Sicherheitsaspekte
Home Inhalt Em@il Impressum |
Terms97801Zugangsschutz bei serieller AnbindungDas Sicherheitskonzept von UNIX geht davon aus, daß am anderen Ende eines Kabels, das den Rechner verläßt, ein 'Hacker' mit einem beliebigen Terminal sitzt. Der Einsatz einer Terminalemulation ändert somit nichts an der Sicherheit des UNIX-Systems. Bei Terms97801 ändert sich auch durch die Möglichkeit des Filetransfers nichts an der Sicherheit des UNIX-Systems, denn für den Terms97801-Filetransfer wird auf der UNIX-Seite kein spezielles Programm ausgeführt, welches in die UNIX-Sicherheitsmechanismen eingreift. Der Filetransfer findet über die Standardein- und Ausgabe (stdin, stdout) statt. Dateien, die auf die UNIX-Seite übertragen werden, hätten auch über die Tastatur eingegeben werden können. Daten die zum PC gelangen, könnten auch auf dem Bildschirm eines echten Terminals zur Anzeige gebracht werden. Terms97801 verändert auch durch den Filetransfer nichts am Zugriffsschutz eines UNIX-Systems. Werden aber die Sicherheitsmechanismen von UNIX überwunden, lassen sich die Daten über die Zwischenablage oder Bildschirmabzüge 'effektiver' entwenden, als sie vom Bildschirm eines echten Terminals abzuschreiben. Dies ist ein prinzipielles Problem beim Einsatz von PCs. Zugangsschutz bei NetzanbindungFür den rlogin-Zugang, den Terms97801 zum UNIX-Host aufbaut, gilt im wesentlichen das, was bereits für die serielle Anbindung erläutert wurde. Das eigentliche Sicherheitsproblem besteht darin, daß die UNIX-Paßwörter auf dem Netz unverschlüsselt übertragen werden, und dadurch ausgespäht werden können. Dies ist ein prinzipielles Problem des UNIX-logins. Die anderen Netzdienste, wie nfs, ftp, etc., sind auch in die Sicherheitsheitserwägungen einzubeziehen, haben aber nichts mit Terms97801 zu tun, außer daß sie die eventuellen Sicherheitsrisiken durch Terms97801 stark relativieren. Alles weitere zu diesem Thema würde hier den Rahmen sprengen. Extraschutz durch Terms97801Zum Schutz vor unberechtigtem Zugang bietet Terms97801 Identifikations-Funktionen an. Im Rahmen des Logins (.profile) kann die Lizenznummer angefordert werden, mit der Terms97801 lizensiert wurde. Der Zugang kann dann nur Terms97801-Benutzern mit passender Lizenznummer gestattet werden. Statt der Lizenznummer kann auch die IP-Nummer erfragt werden und so ein Zugang auf bestimmte Arbeitsplätze eingeschränkt werden. Durch die vielen anderen Terms97801-Abfragen lassen sich mit etwas Fantasie auch unkonventionelle Sicherheitskonzepte verwirklichen. Über den Test auf das Vorhandensein einer Datei, z.B. auf der Serverplatte, läßt sich der Zugang auf die PCs einschränken, die in das Firmennetz eingebunden sind. Sicherheit des FiletransfersDer Filetransfer von Terms97801 setzt auf die oberen Protokollschichten auf und ist damit genauso sicher wie das darunter liegende Protokoll. Die Übertragung über serielle Leitungen wird meist durch ein Paritätsbit gesichert. Bei Modemverbindungen können gesicherte Protokolle wie MNP5 eingesetzt werden und TCP gilt sowieso als sicher. Soweit die Theorie. In der Praxis bestimmt sich die Sicherheit aus dem Zusammenspiel der Gerätetreiber auf der gesamten Übertragungsstrecke. Für einen sicheren Filetransfer sind fehlerfreie Treiber auf der Windows- und der UNIX-Seite Voraussetzung, die auch in kritischen Situationen sich korrekt verhalten. Die Sicherheit des Filetransfers sollte darum in der realen Umgebung erprobt werden. Terms97801 kann hierfür mit dem kostenlosen zeitlich begrenzten Demoschlüssel betrieben werden. Für hohe Sicherheitsanforderungen können in den Terms97801-Filetransfer entsprechende Überprüfungen eingebunden werden, z.B. durch die Verwendung von Kompressionsprogrammen mit Prüfsummen (gzip, gunzip). Sicherheit für die ZukunftDas Entwicklerteam von Terms97801 kooperiert gerne mit den Kunden um so in zukünftigen Versionen Sicherheitskonzepte nach Kundenwunsch zu unterstützen.
Home Inhalt Em@il Impressum |