Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

  Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke  

Inhaltsverzeichnis

1.  EINLEITUNG.  1

2.  BEGRIFFSERKLÄRUNG UND FUNKTIONSWEISE VON VPN’S  2

3.  TECHNOLOGIEN.  6

3.1.  LAYER-2-VPN’S  6

3.1.1.  Frame Relay.  7

3.1.2.  ATM (Asynchronous Transfer Mode)  9

3.1.3.  ISDN (Integrated Service Digital Network)  10

3.2.  INTERNET  11

4.  SICHERHEIT.  11

4.1.  SICHERHEITSRISIKEN  11

4.2.  SICHERHEITSKONZEPTE  14

4.2.1.  Firewalls  14

4.2.2.  Tunneling  14

4.2.2.1.  Tunneling-Protokolle.  16

4.2.3.  Verschlüsselung.  18

4.2.3.1.  Schlüsselmanagement  21

4.2.4.  Authentifizierung  22

5.  AUTHENTIFIZIERUNGSWERKZEUGE  23

5.1.  WISSEN (WAS WEIßT DU?)  24

5.1.1.  Passwörter  24

5.1.2.  Einmal-Passwörter  26

5.1.2.1.  Einmal-Verschlüsselung  26

5.1.3.  Zeitabhängige Passwörter  27

5.2.  BESITZ (WAS HAST DU?)  28

5.2.1.  Rufnummernprüfung und Callback  28

5.2.2.  Magnetkarten  29

5.2.2.1.  Sicherheitsrisiken  30

5.2.3.  Chipkarten.  32

5.2.3.1.  Speicherchipkarten.  33

5.2.3.2.  Intelligente Speicherchipkarten  33

5.2.3.3.  Prozessorchipkarten (Smart-Cards)  33

5.2.3.4.  Superchipkarten  35

5.2.4.  Digitale Unterschriften.  36

   III

  Dirk Umlauf WWI 01 G  

  Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke  

5.2.5.  Digitale Briefumschläge  40

5.2.6.  Digitale Zertifikate  40

5.2.7.  Tokens  44

5.3.  EIGENSCHAFTEN (WER BIST DU?)  48

5.3.1.  Fingerabdruck-Erkennung.  50

5.3.2.  Hand-Erkennung  53

5.3.3.  Iris-/Regenbogenhaut-Erkennung  55

5.3.4.  Retina-/Netzhaut-Erkennung.  56

5.3.5.  Gesicht-Erkennung  57

5.3.6.  Haut-Erkennung  61

5.3.7.  Handschrift-/Unterschrift-Erkennung.  61

5.3.8.  Sprach-Erkennung  62

5.3.9.  Vor- und Nachteile biometrischer Verfahren:  63

6.  SCHLUSSBETRACHTUNG.  65

7.  GLOSSAR.  68

8.  LITERATURVERZEICHNIS  71

9.  ANHANG.  

  Anbieter von Authentifizierungswerkzeugen  

  notwendige Daten für die Online-Beantragung von digitalen Zertifikaten  

  bei der Firma TeleSec  

  Artikel über Fingerabdruck-Sensoren auf mobilen Geräten der Fa. ALPS  

  Datenblatt des Handerkennungssystems Vascular VP-II der Fa. Identica  

  Algorithmus des Gesichterkennungssystems FaceVACS der Fa. Cognitec  

  Systems  

  Datenblatt des dreidimensionalen Gesichterkennungssystems Tridentity  

  der Fa. Neurodynamics  

  Datenblatt des auf der CeBIT 2004 vorgestellten dreidimensionalen  

  Gesichterkennungssystems Fiore der Fa. NEC  

   IV

  Dirk Umlauf WWI 01 G  

  Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke  

  Abbildungsverzeichnis  

  Abbildung 1: Grundsätzlicher Aufbau einer VPN-Anbindung  

  Abbildung 2: Frame-Relay-VPN mit permanenten virtuellen Verbindungen  

  Abbildung 3: Übertragung verschiedener Arten des Datenverkehrs auf Basis von  

  ATM  

  Abbildung 4: Kapselung und Transport von Netzwerkpaketen  

  Abbildung 5: symmetrische Datenübertragung mit gleichen Schlüsseln  

  Abbildung 6: asymmetrische Datenübertragung mit unterschiedlichen Schlüsseln  

  Abbildung 7: Abmessungen für Identifikationskarten aus Kunststoff nach ISO  

  7810  

  Abbildung 8: CVC2- bzw. CVV2-Nummer auf Kreditkarten  

  Abbildung 9: Kontaktflächenbelegung der externen Ein-/Ausgabeschnittstelle  

  eines Karten-Chips nach ISO 7816-2  

  Abbildung 10: Chipkarten-Authentifizierung mit symm.  

  Verschlüsselungsverfahren  

  Abbildung 11: Beispiel für den inneren Aufbau einer Superchipkarte  

  Abbildung 12: Übermittlung einer signierten Nachricht  

  Abbildung 13: Digitale Signatur mit Anwendung einer Hash-Funktion  

  Abbildung 14: Zertifizierungsablauf mit digitalen Zertifikaten einer CA  

  Abbildung 15: Standard-Format für digitale Zertifikate nach ITU-X.509  

  Abbildung 16: Authentifizierungsablauf mit einer Token-Karte  

  Abbildung 17: zeitabhängige hardwarebasierende Tokens der Firma RSA  

  Security  

  Abbildung 18: Charakteristische Merkmale (Minutien) eines Fingerabdruckes  

  Abbildung 19: Smart-Card und ID-Mouse mit integriertem Fingertipp-Sensor der  

  Firma Siemens  

  Abbildung 20: USB-Stick mit Fingertipp-Sensor der Firma Navi  

  Abbildung 21: Hand-Erkennungs-Gerät HandPunch der Firma IR Recognition  

  Systems  

  Abbildung 22: Personenidentifizierung durch FaceFINDER  

  Abbildung 23: dreidimensionale Gesicht-Erkennung  

  Dirk Umlauf WWI 01 G  

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Aus diesen Gründen betrieben Unternehmen anfangs ihre Netzwerke oftmals völlig unabhängig voneinander mit individuellen Eigenschaften und Anwendungen, so dass für jede Filiale ein eigenes Netz existierte, das mit anderen Filial-Netzen nicht unbedingt kompatibel war und somit keine

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

3.1.1. Frame Relay

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

3.1.2. ATM (Asynchronous Transfer Mode)

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

3.1.3. ISDN (Integrated Service Digital Network)

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G

Diplomarbeit: Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Dirk Umlauf WWI 01 G