Netzwerksicherheit (Computernetzwerke)

Definition

Netzwerksicherheit ist im Kontext von Computernetzwerken die Anwendung kryptographischer Techniken und sicherer Protokolle zum Schutz der Kommunikation über ein Netzwerk, sodass Daten vertraulich, unverändert und authentifiziert bleiben und der Dienst trotz Gegnern mit Zugang zum Netzwerk verfügbar bleibt.

Scope

Dieses Thema behandelt Sicherheit, wie sie auf die Netzwerkkommunikation angewendet wird, und ergänzt dabei das breitere Unterfeld der Informationssicherheit, anstatt es zu duplizieren. Es behandelt die Ziele sicherer Kommunikation (Vertraulichkeit, Nachrichtenintegrität, Endpunktauthentifizierung und Verfügbarkeit), die kryptographischen Bausteine, die über Netzwerke verwendet werden (symmetrische und Public-Key-Verschlüsselung, Nachrichtenauthentifizierungscodes, digitale Signaturen und Zertifikate), und wie diese zu Protokollen wie TLS für die Transportschicht, IPsec für die Netzwerkschicht zusammengefügt werden, sowie die Bedrohungen und Abwehrmaßnahmen im Zusammenhang mit Firewalls und Denial-of-Service-Angriffen. Der Fokus liegt auf der Sicherung der Kommunikation, nicht auf allgemeiner System- oder Softwaresicherheit.

Core questions

• Was sind die Ziele sicherer Kommunikation: Vertraulichkeit, Integrität, Authentifizierung und Verfügbarkeit?
• Wie unterstützen symmetrische und Public-Key-Kryptographie diese Ziele?
• Wie gewährleisten Nachrichtenauthentifizierungscodes und digitale Signaturen Integrität und Authentifizierung?
• Wie etablieren Zertifikate und eine Public-Key-Infrastruktur Vertrauen in Identitäten?
• Wie werden diese Primitive zu Protokollen wie TLS und IPsec kombiniert, und welche Bedrohungen bleiben bestehen?

Key concepts

• Vertraulichkeit, Integrität, Authentifizierung, Verfügbarkeit
• symmetrische Verschlüsselung
• Public-Key-Kryptographie
• Nachrichtenauthentifizierungscodes
• digitale Signaturen
• Zertifikate und Public-Key-Infrastruktur
• Transport Layer Security (TLS)
• IPsec
• Firewalls
• Denial-of-Service-Angriffe

Key theories

Public-Key-Kryptographie und Schlüsselaustausch

Public-Key-Methoden ermöglichen es Parteien, die sich noch nie getroffen haben, gemeinsame Geheimnisse zu etablieren und Identitäten über einen offenen Kanal zu verifizieren, was den Schlüsselaustausch und digitale Signaturen untermauert; die Arbeit von Diffie und Hellman führte diese Idee ein und machte sichere Kommunikation über nicht vertrauenswürdige Netzwerke praktisch.

Sicherung der Kommunikation mit TLS

Transport Layer Security kombiniert Schlüsselaustausch, Authentifizierung über Zertifikate, Verschlüsselung und Integritätsschutz in einem Handshake-plus-Record-Protokoll, das den Großteil des Web- und Anwendungsverkehrs zwischen Endpunkten sichert.

Integritäts- und Authentifizierungsprimitive

Nachrichtenauthentifizierungscodes und digitale Signaturen ermöglichen es einem Empfänger zu überprüfen, dass eine Nachricht nicht verändert wurde und vom angegebenen Absender stammt, wodurch Manipulation und Identitätsdiebstahl adressiert werden, die Vertraulichkeit allein nicht abdeckt.

Clinical relevance

Netzwerksicherheit macht alltägliche Online-Aktivitäten vertrauenswürdig: TLS schützt Web-Browsing, Bankgeschäfte und Messaging vor Abhören und Manipulation, die Zertifikatsinfrastruktur ermöglicht es Benutzern, die Websites zu authentifizieren, mit denen sie sich verbinden, und IPsec sichert virtuelle private Netzwerke. Abwehrmaßnahmen gegen Denial-of-Service-Angriffe und die Platzierung von Firewalls prägen die Widerstandsfähigkeit von Diensten und machen sichere Kommunikation zu einer Grundlage für Handel, Datenschutz und kritische Infrastrukturen.

History

Das Aufkommen der Public-Key-Kryptographie (Diffie und Hellman, 1976) machte sichere Kommunikation über offene Netzwerke praktikabel. Es folgten sichere Protokolle: SSL und sein Nachfolger TLS zum Schutz von Web- und Anwendungsverkehr, IPsec für Netzwerksicherheit und VPNs sowie eine Public-Key-Infrastruktur von Zertifizierungsstellen zur Authentifizierung von Identitäten. TLS hat sich über mehrere Versionen entwickelt, wobei TLS 1.3 (RFC 8446, 2018) das Protokoll optimiert und gestärkt hat.

Key figures

• Whitfield Diffie
• Martin Hellman
• Eric Rescorla

Related topics

• application layer protocols
• domain name system
• content distribution and cdns

Seminal works

• diffie1976
• rfc8446
• kurose2021

Frequently asked questions

Wie unterscheidet sich dies vom breiteren Feld der Informationssicherheit?

Dieses Thema konzentriert sich speziell auf die Sicherung der Kommunikation über ein Netzwerk – die kryptographischen Protokolle und Mechanismen wie TLS und IPsec, die Daten während der Übertragung schützen. Das breitere Feld der Informationssicherheit und Cybersicherheit umfasst auch Softwaresicherheit, Zugriffskontrolle, Betriebssystemsicherheit und organisatorische Praktiken, die über die Sicherung der Netzwerkkommunikation selbst hinausgehen.

Was bedeutet das Vorhängeschloss in einem Browser?

Es zeigt an, dass die Verbindung zur Website mit TLS gesichert ist: Der Datenverkehr ist zur Vertraulichkeit verschlüsselt und gegen Manipulation integritätsgeschützt, und die Website hat ein Zertifikat vorgelegt, das der Browser zur Authentifizierung ihrer Identität verwendet hat. Es garantiert allein nicht, dass die Website vertrauenswürdig ist, sondern nur, dass die Verbindung zu ihr gesichert ist.

Methods for this concept

• TLS Protocol Analysis
• Diffie-Hellman Key Exchange
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• Symmetric Key Cryptanalysis
• RSA Cryptosystem
• Deep Packet Inspection
• HMAC

Related concepts

• Netzwerksicherheit
• System- und Netzwerksicherheit
• TLS und sichere Kanäle
• Schlüsselaustausch und -etablierung
• Kryptographische Protokolle
• Public-Key-Infrastruktur