Seit seiner Erfindung im Jahre 1983 gewann das Internet weltweit immer mehr an Bedeutung. Ein Maximum an Popularität hat es bis heute nicht erreicht. Nach wie vor sind webbasierte Anwendungen jeglicher Art auf dem Vormarsch, die Technologien werden stets weiterentwickelt und bieten immer mehr Potential.
Je bedeutsamer allerdings die Kommunikation im Internet für unser Leben wird, desto wichtiger wird auch die Ausarbeitung und Umsetzung eines Sicherheitskonzepts. Nicht nur unsere sensiblen Daten wollen geschützt werden, im Grunde genommen sollte jeglicher Datenaustausch geheim und ohne Spionage- oder sogar Manipulationsmöglichkeiten für Dritte stattfinden. Schließlich gäben wir im realen Leben, wenn wir von Angesicht zu Angesicht kommunizieren, auch keine Daten preis, wenn wir wüssten, dass wir belauscht werden wür-
den. Auch das Briefgeheimnis ist aus diesem Grund eingeführt worden und das Konzept ist keineswegs veraltet.
Das Thema „Internetsicherheit“ beinhaltet natürlich viel mehr als nur die Absicherung der Kommunikation. Das Thema ist so vielfältig, dass es komplett nicht einmal in einigen hundert Seiten dicken Fachbüchern behandelt werden kann. Doch ist die Kommunikation das, woran auch ein Endverbraucher als Erstes denkt, wenn er das Wort „Internet“ hört. Deswegen konzentriert sich diese Arbeit darauf.
Anhand des TCP/IP-Referenzmodells werden Sicherungsmöglichkeiten für jede Kommunikationsschicht erarbeitet, anhand ihrer Praxistauglichkeit und Wirtschaftlichkeit bewertet und ihr Nutzen im Gesamtzusammenhang erläutert.
Inhaltsverzeichnis
- 1 Einführung
- 1.1 Motivation und Problemstellung
- 1.2 Der Datenaustausch im Internet
- 2 Grundüberlegungen zur Sicherung der Kommunikation
- 2.1 Anforderungen an ein Sicherheitssystem
- 2.2 Sekundärziele
- 3 Szenario: Schutz am Beispiel von Web-, FTP- und E-Mail-Server
- 3.1 Sicherung der Netzzugangsschicht
- 3.2 Sicherung der Internetschicht
- 3.2.1 IPsec
- 3.2.2 Der Aufbau von IKEv2
- 3.3 Der Diffie-Hellman-Schlüsselaustausch
- 3.4 Das Hash-Verfahren
- 3.5 Sicherung der Transportschicht
- 3.5.1 TLS (Transport Layer Security)
- 3.5.2 Der TLS-Handshake
- 3.6 Sicherung der Anwendungsschicht
- 3.6.1 Client-Authentifikation bei Web-Inhalten
- 3.6.2 SFTP (SSH File Transfer Protocol) oder FTPS (FTP over TLS)
- 3.6.3 PGP (Pretty Good Privacy) in E-Mails
- 4 Auswertung
- 7 Anhang: Hinweise und Ergänzungen zum Text
- 7.1 Das TCP/IP-Referenzmodell und seine Schichten
- 7.1.1 Das TCP/IP-Referenzmodell
- 7.1.2 Netzzugangsschicht
- 7.1.3 Internetschicht
- 7.1.4 Transportschicht
- 7.1.5 Anwendungsschicht
- 7.1.6 Das Zusammenspiel der Ebenen
- 7.2 Der Aufbau eines IP-Pakets
- 7.3 Möglichkeiten von IPsec
- 7.3.1 Die verschiedenen Modi
- 7.3.2 Auswahl des Modus'
- 7.4 Der Aufbau von TLS
- 7.5 Zertifizierungsstellen und Zertifikate
- 7.6 Schlüsselaustauschmethoden und Zertifikate bei TLS
- 7.7 Übersicht über in der Praxis verwendete Zertifikate
Zielsetzung und Themenschwerpunkte
Diese Seminararbeit untersucht die Internetsicherheit im Kontext der Kommunikation. Ziel ist es, ein Verständnis für die notwendigen Sicherheitsmaßnahmen und -konzepte zu entwickeln, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten im Internet zu gewährleisten. Die Arbeit konzentriert sich dabei auf die verschiedenen Schichten des TCP/IP-Modells und die entsprechenden Sicherheitsmechanismen.
- Sicherheitsanforderungen im Internet
- Das TCP/IP-Referenzmodell und seine Sicherheitsaspekte
- Sicherheitsmechanismen auf verschiedenen Schichten (Netzzugang, Internet, Transport, Anwendung)
- Beispiele für Sicherheitsverfahren (IPsec, TLS, PGP)
- Authentifizierung und Schlüsselaustausch
Zusammenfassung der Kapitel
1 Einführung: Dieses Kapitel erläutert die steigende Bedeutung des Internets und die damit wachsende Notwendigkeit für umfassende Sicherheitskonzepte. Es wird die Problematik des Datenaustauschs im Internet angesprochen und die Notwendigkeit von Maßnahmen zum Schutz vor unbefugtem Zugriff, Modifikation und Unterbrechung der Kommunikation hervorgehoben. Der Fokus liegt auf der Kommunikation als zentralem Aspekt der Internetsicherheit. Die Grundlagen für die weiteren Kapitel werden gelegt, indem der Datenaustausch als Kommunikationsprozess zwischen Client und Server beschrieben wird und das TCP/IP-Referenzmodell als Grundlage für die weitere Betrachtung der Sicherheitsschichten eingeführt wird.
2 Grundüberlegungen zur Sicherung der Kommunikation: Dieses Kapitel legt die grundlegenden Anforderungen an ein sicheres Kommunikationssystem dar. Die drei Primärziele Vertraulichkeit, Integrität und Verfügbarkeit werden definiert und ihre Bedeutung für die Sicherheit betont. Darüber hinaus wird die Authentifizierung als viertes wichtiges Ziel genannt. Zusätzlich werden Sekundärziele, wie die Benutzerfreundlichkeit des Systems, angesprochen, um die Gesamtsicherheit zu verbessern und Fehlerquellen zu minimieren. Der Abschnitt betont die Notwendigkeit eines ganzheitlichen Ansatzes zur Internetsicherheit, der sowohl die Hauptziele als auch zusätzliche Faktoren berücksichtigt.
3 Szenario: Schutz am Beispiel von Web-, FTP- und E-Mail-Server: Dieses Kapitel präsentiert ein konkretes Szenario, um die in den vorherigen Kapiteln besprochenen Konzepte anzuwenden. Es werden verschiedene Sicherheitsschichten des TCP/IP-Modells und die jeweiligen Schutzmaßnahmen (z.B. IPsec, TLS, PGP) für Web-, FTP- und E-Mail-Server ausführlich beschrieben. Der Abschnitt veranschaulicht die praktische Umsetzung der Sicherheitskonzepte und betont die Bedeutung der Absicherung auf verschiedenen Schichten, um einen umfassenden Schutz zu gewährleisten. Der Fokus liegt auf der Erklärung der einzelnen Sicherheitsmechanismen und ihrer jeweiligen Funktionen in unterschiedlichen Anwendungsszenarien.
Schlüsselwörter
Internetsicherheit, Kommunikationssicherheit, TCP/IP-Modell, Vertraulichkeit, Integrität, Verfügbarkeit, Authentifizierung, IPsec, TLS, PGP, Schlüsselaustausch, Kryptographie, Sicherheitsschichten.
Häufig gestellte Fragen (FAQ) zur Seminararbeit: Internetsicherheit
Was ist der Inhalt dieser Seminararbeit?
Die Seminararbeit befasst sich umfassend mit dem Thema Internetsicherheit. Sie enthält ein Inhaltsverzeichnis, eine Zielsetzung mit Themenschwerpunkten, Zusammenfassungen der einzelnen Kapitel und wichtige Schlüsselbegriffe. Der Fokus liegt auf der Sicherung der Kommunikation im Internet, unter Betrachtung der verschiedenen Schichten des TCP/IP-Modells und der zugehörigen Sicherheitsmechanismen.
Welche Kapitel umfasst die Seminararbeit?
Die Arbeit gliedert sich in mehrere Kapitel: Eine Einführung, die die Problematik des Datenaustauschs im Internet beleuchtet; Grundüberlegungen zur Sicherung der Kommunikation, die die Anforderungen an ein sicheres System definiert; ein Szenario zum Schutz von Web-, FTP- und E-Mail-Servern, das konkrete Sicherheitsmaßnahmen an verschiedenen Schichten des TCP/IP-Modells beschreibt; und abschließend eine Auswertung und einen Anhang mit ergänzenden Informationen zum TCP/IP-Modell, IP-Paketen, IPsec, TLS und Zertifikaten.
Welche Sicherheitsziele werden in der Arbeit behandelt?
Die Arbeit behandelt die drei Primärziele der Internetsicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Zusätzlich wird die Authentifizierung als wichtiges viertes Ziel genannt. Weiterhin werden Sekundärziele wie Benutzerfreundlichkeit berücksichtigt.
Welche Sicherheitsmechanismen werden im Detail erklärt?
Die Seminararbeit beschreibt detailliert verschiedene Sicherheitsmechanismen auf verschiedenen Schichten des TCP/IP-Modells. Im Fokus stehen IPsec (auf Internetschicht), TLS (auf Transportschicht) und PGP (auf Anwendungsschicht). Der Schlüsselaustausch und die Client-Authentifizierung werden ebenfalls behandelt.
Welche Anwendungsszenarien werden betrachtet?
Die Arbeit betrachtet die Sicherung von Web-, FTP- und E-Mail-Servern als konkrete Anwendungsszenarien. Es wird gezeigt, wie die verschiedenen Sicherheitsmechanismen in diesen Szenarien eingesetzt werden können, um einen umfassenden Schutz zu gewährleisten.
Was ist das TCP/IP-Referenzmodell und welche Rolle spielt es in der Arbeit?
Das TCP/IP-Referenzmodell dient als Grundlage für die Betrachtung der verschiedenen Sicherheitsschichten. Die Arbeit erklärt das Modell und zeigt, wie Sicherheitsmechanismen auf den einzelnen Schichten (Netzzugangsschicht, Internetschicht, Transportschicht, Anwendungsschicht) eingesetzt werden können.
Welche Schlüsselwörter beschreiben den Inhalt der Arbeit?
Wichtige Schlüsselwörter sind: Internetsicherheit, Kommunikationssicherheit, TCP/IP-Modell, Vertraulichkeit, Integrität, Verfügbarkeit, Authentifizierung, IPsec, TLS, PGP, Schlüsselaustausch, Kryptographie, Sicherheitsschichten.
Für wen ist diese Seminararbeit relevant?
Diese Seminararbeit ist relevant für alle, die sich mit dem Thema Internetsicherheit und den dazugehörigen Sicherheitsmechanismen auseinandersetzen möchten. Sie ist insbesondere nützlich für Studierende, die sich im Bereich der Informatik und der Netzwerksicherheit weiterbilden möchten.
- Arbeit zitieren
- Frank Kottler (Autor:in), 2011, Internetsicherheit in der Praxis, München, GRIN Verlag, https://www.grin.com/document/198284