Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

160 Intrusion Detection in mobilen Netzwerken 7.4.2 Herausforderungen Dezentralisierung und Lokalisierung: Die Möglichkeit des Angriffs ohne festes Medium erschwert beträchtlich die Lokalisierung des Angreifers. Andererseits kann die schlechte Lokalisierung auch zum Vorteil genutzt werden, wenn ein Angreifer ein ganz bestimmtes Ziel hat, da er dieses vorher auch erst einmal lokalisieren muss. Weiterhin gibt es in mobiler Umgebung weniger Verkehrskonzentrationspunkte, so dass die zu überprüfenden Daten von überall her kommen, und schließlich auch nur lokal vorliegen. Es stellt sich die Frage, ob man möglicherweise auch in dezentralisierter und globaler Form Intrusion Detection betreiben kann. Dies erfordert jedoch die Mitarbeit der anderen MNs im Netzwerk. Daten für ID Systeme: In drahtloser Umgebung werden neue Anwendungen und Verkehrsmuster nötig. Doch laufende Operationen können durch die zerbrechlichere Kommunikation leicht unterbrochen werden. Möglicherweise kann die Funkreichweite kurzzeitig nicht ausreichen oder das Signal trifft auf ein Hindernis. Das kann zwei Konflikte zur Folge haben. Wenn die Daten mit größerer Verzögerung eintreffen, so ist es für die üblicherweise echtzeit-basierten Intrusion Detection Systeme schwer bzw. nicht möglich, auch in Echtzeit die Daten zu prüfen[5]. Noch problematischer wird es, wenn die Daten unvollständig vorliegen, das heißt, wenn Daten auf dem Weg unwiederbringlich verloren gehen. Die Intrusion Detection Methoden können nur auf vollständige Daten angewandt werden, denn möglicherweise fehlte gerade ein solcher Teil, mit dem man eine Signatur oder Anomalie hätte erkennen können[5]. Da dann jedoch die Daten des möglichen Angriffs nicht vollständig sind, besteht weniger Gefahr für das überwachte System, man kann jedoch auch nicht in Erfahrung bringen, ob man von jemandem als Ziel auserkoren wurde. Es stellt sich die Frage, welche Algorithmen man bei unvollständigen Daten anwenden könnte. 7.4.3 Vorgehensweise in Infrastruktur-Netzwerken In Infrastruktur-Netzwerken gibt es einige Lösungsansätze die im Folgenden genauer skizziert werden. Probleme und Lösungsansätze bezüglich der Schichten des ISO/OSI-Modells: In drahtloser Umgebung ist es für den Angreifer möglich auf allen Schichten zu operieren. Die MAC-Ebene ist hierbei eine besonders anfällige Schicht. Um das Problem zu bekämpfen, versucht man sie durch eine auf Layer 3 basierte Firewall zu isolieren[5]. Wenn das Intrusion Detection System eine Anomalie auf einem der unteren Layer entdeckt, so weist das häufig darauf hin, dass auf einem höheren Layer ein Eingriff stattgefunden hat.
Lars Langer 161 Lösungsansatz für Angriffe auf Infrastruktur-Netzwerke: Die Idee ist, dass jedes neue Mobile Node, welches sich ins Netzwerk einklinkt, sofort an einem gemeinsamen, globalen Intrusion Detection Prozess teilnimmt[5]. Nachdem es in den Prozess integriert wurde, fängt das lokale ID System an, Wissen über die Umgebung zu sammeln, um mit anderen Intrusion Detection Sensoren kooperieren zu können. Entscheidend ist dabei die umgehende Aktualisierung der Signaturdatenbank. Bei jedem Neuaufbau einer Verbindung (reconnect) ist dieser Vorgang zu wiederholen. Wichtig ist bei dem Integrationsprozess, dass er in der Lage sein sollte automatisch ablaufen zu können, da bei manuellem Einstellen damit zu rechnen ist, dass es vergessen wird oder fehlerbehaftet sein kann, und nicht zuletzt zeitintensiv und lästig für den Anwender ist[5]. Im Allgemeinen werden die speziellen Vorgehensweisen von dem ungelernten Benutzer soweit wie möglich versteckt, da solch eine fehlerbehaftete Konfiguration das gesamte Netzwerk in Gefahr bringen kann. Gleichzeitig nutzt man die schlechte Lokalisierbarkeit von mobilen Endgeräten zum eigenen Vorteil aus, um selbst einem speziell auf sich gerichteten Angriff entgehen zu können[6]. Durch das automatische Update und sofortige Integration neuer Mobile Nodes kann eine optimale Nutzung garantiert werden, so dass schließlich Intrusion Detection in dynamischer Umgebung möglich wird. 7.4.4 Vorgehensweise in Ad Hoc-Netzwerken In Ad Hoc-Netzwerken ist es noch etwas komplizierter die Sicherheit zu waren. Möglicherweise könnten diese Lösungsansätze dazu beitragen, die auftretenden Probleme zu beseitigen. Schichtübergreifende Intrusion Detection: Auch bei Ad Hoc-Netzwerken können die Probleme in allen Schichten auftreten. Jede Schicht ist in mobiler Umgebung einfacher angreifbar. Die Sicherheit auf Mobile Nodes ist derjenigen im drahtgebundenen Netz noch deutlich unterlegen. Deshalb sollte ein Intrusion Detection System auf verschiedenen Layern arbeiten können. Bei einer Anomalie in einem der Layer wird dann den ID Sensoren, die auf den anderen Layern arbeiten, eine Warnung geschickt[6]. Lösungsansatz für Angriffe auf Ad Hoc-Netzwerke: Die Dezentralisierung bedeutet für jedes Mobile Node einen hohen Grad an Verwundbarkeit. In Ad Hoc Netzwerken kommt hinzu, dass durch die Fremdartigkeit der Kommunikationspartner die Sicherheit nicht mehr gewährleistet werden kann. Deshalb sollte jedes MN erstmal grundsätzlich für sich selbst Intrusion Detection betreiben können[6]. Nun geht man einen Schritt weiter. Wenn die anderen MNs in der Lage sind mit dem eigenen MN Intrusion Detection zu betreiben, so sollte man zusätzlich zum eigenen Ergebnis die anderen MNs zu Rate ziehen[6]. Jedoch ist das nur als Ergänzung zu betrachten. Eine mögliche Ausführung sieht vor, in jedem MN einen Intrusion Detection System Agent installiert zu haben, und zunächst die Sammlung und Prüfung der Daten lokal, also nur für das eigene Mobile Node, durchzuführen. Weiterhin geht man so vor, dass man bei
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
78 Micro-Mobility in IP-based Netwo
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
100 Micro-Mobility in IP-based Netw
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
106 Quality of Service in Wireless
Seite 108 und 109:
108 Quality of Service in Wireless
Seite 110 und 111: 110 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 190: Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?