- Sicherheitsüberlegungen für ein Intranet -  

Inhaltsverzeichnis Seite

Abbildungsverzeichnis   5

1.  Einleitung  6

2.  Das Intranet  7

2.1  Abgrenzung der Begriffe  7

2.2  Die Technik  7

2.3  Die Vorteile der Vernetzung  9

3.  Sichere Insel Intranet?  11

3.1  Basis: Internet  12

4.  Angriffsvarianten  13

4.1  Sniffing und Spoofing  13

4.1.1  MAC-Adressen Spoofing  

   14

4.1.2  ARP-Spoofing  

   14

4.1.3  TCP/IP-Spoofing  

   14

4.2  Social Engeneering  15

4.3  Passwortknacker  15

4.4  Backdoors - Hintertüren  17

4.5  Destruktives Vorgehen  18

4.5.1  Denial of Service Attacken  

   18

4.5.2  E-Mail Bomben  

   19

4.5.3  Viren  

   19

3

  - Sicherheitsüberlegungen für ein Intranet -  

5.  Sicherheitsmaßnahmen  20

5.1  Unternehmensinterne Richtlinien  20

5.2  Zugriffs- und Administratorenrechte  20

5.3  Sichere Passwörter  21

5.4  Firewalls  21

5.5  Logging und Monitoring  22

5.6  Kryptographie  23

5.7  Herstellerupdates  25

5.8  Sicherheit im WLAN  25

6.  Fazit  26

7.  Literaturverzeichnis  27

8.  Erklärung zur Haus -/Diplomarbeit gemäß § 26 Abs. 6 DiplPrüfO  28

4

- Sicherheitsüberlegungen für ein Intranet - Abbildungsverzeichnis

Abbildungen Seite

Das PC-LAN 7

Client/Server-Computing 7

Typischer Aufbau eines Intranets 8

5

- Sicherheitsüberlegungen für ein Intranet - 1.Einleitung

In der heutigen Arbeitswelt ist der Computer nicht mehr wegzudenken. Die Ergebnisse der Arbeit liegen häufig nur noch in digitaler Form vor. Egal ob dieses ein neues Personalentlohnungs system in einem großen Konzern oder das Logo eines Designers in einer kleinen Werbeagentur ist. Die Arbeit geht immer mehr in Teams vonstatten, und um die Kommunikation zwischen den Teammitgliedern zu ermöglichen, zu verbessern und zu beschleunigen, werden auch die Arbeitsplätze vernetzt: Weltweit über das Internet und unternehmensintern über ein Intranet. Es existieren heute kaum noch Unternehmen, die nicht die Vorteile eines firmeninternen Netzwerks nutzen.

Über die Gefahren, die einem Rechner aus dem Internet drohen, erfährt man häufig aus Massenmedien und eine gewisse Sensibilität für dieses Thema ist bei den Entscheidungsträgern in den Unternehmen vorhanden. Jedoch ist wenigen klar, wie anfällig auch interne Unternehmensnetzwerke und Intranets gegenüber Angriffen sind.

Die vorliegende Arbeit beschäftigt sich mit Überlegungen zu Sicherheitsaspekten im Intranet. Nachdem eine kurze Einleitung den Begriff Intranet, die Technik und die Vorteile des Einsatzes eines Intranets erklärt, wird auf die Gefahren für ein Intranet eingegangen. In Kapitel 5 werden Schutzmaßnahmen zu den erwähnten Angriffsmöglichkeiten aufgezeigt.

6

- Sicherheitsüberlegungen für ein Intranet - 2.Das Intranet

2.1 Abgrenzung der Begriffe

Viele Menschen können nur mit dem Begriff „Internet“ etwas anfangen. In seiner 30-jährigen Entstehungsgeschichte hat es den Einzug ins tägliche Leben und in die Unternehmen geschafft und ist für viele nicht mehr wegzudenken. Es bietet neue Möglichkeiten der Kommunikation, der Effizienzsteigerung und Flexibilität. Seit Mitte der neunziger Jahre setzen die Unternehmen die Technologie des Internets innerhalb ihren lokaler Netzwerke ein. Der Weg führte weg von Großrechnern zu kleinen, untereinander vernetzten Systemen, einem „Local Area Network“ (LAN) und somit zu Intranets. 1

Bei einem Intranet handelt es sich also um eine virtuelle Organisation, die firmeninterne Netze und die Internet-Technologie verwendet. Hinzu kommt ein geschlossener Benutzerkreis und starke formale und organisatorische Reglementierungen für die Anwender. Anders als im Internet kann man relativ einfach in kleineren Netzen nachvollziehen, wer was gemacht hat und dementsprechend kontrollierend oder sanktionierend eingreifen. Man kann den Benutzern anhängig von der Nutzung unterschiedliche Freiheiten und Rechte im Intranet einräumen. 2

2.2 Die Technik

Die Wurzeln der heutigen Intranets liegen in den achtziger Jahren, in denen die PC-Netze aus der Motivation „Sharing“ erstellt wurden. Dieses bedeutete, dass ein Rechner mit zu der Zeit sündhaft teurer Hardware ausgestattet wurde: Z.B. viel Hauptspeicher (RAM), großen Festplatten und einem Laserdrucker. Dieser sehr gut ausgestattete Rechner wurde der Server des Netzwerks und mit den schlechter ausgestatteten Rechnern des Unternehmens (Clients) über ein Ethernet-Koaxialkabel verbunden. ( Siehe Abbildung 1) Der Server übernahm anfangs lediglich zwei Aufgaben. Das Ausdrucken einer Client-Datei und die Nutzung einer Partition auf der Festplatte des Servers. 3

¹ vgl. Kauffels, Dr. Franz-Joachim: Durchblick im Netz, Bonn 2000, S. 89ff

² vgl. Höller, Johann / Pils, Manfred / Zlabinger, Robert (Hrsg.): Internet und Intranet, Berlin 2003, S. 34 - 36

³ vgl. Kauffels, Dr. Franz-Joachim: Durchblick im Netz, a.a.O., S. 98 u. 99

7

- Sicherheitsüberlegungen für ein Intranet -

Abbildung1: Das PC-LAN

Quelle: Kauffels, Dr. Franz-Joachim: Durchblick im Netz, a.a.O., S. 91

Aus dem ursprünglichen Vernetzung der Peripherie, entwickelte sich das Vernetzen jedes einzelnen PCs. Parallel dazu besaßen frühere Betriebssystemen wie MS-DOS keine Grundfunktionen, um den Rechner als Client zu betreiben, was bei aktuellen Betriebssystemen wie Windows, Apple OS oder Linux als selbstverständlich erachtet wird. Heute gibt es grundsätzlich zwei Möglichkeiten der Rechnervernetzung: Das mittlerweile relativ seltene „Peer-to-Peer-Networking“, in dem jeder Rechner gleichberechtigt ist und jeden anderen Rechnern seine Funktionen und Dienste anbietet, und das mittlerweile etablierte „Client/Server-Computing“, in dem die Server ihre Funktionen und Dienste anbieten und die Clients diese nutzen können. 4

Abbildung 2: Client/Server-Computing

Quelle: Kauffels, Dr. Franz-Joachim: Durchblick im Netz, a.a.O., S. 96

Die aktuellste Entwicklung in der Netzwerktechnik ist das WLAN, das für Wireless LAN steht, also kabelloses Vernetzen von Rechnern. Das WLAN erleichtert das Vernetzen von

⁴ vgl. ebenda, S. 97

8