Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

158 Intrusion Detection in mobilen Netzwerken 7.3.5 Weitere Aspekte Hierbei handelt es sich um bisher noch nicht beachtete Eigenschaften. Es wird auf die Interoperabilität eingegangen und eine Bewertung des Sicherheitsstandes versucht. Interoperabilität: Einige Intrusion Detection Systeme sind in der Lage mit anderen Intrusion Detection Systemen zu kooperieren, auch wenn möglicherweise zwei verschiedene Methoden der ID angewandt werden[1]. Eine günstige Variante wäre beispielsweise, ein Anomaly Detection System laufen zu lassen, was bei Aufdeckung einer Anomalie die Auditdaten an ein Signature Detection System weiterleitet. So können sowohl bereits bekannte Angriffe also auch unbekannte Angriffe detektiert werden. Sicherheit: Eine akzeptable Leistung bezüglich der Sicherheit gewährleisten ID Systeme seit höchstens 5 Jahren, davor waren die Systeme noch in Versuchsstadien oder basierten auf unzureichenden Analysen und Studien. 7.3.6 Trends und Ziele Es soll kurz dargelegt werden, inwiefern welche Aspekte der in diesem Kapitel dargestellten Einsatzmöglichkeiten in der näheren Zukunft eine größere Rolle spielen werden. Man wird mehr und mehr von einem passiven Intrusion Response System auf aktive Systeme übergehen. Der Vollzug dieses Prozesses ist zum gegenwärtigen Zeitpunkt bereits gut fortgeschritten[1]. Wichtig ist dabei, dass eine sofortige Reaktion erfolgen soll, um den Angriff möglichst frühzeitig bekämpfen und Schäden vielleicht komplett vermeiden zu können. Welcher Prozess hingegen erst durch die drahtlosen Netzwerke verstärkt angeregt wurde, ist der Trend zu dezentralisierten System bezüglich der Datenprüfung und -sammlung[5]. Hier befinden wir uns derzeit im Anfangsstadium. Ein eindeutiger und auch zu erwartender Trend ist im Bereich kooperativer ID Systeme zu erkennen[1]. Fast jedes moderne Intrusion Detection System bietet die Möglichkeit zur Interoperabilität. Auch das allgemeine Interesse im Bereich der zweiten Verteidigungslinie gegen Angriffe steigt und wird vermehrt eingesetzt[5]. Schließlich ist es unumgängliches Ziel, Intrusion Detection Systeme ständig zu verbessern. Insbesondere zielt man darauf ab, dass einerseits die Angriffsmuster und Modelle des normalen Verhaltens verfeinert und verbessert werden, und andererseits, die auftretenden Fehlalarme zu minimieren und an den betreffenden Analysen zu forschen.
Lars Langer 159 7.4 Probleme und Lösungen in drahtloser Umgebung Nach einer Erläuterung der veränderten Situation durch drahtlose Netzwerke geht es in diesem Kapitel um spezielle neue Herausforderungen, die mit der mobilen Umgebung entstehen. Der wichtigste Teil hierbei sind die möglichen Lösungsansätze für dabei entstandene Probleme sowohl im Infrastruktur-Netzwerk als auch in Ad Hoc-Netzwerk. 7.4.1 Grundsätzliche Probleme Das offene Medium: Da elektromagnetische Wellen prinzipbedingt sich in jede Richtung ausbreiten, entsteht eine deutlich höhere Empfänglichkeit für Angriffe. Es wird möglich ohne direkten Kontakt, also ohne physikalischen Zugriff auf Netzwerkkabel, optische Fasern usw., sich in das Netzwerk einzuklinken. Auf allen Schichten des ISO/OSI-Modells (Layer), auf jedes <strong>Mobile</strong> Node (MN) und von jedem MN kann dadurch ein Angriff erfolgen[5]. Ein Angreifer kann mit geringerem Aufwand in eine internere Ebene vordringen und somit erheblichen Schaden anrichten. Er kann den Betroffenen auch passiv schädigen, indem er unbemerkt das Netz abhört. Die meisten Intrusion Detection Systeme brauchen statische Umgebungen. Daher kann es bei drahtloser und sich ständig ändernder Umgebung notwendig werden, ein neues Konzept für die Intrusion Detection in dynamischer Umgebung zu erarbeiten und anzuwenden. Anfälligkeit der Software: Um solche Angriffe durchzuführen werden Löcher und ungewollt kooperatives Verhalten von sicherheitsrelevanten Dateien und Protokollen ausgenutzt. Besonders MAC Protokolle sind sehr anfällig für Denial of Service Attacken[6], da nur simuliert werden muss, dass bestimmte Verbindungen bereits in Benutzung sind, und somit nicht für den angeforderten Service zur Verfügung stehen. Weitere Gefahren: Ferner sind auch statische Netzwerke durch unzureichend geschützte MNs gefährdet. Möglicherweise könnte ein Wurm in ein MN gelangen was sich ungeschützt im Internet aufhält. Wenn dieses MN sich nun in ein nach außen gut geschütztes statisches Netzwerk einklinkt, beispielsweise ein Mitarbeiter verbindet sich in seiner Firma mit dem LAN, so kann es zur Infizierung des statischen Netzwerkes von innen heraus kommen.
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
78 Micro-Mobility in IP-based Netwo
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
100 Micro-Mobility in IP-based Netw
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
106 Quality of Service in Wireless
Seite 108 und 109: 108 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 190: Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?