Custom cover image
Custom cover image

LAN-Sicherheit : Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches / Andreas Aurand

By: Resource type: Ressourcentyp: BuchBookLanguage: German Publisher: Heidelberg : dpunkt.verl., 2005Edition: 1. AuflDescription: XVIII, 506 S. : Ill. ; 25 cmISBN:
  • 3898642976
Subject(s): DDC classification:
  • 004
RVK: RVK: ST 277 | ST 276Summary: Die meisten Angriffe auf Computer-Systeme, die einen wirklichen Schaden zur Folge haben, erfolgen immer noch von internen, autorisierten Personen. Die Betrachtung von lokalen Netzwerken für die Sicherheit des gesamten Netzwerks ist daher von großer Bedeutung, und ein Administrator sollte nicht nur die Sicherheit des Internet-Zugangs oder des Mail-Servers in den Vordergrund stellen. Das Buch behandelt die Schwachstellen von Ethernet-Netzwerken, die ein Angreifer ausnutzen kann, und welche Möglichkeiten existieren, sich dagegen zu schützen. Ein eigenes Kapitel gibt auch eine kompakte Übersicht über Sicherheitslücken, Angriffsmöglichkeiten und neue Sicherheitsstandardsin Wireless LANs (IEEE 802.11i und Wireless Protected Access (WPA)). Bei der Beschreibung der Schwachstellen wird detailliert auf die entsprechenden Protokolle eingegangen, z.B. ARP, Spanning Tree, DHCP, VRRP oder auch die Cisco-spezifischen Protokolle wie DTP, VTP und HSRP. Unter anderem werden folgende Angriffsarten behandelt: - MAC Flooding und Spoofing - ARP Spoofing - VLAN-Angriffe - Spanning-Tree-Angriffe - DHCP-Angriffe (DHCP Starvation und DHCP Rogue Server) - IP-basierende-Angriffe (IP Spoofing, ICMP Redirects, HSRP- und VRRP-Angriffe) Traces- und Debug-Ausgaben zeigen im Detail, wo die Ursachen für die LAN-Schwachstellen liegen und wie die entsprechenden Angriffe ablaufen können. Welche Maßnahmen man ergreifen kann, um die beschriebenen Schwachstellen zu beseitigen, wird an Hand von Cisco Catalyst Switches und Routern erläutert. Dabei wurde Wert darauf gelegt, die Konfigurationsänderungen immer komplett mit den zugehörigen Befehlen zu beschreiben und die Wirkungsweise auch hier mit Traces, Debug- und Befehlsausgaben zu verdeutlichen. Ein besonderer Schwerpunkt wird dabei auf die port-basierende Authentifizierung durch IEEE 802.1x gelegt. Die dargestellten Switch- und Router-basierenden Lösungsansätze haben ihren Fokus auf den Sicherheitsmechanismen, die Cisco Catalyst Switches und Router -- als Markführer im Switching- und Routing-Bereich -- bieten (z.B. Port Security oder private VLANs). Diese Mechanismen existieren in der Regel aber auch auf Switches anderer Hersteller -- teilweise unter einem anderen Namen -- so dass man nach dem Verständnis der entsprechenden Technik auch andere Switches entsprechend konfigurieren kann. Das Buch soll dem Administrator von lokalen Netzwerken als Nachschlagewerk dienen, um sich schnell einen Überblick über die ei ...Call number: Grundsignatur: 2004 A 27034PPN: PPN: 390980013
Holdings
Item type Home library Collection Shelving location Call number Copy number Status Date due Barcode Item holds
Freihandbestand ausleihbar Bibliothek Campus Süd inf 8.5 Lesesaal Wirtschaftswissenschaften und Informatik (LSW) 2004 A 27034 Available 47229317090
Freihandbestand ausleihbar Fachbibliothek DHBW Karlsruhe inf 8.5 Bibliothek / frei aufgestellt 2004 A 27034 ;c Available 51658152090
Freihandbestand ausleihbar Fachbibliothek HKA inf 8.5 Bibliothek / frei aufgestellt 2004 A 27034 ;b Available 50073687090
Total holds: 0
KIT – The Research University in the Helmholtz Association                         Home | Impressum | Datenschutz | BarrierefreiheitKIT

Powered by Koha