Terms97801
Zugangsschutz bei serieller Anbindung
Das Sicherheitskonzept von UNIX geht davon aus, daß am anderen Ende
eines Kabels, das den Rechner verläßt, ein 'Hacker' mit einem
beliebigen Terminal sitzt. Der Einsatz einer Terminalemulation ändert
somit nichts an der Sicherheit des UNIX-Systems.
Bei Terms97801 ändert sich auch durch die Möglichkeit des Filetransfers
nichts an der Sicherheit des UNIX-Systems, denn für den
Terms97801-Filetransfer wird auf der UNIX-Seite kein spezielles Programm
ausgeführt, welches in die UNIX-Sicherheitsmechanismen eingreift. Der
Filetransfer findet über die Standardein- und Ausgabe (stdin,
stdout) statt. Dateien, die auf die UNIX-Seite übertragen werden,
hätten auch über die Tastatur eingegeben werden können. Daten
die zum PC gelangen, könnten auch auf dem Bildschirm eines echten Terminals
zur Anzeige gebracht werden.
Terms97801 verändert auch durch den Filetransfer nichts am Zugriffsschutz
eines UNIX-Systems. Werden aber die Sicherheitsmechanismen von UNIX
überwunden, lassen sich die Daten über die Zwischenablage oder
Bildschirmabzüge 'effektiver' entwenden, als sie vom Bildschirm eines
echten Terminals abzuschreiben. Dies ist ein prinzipielles Problem beim Einsatz
von PCs.
Zugangsschutz bei Netzanbindung
Für den rlogin-Zugang, den Terms97801 zum UNIX-Host aufbaut, gilt im
wesentlichen das, was bereits für die serielle Anbindung erläutert
wurde.
Das eigentliche Sicherheitsproblem besteht darin, daß die
UNIX-Paßwörter auf dem Netz unverschlüsselt übertragen
werden, und dadurch ausgespäht werden können. Dies ist ein
prinzipielles Problem des UNIX-logins.
Die anderen Netzdienste, wie nfs, ftp, etc., sind auch in
die Sicherheitsheitserwägungen einzubeziehen, haben aber nichts mit
Terms97801 zu tun, außer daß sie die eventuellen Sicherheitsrisiken
durch Terms97801 stark relativieren. Alles weitere zu diesem Thema würde
hier den Rahmen sprengen.
Extraschutz durch Terms97801
Zum Schutz vor unberechtigtem Zugang bietet Terms97801 Identifikations-Funktionen
an. Im Rahmen des Logins (.profile) kann die Lizenznummer
angefordert werden, mit der Terms97801 lizensiert wurde. Der Zugang kann
dann nur Terms97801-Benutzern mit passender Lizenznummer gestattet werden.
Statt der Lizenznummer kann auch die IP-Nummer erfragt werden und so ein
Zugang auf bestimmte Arbeitsplätze eingeschränkt werden. Durch
die vielen anderen Terms97801-Abfragen lassen sich mit etwas Fantasie auch
unkonventionelle Sicherheitskonzepte verwirklichen. Über den Test auf
das Vorhandensein einer Datei, z.B. auf der Serverplatte, läßt
sich der Zugang auf die PCs einschränken, die in das Firmennetz eingebunden
sind.
Sicherheit des Filetransfers
Der Filetransfer von Terms97801 setzt auf die oberen Protokollschichten auf
und ist damit genauso sicher wie das darunter liegende Protokoll. Die
Übertragung über serielle Leitungen wird meist durch ein
Paritätsbit gesichert. Bei Modemverbindungen können gesicherte
Protokolle wie MNP5 eingesetzt werden und TCP gilt sowieso als sicher. Soweit
die Theorie.
In der Praxis bestimmt sich die Sicherheit aus dem Zusammenspiel der
Gerätetreiber auf der gesamten Übertragungsstrecke. Für einen
sicheren Filetransfer sind fehlerfreie Treiber auf der Windows- und der
UNIX-Seite Voraussetzung, die auch in kritischen Situationen sich korrekt
verhalten. Die Sicherheit des Filetransfers sollte darum in der realen Umgebung
erprobt werden. Terms97801 kann hierfür mit dem kostenlosen zeitlich
begrenzten Demoschlüssel betrieben werden.
Für hohe Sicherheitsanforderungen können in den Terms97801-Filetransfer
entsprechende Überprüfungen eingebunden werden, z.B. durch die
Verwendung von Kompressionsprogrammen mit Prüfsummen (gzip,
gunzip).
Sicherheit für die Zukunft
Das Entwicklerteam von Terms97801 kooperiert gerne mit den Kunden um so in
zukünftigen Versionen Sicherheitskonzepte nach Kundenwunsch zu
unterstützen.
Home Inhalt
Em@il
Impressum
|