Server-Security
Absicherung des zentralen Managements
Trotz aller Vorteile, die das zentrale Management der NCPI bietet, darf nicht übersehen werden, dass aus der Verbindung zur Netzwerkebene letztendlich auch digitale Bedrohungen für die unterste Sicherheitsebene entstehen.
Die Einschränkung des Zugriffs bildet daher eine Grundvoraussetzung für das sichere NCPI-Management, nebst Grundelementen der Netzwerkabsicherung, wie die saubere Trennung von Intra- und Internet mit Hilfe von Firewalls oder DMZ. Bei der Zugriffsbeschränkung und -steuerung gilt es zwei gesonderte Aspekte zu beachten: die Authentifizierung und die Geheimhaltung (Verschlüsselung).
Die folgende Tabelle gibt einen Überblick über die wichtigsten Authentifizierungsprotokolle, deren Eigenschaften und Verwendungszwecke.
| Überblick über die wichtigsten Authentifizierungsprotokolle | ||
|---|---|---|
| Protokoll | Funktionen | Verwendung |
| Benutzername / Kennwort | Klartext, gespeichertes Token | Telnet, HTTP |
| CHAP (Challenge Handshake Authentication Protocol) | Verwendet Zerstückelung von Kennwörtern und zeitlich variierende Daten, um eine direkte Kennwortübertragung zu vermeiden. | MS-CHAP, PPP, APC HTTP, Radius |
| RADIUS | CHAP oder direkte Kennwörter, Autorisierungs- und Kontoführungsverfahren | Back-End für Telnet, SSH, SSL, Front-End für Microsoft IAS Server. Typische zentrale Authentifizierungsmethode für Netzwerkgeräte |
| TACACS+ | Authentifizierung, Autorisierung, Kontoführung, volle Verschlüsselungsunterstützung | Cisco-Protokoll, zentrale Authentifizierung, RAS (Remote Access Service) |
| Kerberos | Dienstauthentifizierung und -autorisierung, volle Verschlüsselung | Kerberos-Anwendungen wie Telnet, Microsoft Domänen-authentifizierungsdienst integriert in Active Directory |
In der nachfolgenden Tabelle finden sich die wichtigsten Kryptographie-Algorithmen, die in Verbindung mit den gängigen Übertragungsprotokollen SSH, SSL und TLS verwendet werden.
| Überblick über die wichtigsten Verschlüsselungsalgorithmen | ||
|---|---|---|
| Algorithmus | Primäre Verwendung | Verwendung in Protokollen |
| DES | Verschlüsselung | SSH, SNMPv3, SSL / TLS |
| 3DES | Verschlüsselung | SSH, SNMPv3, SSL / TLS |
| RC4 | Verschlüsselung | SSL / TLS |
| Blowfish | Verschlüsselung | SSH |
| AES | Verschlüsselung | SSH, SSL / TLS |
| MD5 | Zerstückelung, Nachrichtenauthentifizierungs-Codes | SSH, SNMPv3, SSL / TLS |
| SHA | Zerstückelung, Nachrichtenauthentifizierungs-Codes | SSH, SNMPv3, SSL / TLS |
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 6 von 8
Nächste Seite
