Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
netsecurity [2009/10/08 10:42] – bush | netsecurity [2009/10/08 11:04] – bush | ||
---|---|---|---|
Zeile 29: | Zeile 29: | ||
* Schreiben Sie Ihr Passwort niemals auf und teilen Sie es niemandem mit. | * Schreiben Sie Ihr Passwort niemals auf und teilen Sie es niemandem mit. | ||
- | Das Rechenzentrum gibt genaue Kriterien für die Passwörter vor, die beim Ändern über myAccount bekanntgegeben werden. | + | Das Rechenzentrum gibt genaue Kriterien für die Passwörter vor, die Ihnen in myAccount |
Vergessen Sie nie, sich auch wieder abzumelden, wenn Sie an einem öffentlich zugänglichen Terminal eine Sitzung beenden, damit nicht nachfolgende Nutzer Ihren Zugang offen vorfinden. Besser noch, Sie schließen zusätzlich die verwendete Netzwerk-Anwendung (dies gilt besonders für die Web-Browser), | Vergessen Sie nie, sich auch wieder abzumelden, wenn Sie an einem öffentlich zugänglichen Terminal eine Sitzung beenden, damit nicht nachfolgende Nutzer Ihren Zugang offen vorfinden. Besser noch, Sie schließen zusätzlich die verwendete Netzwerk-Anwendung (dies gilt besonders für die Web-Browser), | ||
- | Weiterhin haben sie die Möglichkeit, | + | Weiterhin haben sie die Möglichkeit, |
- | Fall Sie zu Hause zwei oder mehr Rechner über ein LAN koppeln und mit einem dieser PCs über Modem oder ISDN ins Internet gehen, dann sollten | + | Schützen |
Die im Internet üblicherweise verwendeten Protokolle wie Telnet, Filetransfer (FTP), World Wide Web (WWW), Post Office (POP), Simple Mail Transfer (SMTP) usw. übertragen ihre Daten alle unverschlüsselt. Das gilt auch für die Loginphase der passwortgeschützten Zugänge, wie Telnet, FTP oder POP. | Die im Internet üblicherweise verwendeten Protokolle wie Telnet, Filetransfer (FTP), World Wide Web (WWW), Post Office (POP), Simple Mail Transfer (SMTP) usw. übertragen ihre Daten alle unverschlüsselt. Das gilt auch für die Loginphase der passwortgeschützten Zugänge, wie Telnet, FTP oder POP. | ||
Zeile 62: | Zeile 62: | ||
- Der Server sendet zwei öffentliche RSA-Schlüssel (Public Host Key und Public Server Key) und die unterstützten symmetrischen Verschlüsselungsverfahren. | - Der Server sendet zwei öffentliche RSA-Schlüssel (Public Host Key und Public Server Key) und die unterstützten symmetrischen Verschlüsselungsverfahren. | ||
- Der Client verifiziert den Public Host Key des Servers. | - Der Client verifiziert den Public Host Key des Servers. | ||
- | - Der Client generiert zufällig einen Session-Key, | + | - Der Client generiert zufällig einen Session-Key, |
+ | | ||
- Der Client authentifiziert sich (s. nächste Liste!). | - Der Client authentifiziert sich (s. nächste Liste!). | ||
- Die Benutzerumgebung wird bereitgestellt und der Austausch der Nutzerdaten beginnt, wobei eine symmetrische Verschlüsselung mit dem zuvor ausgetauschten Sitzungsschlüssel verwendet wird. | - Die Benutzerumgebung wird bereitgestellt und der Austausch der Nutzerdaten beginnt, wobei eine symmetrische Verschlüsselung mit dem zuvor ausgetauschten Sitzungsschlüssel verwendet wird. | ||
Zeile 79: | Zeile 80: | ||
Das unten angebotene Produkt SSH2 macht mit Hilfe seiner Komponente **Secure FTP** die Tunnelung eines üblichen FTP-Programmes überflüssig. Stattdessen wird über ein gesondertes, | Das unten angebotene Produkt SSH2 macht mit Hilfe seiner Komponente **Secure FTP** die Tunnelung eines üblichen FTP-Programmes überflüssig. Stattdessen wird über ein gesondertes, | ||
+ | |||
+ | |||
===== Secure Socket Layer (SSL) ===== | ===== Secure Socket Layer (SSL) ===== | ||
- | **Secure Socket Layer** ist ein von Netscape entwickeltes Verfahren, um Daten über verschlüsselte Strecken zu transportieren. Dieser Standard erfordert kein benutzerseitiges Kennwort. Lediglich der Server identifiziert sich dem Benutzer gegenüber. Sobald der Benutzer das Zertifikat des Servers akzeptiert, wird eine verschlüsselte Verbindung aufgebaut. | + | **Secure Socket Layer** ist ein von Netscape entwickeltes Verfahren, um Daten über verschlüsselte Strecken zu transportieren. Dieser Standard erfordert kein benutzerseitiges Kennwort. Lediglich der Server identifiziert sich dem Benutzer gegenüber |
Alle modernen Webclients verwenden heutzutage die Verschlüsselungsmethode **SSL** verwenden und können im obigen Sinne als sicher eingestuft werden. | Alle modernen Webclients verwenden heutzutage die Verschlüsselungsmethode **SSL** verwenden und können im obigen Sinne als sicher eingestuft werden. | ||
- | Das Produkt Stunnel (SSL-Tunnel) für 32-bit Windows (95/98/NT) erlaubt die Errichtung von port forwarding - Strecken mit Hilfe des SSL-Verfahrens. Wenn Sie z.B. nicht auf den Pegasus Mailclient | + | Das Produkt |