LAN-Sicherheit : Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches / Andreas Aurand

Von:

Aurand, Andreas [aut]

Resource type: Ressourcentyp: BuchBuchSprache: Deutsch Verlag: Heidelberg : dpunkt.verl., 2005Auflage: 1. AuflBeschreibung: XVIII, 506 S. : Ill. ; 25 cmISBN:

3898642976

Schlagwörter:

DDC-Klassifikation:

RVK: RVK: ST 277 | ST 276Zusammenfassung: Die meisten Angriffe auf Computer-Systeme, die einen wirklichen Schaden zur Folge haben, erfolgen immer noch von internen, autorisierten Personen. Die Betrachtung von lokalen Netzwerken für die Sicherheit des gesamten Netzwerks ist daher von großer Bedeutung, und ein Administrator sollte nicht nur die Sicherheit des Internet-Zugangs oder des Mail-Servers in den Vordergrund stellen. Das Buch behandelt die Schwachstellen von Ethernet-Netzwerken, die ein Angreifer ausnutzen kann, und welche Möglichkeiten existieren, sich dagegen zu schützen. Ein eigenes Kapitel gibt auch eine kompakte Übersicht über Sicherheitslücken, Angriffsmöglichkeiten und neue Sicherheitsstandardsin Wireless LANs (IEEE 802.11i und Wireless Protected Access (WPA)). Bei der Beschreibung der Schwachstellen wird detailliert auf die entsprechenden Protokolle eingegangen, z.B. ARP, Spanning Tree, DHCP, VRRP oder auch die Cisco-spezifischen Protokolle wie DTP, VTP und HSRP. Unter anderem werden folgende Angriffsarten behandelt: - MAC Flooding und Spoofing - ARP Spoofing - VLAN-Angriffe - Spanning-Tree-Angriffe - DHCP-Angriffe (DHCP Starvation und DHCP Rogue Server) - IP-basierende-Angriffe (IP Spoofing, ICMP Redirects, HSRP- und VRRP-Angriffe) Traces- und Debug-Ausgaben zeigen im Detail, wo die Ursachen für die LAN-Schwachstellen liegen und wie die entsprechenden Angriffe ablaufen können. Welche Maßnahmen man ergreifen kann, um die beschriebenen Schwachstellen zu beseitigen, wird an Hand von Cisco Catalyst Switches und Routern erläutert. Dabei wurde Wert darauf gelegt, die Konfigurationsänderungen immer komplett mit den zugehörigen Befehlen zu beschreiben und die Wirkungsweise auch hier mit Traces, Debug- und Befehlsausgaben zu verdeutlichen. Ein besonderer Schwerpunkt wird dabei auf die port-basierende Authentifizierung durch IEEE 802.1x gelegt. Die dargestellten Switch- und Router-basierenden Lösungsansätze haben ihren Fokus auf den Sicherheitsmechanismen, die Cisco Catalyst Switches und Router -- als Markführer im Switching- und Routing-Bereich -- bieten (z.B. Port Security oder private VLANs). Diese Mechanismen existieren in der Regel aber auch auf Switches anderer Hersteller -- teilweise unter einem anderen Namen -- so dass man nach dem Verständnis der entsprechenden Technik auch andere Switches entsprechend konfigurieren kann. Das Buch soll dem Administrator von lokalen Netzwerken als Nachschlagewerk dienen, um sich schnell einen Überblick über die ei ...Call number: Grundsignatur: 2004 A 27034PPN: PPN: 390980013

Exemplare ( 3 )

Exemplare
Medientyp	Heimatbibliothek	Sammlung	Standort	Signatur	Exemplarnummer	Status	Barcode
Freihandbestand ausleihbar	Bibliothek Campus Süd	inf 8.5	Lesesaal Wirtschaftswissenschaften und Informatik (LSW)	2004 A 27034		Verfügbar	47229317090
Freihandbestand ausleihbar	Fachbibliothek DHBW Karlsruhe	inf 8.5	Bibliothek / frei aufgestellt	2004 A 27034	;c	Verfügbar	51658152090
Freihandbestand ausleihbar	Fachbibliothek HKA	inf 8.5	Bibliothek / frei aufgestellt	2004 A 27034	;b	Verfügbar	50073687090

Anzahl Vormerkungen: 0