Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
netsecurity [2009/12/17 17:24] – bazi | netsecurity [2013/05/31 08:35] – [Allgemeines] bush | ||
---|---|---|---|
Zeile 20: | Zeile 20: | ||
\\ | \\ | ||
===== Allgemeines ===== | ===== Allgemeines ===== | ||
+ | |||
+ | ==== Passwörter und Login ==== | ||
Sie selbst können einen wichtigen Beitrag zur Verbesserung der Sicherheit im Internet leisten, wenn sie Ihre **Zugangsdaten geheimhalten**. Ihr personengebundenes (!) Passwort sollte dabei **folgende Kriterien** erfüllen: | Sie selbst können einen wichtigen Beitrag zur Verbesserung der Sicherheit im Internet leisten, wenn sie Ihre **Zugangsdaten geheimhalten**. Ihr personengebundenes (!) Passwort sollte dabei **folgende Kriterien** erfüllen: | ||
Zeile 29: | Zeile 31: | ||
* Schreiben Sie Ihr Passwort niemals auf und teilen Sie es niemandem mit. | * Schreiben Sie Ihr Passwort niemals auf und teilen Sie es niemandem mit. | ||
- | Das Rechenzentrum gibt genaue Kriterien für die Passwörter vor, die Ihnen in [[https:// | + | Das Rechenzentrum gibt genaue Kriterien für die Passwörter vor, die Ihnen in [[https:// |
Vergessen Sie nie, sich auch wieder abzumelden, wenn Sie an einem öffentlich zugänglichen Terminal eine Sitzung beenden, damit nicht nachfolgende Nutzer Ihren Zugang offen vorfinden. Besser noch, Sie schließen zusätzlich die verwendete Netzwerk-Anwendung (dies gilt besonders für die Web-Browser), | Vergessen Sie nie, sich auch wieder abzumelden, wenn Sie an einem öffentlich zugänglichen Terminal eine Sitzung beenden, damit nicht nachfolgende Nutzer Ihren Zugang offen vorfinden. Besser noch, Sie schließen zusätzlich die verwendete Netzwerk-Anwendung (dies gilt besonders für die Web-Browser), | ||
+ | |||
+ | |||
+ | ==== Verschlüsselung und digitale Unterschrift ==== | ||
Weiterhin haben sie die Möglichkeit, | Weiterhin haben sie die Möglichkeit, | ||
+ | |||
+ | |||
+ | ==== Schutz des eigenen PC ==== | ||
Schützen Sie Ihren PC zu Hause mit einer Firewall-Software (wird z.B. bei Windows XP, Vista oder Windows 7 mitgeliefert) gegen mögliche Eindringlinge von außen, indem Sie möglichst viele Zugänge (Ports) schließen. Ein DSL-Router/ | Schützen Sie Ihren PC zu Hause mit einer Firewall-Software (wird z.B. bei Windows XP, Vista oder Windows 7 mitgeliefert) gegen mögliche Eindringlinge von außen, indem Sie möglichst viele Zugänge (Ports) schließen. Ein DSL-Router/ | ||
+ | |||
+ | |||
+ | ==== Kommunikation ==== | ||
Die im Internet üblicherweise verwendeten Protokolle wie Telnet, Filetransfer (FTP), World Wide Web (WWW), Post Office (POP), Simple Mail Transfer (SMTP) usw. übertragen ihre Daten alle unverschlüsselt. Das gilt auch für die Loginphase der passwortgeschützten Zugänge, wie Telnet, FTP oder POP. | Die im Internet üblicherweise verwendeten Protokolle wie Telnet, Filetransfer (FTP), World Wide Web (WWW), Post Office (POP), Simple Mail Transfer (SMTP) usw. übertragen ihre Daten alle unverschlüsselt. Das gilt auch für die Loginphase der passwortgeschützten Zugänge, wie Telnet, FTP oder POP. | ||
Zeile 47: | Zeile 58: | ||
Aus diesem Grund gelten im Rechenzentrum schon seit einiger Zeit Einschränkungen bei den oben erwähnten Protokollen: | Aus diesem Grund gelten im Rechenzentrum schon seit einiger Zeit Einschränkungen bei den oben erwähnten Protokollen: | ||
- | <note important> | + | <note important> |
\\ | \\ | ||
Zeile 85: | Zeile 96: | ||
**Secure Socket Layer** ist ein von Netscape entwickeltes Verfahren, um Daten über verschlüsselte Strecken zu transportieren. Dieser Standard erfordert kein benutzerseitiges Kennwort. Lediglich der Server identifiziert sich dem Benutzer gegenüber mit Hilfe eines **[[http:// | **Secure Socket Layer** ist ein von Netscape entwickeltes Verfahren, um Daten über verschlüsselte Strecken zu transportieren. Dieser Standard erfordert kein benutzerseitiges Kennwort. Lediglich der Server identifiziert sich dem Benutzer gegenüber mit Hilfe eines **[[http:// | ||
- | Alle modernen Webclients verwenden heutzutage die Verschlüsselungsmethode **SSL** und können im obigen Sinne als sicher eingestuft werden. | + | Alle modernen Webclients verwenden heutzutage die Verschlüsselungsmethode **SSL** |
+ | |||
+ | Eine schöne, leicht verständliche Übersicht über den Aufbau einer SSL-Verbindung wird vom Oberstufenzentrum Handel in Berlin ins Netz gestellt:\\ **http:// | ||
Das Produkt [[Stunnel]] (SSL-Tunnel) für 32-bit Windows (95/98/XP) erlaubt die Errichtung von port forwarding - Strecken mit Hilfe des SSL-Verfahrens. Wenn Sie z.B. nicht auf ein Kommunikationsprogramm verzichten können oder wollen, das von sich aus keine verschlüsselte Verbindung unterstützt, | Das Produkt [[Stunnel]] (SSL-Tunnel) für 32-bit Windows (95/98/XP) erlaubt die Errichtung von port forwarding - Strecken mit Hilfe des SSL-Verfahrens. Wenn Sie z.B. nicht auf ein Kommunikationsprogramm verzichten können oder wollen, das von sich aus keine verschlüsselte Verbindung unterstützt, | ||
Zeile 92: | Zeile 105: | ||
\\ | \\ | ||
+ | |||
===== Download ===== | ===== Download ===== | ||
Zeile 103: | Zeile 117: | ||
- | {{tag> | + | {{tag> |