Am Mittwoch, 12. Juni 2002 09:37 schrieben Sie:
Hallo zusammen,
ich muß für die Schule ein Refferat über "Router und Sicherheit" schreiben. Kennt jemand von euch eine Homepage wo dies gut beschrieben ist, oder wo ich eine "menge" darüber finden kann? Schwerpunkt sind Hackerangriffe auf soft + HardwareRouter.
hmm, diese Aufgabenstellung ist so umfangreich, dass sie sag ich ich einmal ansatzweise in ihrer ganzen Komplettheit nicht zu bewerkstelligen ist. Man kann natürlich ein oberflächliches Referat halten, wo man Angriffsarten aufzählt [irgendwelche netten tools vorführen und sich dabei gut vorkommen | Scripkiddie sein], aber ich hoffe für dich, dass du das nicht willst. Prinzibiell würde ich eine Themeneinschränkung für sehr gut halten (das würde ich auch in deinem Referat zum Ausdruck bringen). Entweder gehst du auf die sichere Konfiguration einesRouters ein und analysierst dessen Schwachstellen [ und das genau] Dabei gehst du auf ein System ein (also als 1. die große Entscheidung zwischen Windows und opensource | dann das bestimmte system und dessen Konfiguration [helfe dir gerne bei der Auswahl *g*] Dieses Thema ist allein schon so unfangreich, dass du sicher ein Workshop (1 Woche lang;) draus machen kannst. Tu dir selbst einen Gefallen und versuche nicht auf Angriffsarten einzugehen ohne sie vorher genauestens studiert zu haben. Das heisst also nicht nur Lesen sondern am besten auch in einem kleinen dafür eingerichteten Honeynet alles testen. Beziehe dich dabei ja nicht auf irgendwelche tools, die von anderen Leuten geschrieben wurden. Ich meine du kannst sie schon verwenden. Wichtig dabei ist aber der Hintergergrundgedanke. Schau dir am besten gleich den source durch und studiere sie. Du kannst dabei viel dazulernen :) Wenn du Programmiererfahrung hast, schreib dir selber welche. [ Letzteres wäre zu umfangreich für ein Referat ] Ich denke aber du machst das nicht für deine Schule / was weiss ich, sondern für dich selbst [vielleicht willst du ja mal was in die Richtung machen] Wenn du nur Sachen für die Schule oder deine Lehrer machst tust du mir leid. (in deinem Job wirst du dich auch nicht weiterbilden nur wegen deines Chefs [bitte sag jetzt nicht ja eigentlich schon :])Da ich jetzt nicht als ganz unproduktiv darstehe hab ich dir ein paar gute links herausgesucht ;) www.openbsd.org (schau auf die FAQ) (warum openbsd ? weils es meiner Meinung eines der besten Systeme ist die ich kenne. Gutes team, legt viel wert auf Sicherheit, kompakt, gut konfigurierbar etc. für Firewall oder router würde ich auf dieses System setzen. -> Meinungen sind unterschiedlich; ich hab auch nicht vor eine große Linux vs. Unix Diskussion anzufangen. ) http://www.geodsoft.com/howto/harden/ (sehr gut, hoffe das englisch hällt dich nicht auf. Du findest dort grundsätzliche Dinge die du auf fast jedes System anwenden kannst, aber auch Spezielles zu openbsd) www.buha-security.de (haben zur Zeit leider nur ein Forum / Seite wird umgestaltet. Trotzdem eine sehr gute Seite bzw. group die sich mit systemsicherheit beschäftigt) www.kryptocrew.de (gleich wie oben ... lies dir ein paar Tutorials zur Unix / Linux Hostsicherheit durch) dann würde ich unbedingt im security engineer´s toolkit schmökern (unbeding) hier findest du viele gute Tutorials zu verschiedenen Angriffsarten und andere Sachen. (link sende ich bei anfrage / muss suchen) such mit google ++ mit dem Stichwort hardening oder harden oder auch bastion + dem systemnamen; dann wirst du sicher auch noch ein paar gute links zum Thema finden. Bei Anfrage helfe ich dir aber auch [ auch bei Fragen] Das betrifft auch weitere Links zu wirklich guten Arbeiten über Angriffe (ich denke dabei z.B an Brecht Claerhout in Bezug auf spoofing oder andere] :P Gruss MAtzl
participants (1)
-
MAtzl