724068

Protokollfragen: TCP/ IP-Datenpakete abgefangen

Anforderung

Zeitaufwand

Sie arbeiten in einem Netzwerk und speichern Daten, auf die nicht jeder Zugriff haben soll, auf Ihrem File-Server. Sie verlassen sich darauf, dass nur Benutzer mit Paßwort Leseberechtigung in den geschützten Verzeichnissen haben. Sie verlassen sich ebenso selbstverständlich darauf, dass allein der vorgesehene Empfänger Ihre Mail-Texte lesen kann. Ein Novell-Netzwerk ist nicht so sicher wie Sie denken:

Sie sollten sich auf die Sicherheitsmechanismen Ihres Netzwerk-Betriebssystems in der Tat nicht allzusehr verlassen. Zwar bieten die meisten Systeme durch die Vergabe von Passwörtern, Schreibberechtigungen und Zeitbeschränkungen ausreichenden Schutz gegen unbefugten Zugriff. Gegen das "Abhören" von Daten, vergleichbar dem Abhören von Telefonen, sind sie jedoch machtlos. Die einfachste Art, an geheime Daten heranzukommen, ist das direkte Abfangen der Datenpakete im Netzwerk. Böswillige Menschen benötigen dazu nur ein Programm für die Protokollanalyse und den Zugriff auf Ihr Netzwerk. Eine Anmeldung am Server ist für diese Spionage nicht nötig. Überwachungsprogramme, beispielsweise Novells Lanalyzer, gehören in größeren Netzen zur Standardausstattung des Administrators. Solche Programme sind zwar relativ teuer, aber Hacker besitzen oft Raubkopien oder nur geringfügig funktionsreduzierte Demoversionen. Mit diesen Programmen kann man die Netzwerkauslastung messen, Störungen aufspüren und eben auch Daten abfangen. Gefährdet sind alle Informationen, die unverschlüsselt über das Netz kommen, also etwa Textdateien, E-Mails und Paßwörter. Das Analyseprogramm benötigt lediglich einen Netzanschluß und wird dann so eingestellt, daß es alle Daten mitprotokolliert, die bestimmte Arbeitsstationen zum Server senden. In der Protokolldatei erscheint dann etwa der gerade gespeicherte Text aus der Personalabteilung oder eben eine private E-Mail.Einen gewissen Schutz bietet nur die Verschlüsselung der Daten vor dem Speichern oder Senden ins Netz. Zwar fängt der Lanalyzer die verschlüsselten Daten genauso ab, diese müßten aber erst entschlüsselt werden.

PC-WELT Marktplatz

724068