropolitan Area Network für städtische Bereiche, Ballungsräume oder weitläufige Unternehmens- oder Institutionsgelände muss noch erwähnt werden. Gemeinsam ist den Übertragungswegen, dass TCP/IP das vorwiegend verwendete Protokoll ist. Hier muss noch einmal klargestellt werden, dass das zur Übertragung verwendete Protokoll nicht gleichzusetzen ist mit dem Übertragungsverfahren. Die hierin übertragenen Protokolle wie SMTP, IMAP, POP3, HTTP und so weiter bedürfen jedenfalls einer Absicherung gegen unbefugten Zugriff.

Jetzt weiterlesen mit Weka+

  • Unlimitierter Zugriff auf über 1100 Arbeitshilfen
  • Alle kostenpflichtigen Beiträge auf weka.ch frei
  • Täglich aktualisiert
  • Wöchentlich neue Beiträge und Arbeitshilfen
  • Exklusive Spezialangebote
  • Seminargutscheine
  • Einladungen für Live-Webinare
ab CHF 24.80 pro Monat Jetzt abonnieren Sie haben schon ein W+ Abo? Hier anmelden
Newsletter W+ abonnieren