Previous Next Table of Contents

10. Sicherheit im Netz

Sobald ein Netz in Betrieb geht, muß man sich Gedanken über Sicherheit machen.Dabei macht das lokale Netz den Rechner nicht automatisch unsicher, sondern es sind die zusätzlichen Dienste,die das Problem sind.

Spitzenreiter bei diesen Diensten sind das NIS und das NFS, sowie rsh,telnet und rlogin.

Dabei ist bei rsh,telnet und rlogin das Problem,daß die Daten unverschlüsselt übertragen werden. Dies gilt auch für die Passwörter. Wenn jemand z.B. ein telnet aus dem Internet in das LAN macht,so können von allen Rechnern, die als Gateway dienen, die Passwörter ausgelesen werden. Daher sollte NIEMALS das root-Passwort über eine ungesicherte Leitung übertragen werden.

Bei NIS und NFS ist das Problem, daß sich diese Dienste auf eine korrekte IP-Adresse verlassen. Und es ist kein allzugroßes Problem,eine IP-Adresse zu fälschen. So kann man vorgauckeln,der Rechner sei innerhalb des LANs und man kann z.B. einfach beim NIS-Server die Passwörter abfragen bzw Platten mounten und bekommt so Zugang zu den lokalen Daten ( siehe auch NFS ( no_root_squash ) ) Der wesentliche Schritt, ein Netz sicherer zu machen, ist also, sich nicht auf die IP-Adressen zu verlassen. Dies erreicht man durch z.B. eine Firewall ( BILD ) bzw man ersetzt rsh,rlogin und telnet durch das ssh-Paket. ssh ersetzt dabei z.B. rlogin und sorgt dafür, daß zum einen der Zielrechner identifiziert wird und zum anderen die Datenpakete verschlüsselt übertragen werden. Genaueres entnehme man der Dokumentation des ssh-Pakets.


Previous Next Table of Contents