Dieses Thema hatten wir letztens in der Berufsschule und jetzt will ich es hier noch einmal aufgreifen. Es dürfte ja eigentlich jeden ITler interessieren.

Zu Unterscheiden ist jedoch, dass es sich hier NICHT um Security handelt (Viren, Spyre, Zugangskontrollen, etc…) speich den 10 Geboten des Datenschutz. Diese werde ich dann Seperat in einem größeren Artikel vorstellen.

Nun zum Thema:

Welche Möglichkeiten hat man?

Fangen wir mal mit den USV´s an. Diese kleinen Geräte, auch Unterbrechungsfreie Stromversorgung genannt, verhindern bei einem Stromausfall oder anderen Störungen wie

• Stromausfall
• Unterspannung
• Überspannung
• Frequenzänderungen
• Oberschwingungen,

den Totalausfall. Die Funktionsweise ist eigentlich ganz simpel.

Die USV hängt in der Regel zwischen dem Stromnetz und dem Server. So wird, bei einem Blitzeinschlag, der Server weiterhin mit Strom über die USV versorgt. Ein Akkumulator (Akku) versorgt den Server, je nach Leistung, bis der Strom wieder verfügbar ist. Hier gibt es große Unterschiede.

Es gibt prinzipiell 3 Arten von USV-Geräten

1. VFD – Voltage & Frequence depent – Eingangsspannung und- Frequenz abhängig

2. VI – Voltage independent – Eingangsfrequenz unabhängig

3. VFI – Eingangsfrequenz und -spannung unabhängig (natürlich die beste Lösung)

Zudem gibt es Unterschiede in der Reaktionszeit. Manche USV´s haben eine Reaktionszeit <1 ms, oder haben 10 ms, was natürlich nicht so gut ist.

Man nennt die verschiedenen Varianten auch offline und online USV.

Online – Der Server wird dauernd über die USV betrieben.
Offline – Der Server wird nur im Stromausfall über die USV versorgt.

Ich hoffe, ich konnte einen kleinen Einblick geben. Morgen geht es weiter mit dem Thema RAID im Zusammenhang mit Ausfallsicherheit.

Grüße

[Bild: Peter Kirchhoff / pixelio.de]

Das 3-Wege-Handshake kann aber auch zur wechselseitigen Authentifizierung zwischen Client und Server benutzt werden, so wie beim Chap-Protokoll von Microsoft.

Dem Verfahren nach richtet ein Client eine Anfrage an den Server. Dieser verlangt vom Client dessen Authentifizierung und muss sich selbst gegenüber dem Client authentifizieren um Sicherzustellen, dass er auch über die gewünschten Benutzerdaten verfügt.

Beispiele:

A: Paket Nummer 123456 zu B schicken.
B: OK, hab dein Paket Nummer 123456 bekommen.
A: OK, hab dein OK für mein Paket Nummer 123456 bekommen.
(Verbindung hergestellt.)

Der Aufbau einer Verbindung mit dem Transmission Control Protocol (TCP-Handshake genannt) erfolgt in drei Schritten: zuerst schickt der Host, der eine Verbindung wünscht, ein TCP-Paket an das Zielsystem, in dem das SYN-Bit (Synchronize-Bit) angeschaltet ist. Dieses signalisiert dem Zielsystem, dass ein Verbindungsaufbau erwünscht ist. Das Zielsystem sendet eine Antwort, bei der ebenfalls das SYN-Bit und zusätzlich das ACK-Bit (Acknowledge-Bit) Einverständnis gesetzt ist und signalisiert damit seine Bereitschaft. Der initiierte Host bestätigt mit einem ACK-Bit. Damit steht die Verbindung. Eine Verbindung beenden Sie auf ähnliche Weise: Statt des SYN- wird das FIN-Bit (Finalize-Bit) gesetzt.

Kontrollbit Bedeutung des Paketes

SYN Zeigt an, dass eine Verbindung aufgebaut (synchronisiert) werden soll

ACK Bestätigt den Empfang von Daten

RST Zeigt an, dass der Sender die Verbindung abbauen will (reset)

FIN Signalisiert (bestätigt) das Ende der Verbindung – es folgen keine weiteren Daten

Nachteile für Hacker:

Für Hacker hat diese Vorgehensweise jedoch einen gravierenden Nachteil: Da eine gültige Verbindung zwischen dem für den Scan benutzten Rechner und der Software auf dem Zielsystem hergestellt wird, wird diese Verbindung in den Protokolldateien des Zielsystems erscheinen – der potenzielle Angreifer hinterlässt also höchst verdächtige Spuren.

Aus diesem Grund kommen bei der Informationssammlung durch Hacker meist Tools zum Einsatz, die nicht konform zu TCP sind, aber deren Arbeitsweise dazu dient, ebenfalls Informationen über das Zielsystem zu erhalten.

Half-Open-Scan

Vorteile für Hacker:

Der Hacker kann beliebig viele Ressourcen belegen und somit bleibt die Verbindung bis zum Timeout erhalten.
Da die vorhandenen Dienste offen sind, können diese Dienst angegriffen werden.

Denial of Service

Dienstvereigerung → In der Regel geschieht dies durch Überlastung..
Der Angreifer sendet eine große Anzahl an Anfragen, die der Server nicht verarbeiten kann.

SYN-ACK-Scan

Der Angreifer öffnet die Verbindung und wartet ab, ob der Port geschlossen ist oder ob der Zielrechner offen ist. Sendet der Zielrechner einen Code zurück, antwortet der Angreifer nicht mehr. Die Verbindung bleibt offen und der Angreifer hat alle Dienste offen.

greetz
funkjoker

Hierzu habe ich noch eine Präsentation erstellt, die Ihr euch downloaden könnt! Darin werden die einzelnen Punkte näher beschrieben!

1. Zugangskontrolle
2. Datenträgerkontrolle
3. Speicherkontrolle
4. Benutzerkontrolle
5. Zugriffskontrolle
6. Übermittlungskontrolle
7. Eingabekontrolle
8. Auftragskontrolle
9. Transportkontrolle
10. Organisationskontrolle

Datenschutz10Gebote Impress-Präsentation (OpenOffice wird von der Schule vorgeschrieben )

Mittlerweile soll es ja auch für Mac Viren geben, diese sind aber doch sehr begrenzt in der freien Natur

Da ich Jahrelang mit Windows gearbeitet habe, musste ich mich zwangsläufig mit dem Thema “Sicherheit” beschäftigen. Was habe ich gelernt?

1. Verhalten des Users – vor allem im Internet!
2. Virenscanner ist pflicht
3. Firewall – wenn, dann Hardware
4. Programm gegen Spyware
5. Windows-Müll entfernen
6. Festplatte verschlüsseln

Folgende Programme (und Hardware) kann ich Empfehlen:

• Avira AntiVir – Viren, Malware, Keylogger entfernen
• Spybot S&D – Spyware und Trojaner entfernen
• Fritz! Box – Kontrolle über Ports, UPnP, etc…
  in Zusammenarbeit mit der Windows-Firewall im Normalfall ausreichend
• Ccleaner – Windows-Datenmüll, Chache und Cookies löschen
• Man muss natürlich schauen, welche Seiten man in Internet besucht. Dies hängt stark davon ab, welche Interessen man hat. Vorsicht ist besser als Nachsicht
• TrueCrypt – Festplatte verschlüsseln

TIP!! Erstellen von Backups!! Dies sollte man in regelmäßigen Abständen erledigen!

Das dürfte wohl für ein solides Grundpaket langen. Die Software erfordert nur wenig Ressourcen und arbeitet, wie ich finde, recht Zuverlässig!

greetz
funkjoker