LAN-Sicherheit

Die meisten Angriffe auf Computersysteme, die einen ernsten Schaden verursachen, erfolgen nicht von außen, über den Internetzugang, sondern von innen heraus, d. h. durch autorisierte Personen über das jeweilige lokale Netz. Das Buch behandelt die Sicherheitslücken von Ethernet-Netzwerken und zeigt, wie man sich dagegen schützen kann. Ein eigenes Kapitel befasst sich zudem mit Wireless LANs. Unter anderem werden folgende Angriffsarten behandelt: - MAC Flooding und Spoofing - ARP Spoofing - VLAN-Angriffe - Spanning-Tree-Angriffe - DHCP-Angriffe (DHCP Starvation und DHCP Rogue Server) - IP-basierte Angriffe (IP Spoofing, ICMP Redirects, HSRP- und VRRP-Angriffe) Zunächst wird erläutert, wo die Ursachen für die LAN-Schwachstellen liegen und wie entsprechende Angriffe ablaufen können. Darauf aufbauend wird beschrieben, mit welchen Maßnahmen man diese Sicherheitslücken schließen kann. Ausführliche Traces sowie Befehls- und Debug-Ausgaben illustrieren die Schwachstellen, Angriffe und Schutzmechanismen. Die dargestellten Switch- und Router-basierten Lösungsansätze haben ihren Fokus auf den Sicherheitsmechanismen, die die am Markt führenden Cisco Catalyst Switches und Router bieten (z. B. Port Security oder private VLANs). Diese Mechanismen werden in der Regel auch von Produkten anderer Hersteller realisiert, so dass man nach dem Verständnis der jeweiligen Technik auch andere Switches entsprechend konfigurieren kann.