Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
netsecurity [2009/12/15 10:47] cg301netsecurity [2013/05/31 09:08] (aktuell) – [Kommunikation] bush
Zeile 20: Zeile 20:
 \\ \\
 ===== Allgemeines ===== ===== Allgemeines =====
 +
 +==== Passwörter und Login ====
  
 Sie selbst können einen wichtigen Beitrag zur Verbesserung der Sicherheit im Internet leisten, wenn sie Ihre **Zugangsdaten geheimhalten**. Ihr personengebundenes (!) Passwort sollte dabei **folgende Kriterien** erfüllen: Sie selbst können einen wichtigen Beitrag zur Verbesserung der Sicherheit im Internet leisten, wenn sie Ihre **Zugangsdaten geheimhalten**. Ihr personengebundenes (!) Passwort sollte dabei **folgende Kriterien** erfüllen:
Zeile 29: Zeile 31:
   * Schreiben Sie Ihr Passwort niemals auf und teilen Sie es niemandem mit.    * Schreiben Sie Ihr Passwort niemals auf und teilen Sie es niemandem mit. 
  
-Das Rechenzentrum gibt genaue Kriterien für die Passwörter vor, die Ihnen in [[https://myaccount.uni-freiburg.de|myAccount]] auf den Passwort-Seiten bekanntgegeben werden.+Das Rechenzentrum gibt genaue Kriterien für die Passwörter vor, die Ihnen in [[https://myaccount.uni-freiburg.de]] auf den Passwort-Seiten bekanntgegeben werden.
  
 Vergessen Sie nie, sich auch wieder abzumelden, wenn Sie an einem öffentlich zugänglichen Terminal eine Sitzung beenden, damit nicht nachfolgende Nutzer Ihren Zugang offen vorfinden. Besser noch, Sie schließen zusätzlich die verwendete Netzwerk-Anwendung (dies gilt besonders für die Web-Browser), damit nachfolgende Nutzer nicht durch einfaches Rückwärts-Navigieren Seiten angezeigt bekommen, die Sie zuvor besucht haben. Vergessen Sie nie, sich auch wieder abzumelden, wenn Sie an einem öffentlich zugänglichen Terminal eine Sitzung beenden, damit nicht nachfolgende Nutzer Ihren Zugang offen vorfinden. Besser noch, Sie schließen zusätzlich die verwendete Netzwerk-Anwendung (dies gilt besonders für die Web-Browser), damit nachfolgende Nutzer nicht durch einfaches Rückwärts-Navigieren Seiten angezeigt bekommen, die Sie zuvor besucht haben.
 +
 +
 +==== Verschlüsselung und digitale Unterschrift ====
  
 Weiterhin haben sie die Möglichkeit, mit Hilfe zusätzlich installierter Software Ihre privaten Daten zu [[verschluesselung|Verschlüsseln]] oder die lesbaren Daten mit einer digitalen Unterschrift zu versehen. Im ersten Fall kann man bei Verwendung eines Public Key Verfahrens erreichen, dass z.B. Ihre Mails nur von den Personen gelesen werden können, die dazu auch ermächtigt sind. Im zweiten Fall sind die Daten zwar für die Öffentlichkeit lesbar, können aber nicht unterwegs unbemerkt verfälscht werden. Ein weit verbreitetes Werkzeug für diesen Zweck ist Pretty Goot Privacy (PGP). Das Rechenzentrum bietet Ihnen über seine **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung|Zertifizierungsstelle (Uni FR CA)]]** eine bequeme Möglichkeit, persönliche **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate|Zertifikate]]** zu erwerben um sie für das Unterschreiben von Nachrichten zu verwenden. Weiterhin haben sie die Möglichkeit, mit Hilfe zusätzlich installierter Software Ihre privaten Daten zu [[verschluesselung|Verschlüsseln]] oder die lesbaren Daten mit einer digitalen Unterschrift zu versehen. Im ersten Fall kann man bei Verwendung eines Public Key Verfahrens erreichen, dass z.B. Ihre Mails nur von den Personen gelesen werden können, die dazu auch ermächtigt sind. Im zweiten Fall sind die Daten zwar für die Öffentlichkeit lesbar, können aber nicht unterwegs unbemerkt verfälscht werden. Ein weit verbreitetes Werkzeug für diesen Zweck ist Pretty Goot Privacy (PGP). Das Rechenzentrum bietet Ihnen über seine **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung|Zertifizierungsstelle (Uni FR CA)]]** eine bequeme Möglichkeit, persönliche **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate|Zertifikate]]** zu erwerben um sie für das Unterschreiben von Nachrichten zu verwenden.
 +
 +
 +==== Schutz des eigenen PC ====
  
 Schützen Sie Ihren PC zu Hause mit einer Firewall-Software (wird z.B. bei Windows XP, Vista oder Windows 7 mitgeliefert) gegen mögliche Eindringlinge von außen, indem Sie möglichst viele Zugänge (Ports) schließen. Ein DSL-Router/Modem, bei dem die **[[http://de.wikipedia.org/wiki/Network_Address_Translation|NAT-Technik]]** zum Verbergen der internen Netzadressen verwendet wird, ist ein hervorragender Schutz gegen Angriffe aus dem Internet, macht aber auch Probleme bei einigen Kommunikationsverfahren. Schützen Sie Ihren PC zu Hause mit einer Firewall-Software (wird z.B. bei Windows XP, Vista oder Windows 7 mitgeliefert) gegen mögliche Eindringlinge von außen, indem Sie möglichst viele Zugänge (Ports) schließen. Ein DSL-Router/Modem, bei dem die **[[http://de.wikipedia.org/wiki/Network_Address_Translation|NAT-Technik]]** zum Verbergen der internen Netzadressen verwendet wird, ist ein hervorragender Schutz gegen Angriffe aus dem Internet, macht aber auch Probleme bei einigen Kommunikationsverfahren.
 +
 +
 +==== Kommunikation ====
  
 Die im Internet üblicherweise verwendeten Protokolle wie Telnet, Filetransfer (FTP), World Wide Web (WWW), Post Office (POP), Simple Mail Transfer (SMTP) usw. übertragen ihre Daten alle unverschlüsselt. Das gilt auch für die Loginphase der passwortgeschützten Zugänge, wie Telnet, FTP oder POP. Die im Internet üblicherweise verwendeten Protokolle wie Telnet, Filetransfer (FTP), World Wide Web (WWW), Post Office (POP), Simple Mail Transfer (SMTP) usw. übertragen ihre Daten alle unverschlüsselt. Das gilt auch für die Loginphase der passwortgeschützten Zugänge, wie Telnet, FTP oder POP.
Zeile 47: Zeile 58:
 Aus diesem Grund gelten im Rechenzentrum schon seit einiger Zeit Einschränkungen bei den oben erwähnten Protokollen: Aus diesem Grund gelten im Rechenzentrum schon seit einiger Zeit Einschränkungen bei den oben erwähnten Protokollen:
  
-<note important>**Alle passwortgeschützten Dienste wie Dialog, Filetransfer, Mail usw. sind nur über verschlüsselte Verbindungen zugänglich.**</note> +<note important>**Alle passwortgeschützten Dienste wie Dialog, Filetransfer, Mail usw. sind nur über verschlüsselte Verbindungen zugänglich.\\ Beachten Sie bitte die folgenden Abschnitte zu diesem Thema.**</note>  
 + 
 + 
 +==== Sensible Daten ==== 
 + 
 +Im Abschnitt "Verschlüsselung und digitale Unterschrift" weiter oben wurde die Mail-Problematik bereits angesprochen.\\ Da  
 +die Übertragung einer E-Mail dem Transport einer Postkarte recht nahe kommt, was die Lesbarkeit für Unbefugte anbelangt,  
 +sollten Sie sich vor dem Versand sensibler Daten überlegen, ob Sie Ihre Mail bzw. die Mail-Anhänge tatsächlich ohne  
 +Schutzmaßnahmen (s. oben) versenden wollen oder dürfen. 
 + 
 +Wenn Sie Ihre Daten innerhalb einer geschlossenen Personengruppe teilen wollen, ist es durchaus überlegenswert, auf 
 +welchem Server Sie den Speicherbereich reservieren. Bei kommerziellen Speicher-Anbietern, die kleinere Bereiche 
 +eventuell auch kostenlos zur Verfügung stellen (Stichwort: [[http://de.wikipedia.org/wiki/Cloud-Computing|Cloud]]), haben 
 +Sie in der Regel keine Informationen darüber, wer ggf. zusätzlich Zugriff auf Ihre Daten bekommen kann. Wesentlich  
 +transparenter ist dagegen die Situation, wenn Sie die Daten z.B. auf einem Speicherbereich des Rechenzentrums oder 
 +des eigenen Instituts Ihrer Heimat-Universität hinterlegen.\\ Die Ideale Situation ist in der Cloud dann gegeben, wenn 
 +Sie über ein geeignetes, lokal installiertes Programm die Daten **vor dem Upload** auf unbekannte Server 
 +verschlüsseln und erst **nach dem Download** wieder entschlüsseln können. Ein Beispiel dafür ist der  
 +Cloud-Speicher **[[http://www.wuala.com/de/|Wuala]]**. 
 + 
 + 
  
 \\ \\
Zeile 85: Zeile 117:
 **Secure Socket Layer** ist ein von Netscape entwickeltes Verfahren, um Daten über verschlüsselte Strecken zu transportieren. Dieser Standard erfordert kein benutzerseitiges Kennwort. Lediglich der Server identifiziert sich dem Benutzer gegenüber mit Hilfe eines **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate|digitalen Zertifikates]]**. Sobald der Benutzer das Zertifikat des Servers akzeptiert, wird eine verschlüsselte Verbindung aufgebaut. **Secure Socket Layer** ist ein von Netscape entwickeltes Verfahren, um Daten über verschlüsselte Strecken zu transportieren. Dieser Standard erfordert kein benutzerseitiges Kennwort. Lediglich der Server identifiziert sich dem Benutzer gegenüber mit Hilfe eines **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate|digitalen Zertifikates]]**. Sobald der Benutzer das Zertifikat des Servers akzeptiert, wird eine verschlüsselte Verbindung aufgebaut.
  
-Alle modernen Webclients verwenden heutzutage die Verschlüsselungsmethode **SSL** und können im obigen Sinne als sicher eingestuft werden.+Alle modernen Webclients verwenden heutzutage die Verschlüsselungsmethode **SSL** (dabei kommt das Protokoll HTTPS zum Einsatz) und können im obigen Sinne als sicher eingestuft werden. 
 + 
 +Eine schöne, leicht verständliche Übersicht über den Aufbau einer SSL-Verbindung wird vom Oberstufenzentrum Handel in Berlin ins Netz gestellt:\\ **http://oszhdl.be.schule.de/gymnasium/faecher/informatik/krypto/ssl-verbindungsaufnahme.pdf**
  
 Das Produkt [[Stunnel]] (SSL-Tunnel) für 32-bit Windows (95/98/XP) erlaubt die Errichtung von port forwarding - Strecken mit Hilfe des SSL-Verfahrens. Wenn Sie z.B. nicht auf ein Kommunikationsprogramm verzichten können oder wollen, das von sich aus keine verschlüsselte Verbindung unterstützt, ist der Einsatz von Stunnel die Methode der Wahl, sich eine solche zu verschaffen.  Das Produkt [[Stunnel]] (SSL-Tunnel) für 32-bit Windows (95/98/XP) erlaubt die Errichtung von port forwarding - Strecken mit Hilfe des SSL-Verfahrens. Wenn Sie z.B. nicht auf ein Kommunikationsprogramm verzichten können oder wollen, das von sich aus keine verschlüsselte Verbindung unterstützt, ist der Einsatz von Stunnel die Methode der Wahl, sich eine solche zu verschaffen. 
Zeile 92: Zeile 126:
  
 \\ \\
 +
 ===== Download ===== ===== Download =====
  
Zeile 103: Zeile 138:
  
  
-{{tag>sicherheit netz software zertifikate}}+{{tag>sicherheit netz zertifikate}}

Zuletzt angesehen:

QR-Code
QR-Code Sicherheit im Netz (erstellt für aktuelle Seite)