Sicherheit in Rechnernetzen

Wolfgang Kleinert

Die Tatsache, daß in den letzten Monaten leider einige erfolgreiche Attacken auf Linux- und Windows NT- Systeme an der TU Wien stattgefunden haben, haben wir zum Anlaß genommen, einen Schwerpunkt zu diesem Thema zu setzen. Das EDV-Zentrum hat zu diesem Zweck einen kompetenten Vortragenden eingeladen. Alexander Geschonneck ist Sicherheitsbeauftragter am Rechenzentrum der Humboldt-Universität zu Berlin und Mitarbeiter des DFN-Projektes (Verein zur Förderung eines Deutschen Forschungsnetzes) "Firewall ein Kernstück zur Sicherung des Verwaltungsnetzes der Humboldt-Universität". Er ist auch als Sicherheitsberater und Gutachter für Industrieunternehmen und in verschiedenen Netzwerk- sicherheitsgremien tätig.

Am 14. Mai hielt Herr Geschonneck einen Vortrag am EDV-Zentrum über Firewall-Systeme, beschrieb die Einrichtungen und Sicherheitsmaßnahmen an seiner Universität und stand zur Diskussion zur Verfügung. Für 15. Mai wurden die uns bekannten Systemadministratoren an den Instituten der TU Wien zu einer Informationsveranstaltung eingeladen. In seinem Vortrag vor etwa 70 Personen gab Herr Geschonneck einen Überblick über die verschiedenen Arten möglicher Systemeinbrüche über das Netz, zeigte Fehler auf, die bei Netzkonzeption, Administration, Implementation und Anwendungen vermieden werden sollten, und präsentierte Lösungsvorschläge zur besseren Sicherung von Rechnernetzen. Die Vortragsfolien sind unter http://www.edvz.tuwien.ac.at/security/ zu finden.

Das Rechenzentrum der Humboldt-Universität zu Berlin gestaltete im Dezember 1997 eine Ausgabe ihrer RZ-Mitteilungen ausschließlich zum Thema Sicherheit in Rechnernetzen (siehe http://www.hu-berlin.de/inside/rz/ rzmit/rzmit.html). Aus diesem Heft drucken wir mit freundlicher Genehmigung der Autoren und der Redaktion vier Artikel ab.

"Der Tag danach ..." gibt Empfehlungen, was man nach einem erfolgten Einbruch tun kann. "SSH dem Lauscher keine Chance" beschreibt den Einsatz und die Installation von Secure Shell (SSH), das eine verschlüsselte Telnet-Verbindung ermöglicht. Dieses Programm ist für alle gängigen Plattformen als Campuslizenz an der TU Wien verfügbar und wird vom EDV-Zentrum empfohlen. "Internet-Sicherheit von Windows-Rechnern" zählt Schutzmöglichkeiten unter Windows NT auf. "Sicherheitsrisiken mit aktiven Webseiten" beschäftigt sich mit Java, JavaScript und Cookies unter dem Aspekt der Sicherheit.

Schließlich soll noch darauf hingewiesen werden, wie wichtig ein verantwortungsvoller Umgang mit Paßwörtern von Benutzeraccounts im Interesse aller Teilnehmer in einem Netz ist. Wählen Sie ein sicheres Paßwort, ändern Sie es häufig und geben Sie es nicht an andere Personen weiter (siehe z.B. auch http://www.hu-berlin.de/ rz/rzmit/rzm12/rzm12_18.html).


Zum Inhaltsverzeichnis, Pipeline 25, Juni 1998