|
|  |
 |
 TELEKOM |
 |
 |
|
|
|
Lokale SicherheitIm folgenden geht es um die Netzwerksicherheit. Darüber sollte man die Sicherheitder lokalen Rechner aber nicht vergessen. Lokale Angriffe können erfolgendurch falsche Zugriffsrechte auf Dateien (schreiben von KOnfigurationsdateien, Binaries), ungenügende Überprüfung von Eingabeargumenten für Programme,schlechter Programmierstil (Format String Attacks, Buffer Overflows) - ähnliche Gefahren wie diejenigen, die über das Netz drohen. Die Sicherheit eines Rechners kann auf verschiedene Arten beeinträchtigt werden:- Datenmanipulation/Datenvernichtung
Zumindest teilweise kann Abhilfe geschaffen werden, indem Zugriffsrechtesorgfältig gesetzt und überprüft werden. Darüberhinausist ein Backup-Konzept erforderlich. - Unberechtigtes Benutzen von Ressourcen
Plattenplatz, Speicherpaltz und Rechenzeit gegebenenfalls kontingetieren (quota). - Unberechtigtes Erlangen besonderer Zugriffsrechte
Auch hier müssen Zugriffsrechte richtig gesetzt und überprüft werden.Außerdem spielen Programmierfehler eine Rolle. Durch zu lange Eingaben in Programmen,die nicht abgefangen werden, können Speicherbereiche überschrieben ("Buffer Overflow") und beliebiger Code ausgeführt werden. Puffer mit fester Größe(wie in C/C++ üblich) werden mit mehr Daten beschrieben als sie aufnehmen können. Bei falschen/fehlender Längenprüfung werden dabei auch Daten überschrieben, die dahinter liegen, üblicherweise lokale Variablen und vor allem die Rücksprungadresse aus der Funktion. - Sniffing
Mitlesen von Daten und Nachrichten sowohl auf Netzwerk- als auch auf Terminal- und Modem-Leitungen, zum Ausspionieren von Zugangsdaten (Login, Passwort, ...). - Social Engineering
Nicht-technischer Angriff, bei dem versucht wird, Zugangsdaten
durch Tricks (vorspielen falscher Identität, ...) zu entlocken.
Viele dieser lokalen Angriffe werden wir auch im Netz wiederfinden.
|
|
|
|
|
|
