Sicheres Netzwerkmanagement - Konzepte, Protokolle, Tools

Cover

Title Page

Copyright Page

Dedication

Vorwort

Inhaltsverzeichnis

Teil I: Grundlagen

1 Sicheres Netzwerkmanagement: Begriffserklärungen

1.1 OSI Managementmodell

1.1.1 Funktionalität

1.1.2 Management Information Base

1.1.3 Zeit-Dimension

1.2 Netzwerkmanagement = Konfiguration + Überwachung

1.2.1 Netzwerkkonfiguration

1.2.2 Netzwerküberwachung

1.3 Sicheres Netzwerkmanagement

2 Netzwerkmanagement Kategorien

2.1 Homogene Netzwerke

2.2 Heterogene Netzwerke

2.3 Klassifikation des Datenverkehrs

2.3.1 Datenverkehr mit geringer Verzögerung

2.3.2 Datenverkehr mit hoher Bandbreite

2.3.3 Datenverkehr mit hoher Auslieferungszuverlässigkeit

2.3.4 Kostengünstiger Datenverkehr

2.3.5 Unpriorisierter Datenverkehr

2.4 In-Band Management

2.5 Out-of-Band Management

2.5.1 IP Managementnetzwerk

2.5.2 IPX Managementnetzwerk

2.5.3 Zentralisierte Punkt-zu-Punkt Verbindungen

2.5.4 Management über IPMI

2.6 Kombinierte Managementlosungen

2.6.1 Komplexität

2.6.2 Flexibilität

2.6.3 Dynamik

Teil II: Protokolle

3 ICMP: Netzwerkmanagement auf unterer Ehene

3.1 Ursprünge des Protokolls ICMP

3.2 Paketformat

3.3 Nachrichtentypen

3.3.1 Echo Reply (Typ 0)

3.3.2 Destination Unreachable ( Typ 3)

3.3.3 Source Quench (Typ 4)

3.3.4 Redirect {Typ 5)

3.3.5 Echo (Typ 8)

3.3.6 Router Advertisement Message ( Typ 9)

3.3.7 Router Solicitation Message (Typ 10)

3.3.8 Time Exceeded (Typ 11)

3.3.9 Parameter Problem {Typ 12)

3.3.10 Timestamp ( Typ 13)

3.3.11 Timestamp Reply ( Typ 14)

3.3.12 Information Request (Typ 15)

3.3.13 Information Reply (Typ 16)

3.3.14 Address Mask Request {Typ 17)

3.3.15 Address Mask Reply (Typ 18)

3.3.16 Traceroute ( Typ 30)

3.4 Auf ICMP basierende Werkzeuge

3.4.1 PING

3.4.2 TRACEROUTE / TRACERT

3.4.3 TRACEPATH

3.4.4 CLOCKDIFF

4 Simple Network Management Protocol

4.1 Transportmechanismen

4.2 Object Identifier

4.2.1 Tabellen

4.3 Structure of Management Information

4.3.1 SMIv1

4.3.2 SMIv2

4.3.3 SMIng

4.4 Management Information Base

4.4.1 MIB-1

4.4.2 MIB-11

4.5 SNMP Versionen

4.5.1 SNMP Version 1

4.5.2 SNMP Version 2

4.5.3 SNMP Version 3

5 Logging

5.1 syslog

5.1.1 Transportmechanismus

5.1.2 Architektur

5.1.3 Kritikalitat

5.1.4 Nachrichtenherkunft

5.1.5 Paketformate

5.1.6 Sicherheitsaspekte

5.2 syslog-ng

5.2.1 Quelle

5.2.2 Ziel

5.2.3 Filter

5.2.4 Protokollpfad

6 Intelligent Platform Management Interface

6.1 Hardware

6.1.1 BMC

6.1.2 IPM Gerät

6.1.3 Spannungsversorgung

6.2 Kommunikationskanäle

6.2.1 IPMB

6.2.2 ICMB

6.2.3 System Schnittstelle

6.2.4 Serielle Schnittstelle

6.2.5 LAN

6.2.6 Serial Over LAN

6.2. 7 PCI Management Bus

6.3 Sicherheitsmechanismen

6.3.1 Sessions

6.3.2 Authentifizierung

6.3.3 Integrität

6.3.4 Verschlüsselung

6.4 IPMI Nachrichten

6.4.1 Globale IPMI Befehle

6.4.2 Befehle zur Erkennung des verfiigbaren Befehlssatzes

6.4.3 IPMI LAN Befehle

6.4.4 RMCP+ Befehle

6.4.5 Befehle fiir die Serielle Schnittstelle

6.4.6 Befehle fiir die SOL Kommunikation

6.4. 7 Gehause-Befehle

6.4.8 Ereignis-Befehle

6.4.9 Befehle fiir ereignisbasierte Alarme und Aktionen

6.4.10 Logging-Befehle fiir die SEL Datenbank

6.4.11 Befehle fiir die SDR Datenbank

6.4.12 Sensorbefehle

7 IEEE 802.1X Port-basierte Netzwerk Zugriffskontrolle

7.1 Rollenkonzept

7.1.1 Port

7.1.2 Supplicant

7.1.3 Authenticator

7.1.4 Authentication Server

7.2 Kontrollierte und unkontrollierte Ports

7.2.1 Unkontrollierter Port

7.2.2 Kontrollierter Port

7.3 Authentifizierung

7.3.1 EAP

7.3.2 EAPOL

7.4 IEEE 802.1X MIB

7.4.1 Allgemeiner MIB-Zweig für alle IEEE 802.1X Systeme

7.4.2 MIB-Zweig für Authenticator Systeme

7.4.3 MIB-Zweig für Supplicants

8 Andere Kommunikationsformen und -wege desNetzwerkmanagements

8.1 RMON

8.1.1 RMONv1

8.1.2 RMONv2

8.2 Proprietäre Client-Server-Lösungen

8.2.1 Netzwerkmanagement mittels Web-Schnittstelle

8.2.2 Netzwerkmanagement mittels Textkonsole

8.2.3 Netzwerkmanagement mittels KVM Switch

Teil III: Bedrohungen

9 Sicherheit in Netzen

9.1 Bedrohungen

9.1.1 Verlust von Informationen

9.1.2 Bekanntwerden von Informationen

9.1.3 Verfalschung von Informationen

9.1.4 Vortäuschung von Informationen

9.2 Angriffsformen

9.2.1 Physikalische Angriffe

9.2.2 Logische Angriffe

9.3 Angriffsziele

9.3.1 Angriffe auf Nutzdaten

9.3.2 Angriffe auf die Infrastruktur

9.3.3 Ungerichtete Angriffe

10 Auswirkungen auf das Netzwerkmanagement

10.1 Der perfekte Schutz?

10.1.1 Ein spielerischer Vergleich

10.1.2 Erniichterndes Ergebnis

10.2 Abschwachung von Bedrohungen

10.2.1 Verlust von lnformationen

10.2.2 Bekanntwerden von lnformationen

10.2.3 Verfalschung von lnformationen

10.2.4 Vortiiuschung von lnformationen

10.3 Honeypots und Honeynets

10.3.1 Installation eines Honeypots

10.3.2 Uberwachung der Aktivitaten

10.3.3 Auswertung der Informationen

Teil IV: Praxis

11 Management Losüngen

11.1 SNMP Werkzeuge

11.1.1 Kommerzielle Werkzeuge

11.1.2 Herstellereigene Losüngen

11.1.3 OpenSource Tools

11.1.4 lndividuallösungen

11.2 IPMI Werkzeuge

11.2.1 Werkzeuge der IPMI Entwickler

11.2.2 Kommerzielle Werkzeuge

11.2.3 OpenSource Werkzeuge

11.3 IEEE 802.1X Werkzeuge

11.3.1 Kommerzielle Werkzeuge

11.3.2 OpenSource lmplementierung

12 Bilanzierung

12.1 Notwendigkeit

12.2 Kostenrechnung

12.2.1 Kosten fiir die Netzwerkinfr astruktur

12.2.2 Kosten fiir den Betrieb des Netzwerkes

12.2.3 Kosten fiir die Netzwerksicherheit

12.3 Einfluss des Netzwerkmanagements auf das Netzwerk

13 Neue Entwicklungen

13.1 Mobile Ger?te - Andere Verhaltensprofile

13.2 Leistungsst ärkere Rechner - Höherer Schutzaufwand

A Request For Comments für das Simple Network Management Protocol

A.1 SNMP

A.2 MIB

A.3 SMI

A.4 RMON

B IPMI-konforme Hersteller

C Verzeichnis verwendeter Abkiirzungen

Literaturverzeichnis

Sachverzeichnis