Warum soll das Internet ein nicht vertrauenswürdiges Netzwerk sein?

Aus Wikipedia

In der Computersicherheit ist eine DMZ (manchmal auch als Umkreisnetzwerk bezeichnet) ein physisches oder logisches Teilnetzwerk, das die externen Dienste eines Unternehmens enthält und einem größeren nicht vertrauenswürdigen Netzwerk, normalerweise dem Internet, aussetzt.

Warum heißt es ...

größeres nicht vertrauenswürdiges Netzwerk, normalerweise das Internet.

Ich sehe oft, dass das Internet ein nicht vertrauenswürdiges Netzwerk ist. Gibt es Gründe dafür?

Ich mag Analogien. Du solltest auch.

Vertraue nicht dem Internet. Es ist gruselig.

Stellen Sie sich vor, das Internet ist der Ozean. Es ist ziemlich groß und imposant und voller seltsamer und wundervoller Kreaturen, die dich vielleicht lebendig essen wollen oder nicht. Zum Glück wurde dir von klein auf beigebracht, dass es überall ein paar Kreaturen geben wird, die es kaum erwarten können, an deinen Innereien zu knabbern, aber dass sie etwa 30 Fuß lang und so selten sind Anblick werden Sie wahrscheinlich dreimal hintereinander im Lotto gewinnen, bevor Sie nacheinander gewinnen, und dass Sie sich nicht zu viele Sorgen machen sollten. Was sie dir in der Schule nicht beigebracht haben, ist, dass diese Knabber buchstäblich überall sind und in verschiedenen Größen erhältlich sind.

Ihre Innereien sind ziemlich wichtig, und Sie möchten nicht, dass irgendetwas daran knabbert. Als hartnäckige Person, die entschlossen ist, schwimmen zu gehen, bemühen Sie sich, einen Weg zu finden , um sorglos in der Welt zu schwimmen, in dem Wissen, dass es nicht Sie sein können, dessen Glück so kurz ist, um zu knabbern.

Glücklicherweise sind deine Eltern Veteranen des Knabberkrieges der 70er Jahre und haben das Problem teilweise gelöst, indem sie sich in Faradayschen Käfigen umzingelt haben. Also steckten sie dich (trotz deiner Proteste) in einen Käfig und ließen dich mit einer Tauchausrüstung in den Ozean fallen. In Ihrem Käfig sind Sie sicher vor den Innereien fressenden Meerestieren und können ohne Angst vor den Meerestieren glücklich in ihren Grenzen schwimmen. Vielleicht ist der Käfig nicht so eng, wie deine Eltern es gedacht haben, und du schaffst es, deine Gliedmaßen herauszustecken (auf die die innereienfressenden Fische blitzschnell springen, wenn sie dich riechen). aber das ist die Schuld deiner Eltern, dass sie nicht genug Stangen in den Käfig gesteckt haben.

Ok, das ist eine ziemlich schreckliche Analogie, aber der Punkt ist dies; Große Unternehmen wollen nicht, dass ihre Daten kompromittiert werden, und stellen Dinge in private Netzwerke, in denen sie wissen, dass Hacker sie nicht anfassen können, ohne vorher große Anstrengungen zu unternehmen (oder ein erstaunliches Social Engineering). Da Sie jedoch weiterhin auf das Internet zugreifen können, besteht die Möglichkeit, dass Ihr eigener Computer kompromittiert wird, wodurch das größere Netzwerk gefährdet wird.

Da das Unternehmen kontrolliert, welche Informationen durchgelassen werden können, können sie den Schaden öffentlich zugänglicher Websites abmildern und sich darüber freuen, dass keines ihrer internen Netzwerk-Inhalte entlarvt wurde

Um die Frage "Warum ist das Internet unsicher?" Zu beantworten, müssen wir zunächst verstehen, wie das Internet funktioniert. Gehen wir noch einen Schritt weiter und fragen wir "Was ist das Internet?".

Was ist Internet?

In einem Schulbuch für Jugendliche wird Internet als Netzwerk von Netzwerken definiert, und das bleibt einer CTO-Ebene treu. Denken Sie in der Praxis daran, wie Sie diesen Text lesen. Sie lesen dies entweder von Ihrem PC / Laptop oder von einem Bürodesktop aus. Wenn es sich um einen Personalcomputer handelt, wird die Verbindung zum Internetdienstanbieter hergestellt, oder wenn Sie sich im LAN befinden, hat eine andere Person diesen Schritt für Sie ausgeführt. Ein LAN selbst ist ein Netzwerk, obwohl es kleiner ist. Ein LAN verfügt über Computer und Router (möglicherweise Server).

Wenn ein LAN mit einem ISP verbunden wird, mit dem mehr PCs, Server, Router und LANs verbunden sind, wird es Teil eines größeren Netzwerks. Wenn dieses größere Netzwerk weiter verbunden wird, entsteht ein riesiges Netzwerk, das Internet.

Wie funktioniert das Internet?

Kehren wir noch einmal zu den Grundlagen zurück. Wie können zwei beliebige Computer miteinander kommunizieren? Sie senden sich gegenseitig Informationspakete, die in einem genau definierten Protokoll bereitgestellt werden, das beide Systeme verstehen. Stellen Sie sich vor, eine Person sendet einen Brief an eine andere, der Brief ist das Paket, und das Protokoll enthält einige einfache Regeln, die sicherstellen, dass die Informationen ordnungsgemäß übermittelt werden.

Zum Beispiel schreibe ich in Englisch und Sie verstehen, was es bedeutet. Wenn die zweite Person so weit weg ist, dass sie den Brief nicht selbst zustellen kann, muss sie den Vermittlern vertrauen. Sie können die Post oder einen Kurierdienst nutzen. Wenn der Ort nun weit entfernt ist, sendet eine Post den Brief an die zweite, die ihn weiterleitet, bis er das Ziel erreicht.

Die gleiche Analogie gilt für das Internet. Wenn Sie Informationen im Internet senden oder abrufen, müssen diese über viele Router und Server übertragen werden.

Warum ist das Internet nicht sicher?

Sind die Informationen in Ihrem Brief sicher, wenn Sie ihn veröffentlichen? Ja, aber nur bis zu einem Zeitpunkt, an dem ein Postangestellter oder jemand auf dem Weg es öffnet. Gleiches gilt für das Internet.

Da die Informationen über so viele Router und Server übertragen werden oder sich die Daten tatsächlich auf einem Server befinden, kann jeder, der Zugriff erhalten kann, diese Informationen abrufen. Natürlich gibt es Sicherheitsmaßnahmen, Protokolle (SSH / https) und Verschlüsselung werden häufig verwendet. Jeder Algorithmus, der die Informationen sichern kann, verfügt jedoch auch über einen Gegenalgorithmus, der den Zugriff ermöglicht.

Einfach ausgedrückt sind Ihre Daten hundertprozentig sicher, bis Sie sich auf einem isolierten System befinden. Sobald Sie mit einem Netzwerk verbunden sind, kann jemand auf die Daten zugreifen (übertrieben? Ja). Es kommt auf die Schlauheit der Person an, die versucht, die Informationen zu speichern, und der Person, die versucht, auf die Informationen zuzugreifen

Informationen, die Sie aus dem Internet erhalten, stammen von einem bestimmten Computer, der ... naja ... irgendwo da draußen ist . Sie wissen nicht, wem dieser Computer gehört oder von wem er betrieben wird. Sie wissen auch nicht, von wem die Informationen stammen.

Um von diesem Computer zu Ihrem Computer zu gelangen, müssen die Informationen auf dem Weg durch mehrere Router geleitet werden. Jeder Router hat die Möglichkeit, die durchlaufenden Daten zu ändern, und Sie wissen nicht, wem die Router gehören oder wer sie betreibt.

Aus diesem Grund können Sie dem Internet nicht vertrauen, zumindest nicht im Sinne von "Vertrauen", wie es in Sicherheitsdiskussionen verwendet wird: Sie könnten Daten von einem böswilligen Schöpfer erhalten, oder die Daten könnten von einem böswilligen Server gesendet werden. oder die Daten könnten während der Übertragung von einem böswilligen Router geändert worden sein.

Wenn Sie nicht einige Maßnahmen ergriffen haben, um sowohl die Identität des Absenders (z. B. die Vorlage eines signierten digitalen Zertifikats durch die Quelle) als auch die Integrität des Kommunikationskanals (z. B. die Verwendung eines verschlüsselten Protokolls) zu überprüfen, können Sie nicht wirklich mehr tun Drücken Sie dann die Daumen und hoffen Sie, dass das, was Sie erhalten, mit dem übereinstimmt, was Sie angefordert haben.

Nicht vertrauenswürdig bedeutet, dass die Daten, die durch die Ebenen übertragen werden, nicht gesichert sind. Sie wissen nie, was mit Ihren Daten passiert. Jeder kann es manipulieren. Daten können während der Übertragung verloren gehen oder beschädigt werden. Es kann seine Integrität und Vertraulichkeit verlieren. Ein Mann mit vielen Fähigkeiten kann sich in Ihre Daten hacken. Normalerweise gibt es eine Menge Technik, mit der Sie sich absichern können, aber dennoch ist es anfällig, von Hackern gehackt zu werden.

Das Internet wird auch als ungesichert bezeichnet, da es das IPv4-Protokoll verwendet, das ein unzuverlässiges und verbindungsloses Datagrammprotokoll ist. Es bietet keine Fehler- und Flusskontrolle. Für die Zuverlässigkeit ist es mit einem zuverlässigen TCP-Protokoll für die Übertragung von Daten in der Transportschicht gepaart.

Weil du nicht jedem vertrauen kannst

Das Internet ist "jeder auf der Welt mit einer Netzwerkverbindung".

Vertrauen Sie allen Menschen auf der Welt mit einer Netzwerkverbindung? Möchten Sie, dass alle Mitarbeiter eine Verbindung zur Gehaltsdatenbank Ihres Unternehmens herstellen können?

Wenn nicht, dann ist das Internet "nicht vertrauenswürdig".

Wenn ja, teilen Sie uns bitte die IP-Adresse mit, damit wir anfangen können, Gehaltsschecks zu erhalten. ;)

Stellen Sie sich zu Hause vor, dort ist Ihre Mutter, Ihr Vater, Ihre Schwester. Wenn einer von ihnen Sie bitten würde, 100 $ von Ihnen zu leihen, was würden Sie tun? Stellen Sie sich vor, Sie befinden sich in einem Stadion voller Leute, die Sie nicht kennen, und jemand hat Sie gefragt, ob Sie anders reagieren würden.

Im Internet gibt es Menschen, die von Ihrer Identität profitieren können. Sie können die Kontrolle über Ihren Computer übernehmen und Ihr Bankkonto bereinigen. Sie können Ihren Computer verwenden, um andere Computer anzugreifen. Es gibt Leute, die Social Engineering verwenden, um Sie zu betrügen. Es gibt Leute, die Trojaner und Viren benutzen, um ihre Reichweite zu verbreiten.

Sobald Sie mit dem Internet verbunden sind, machen Sie sich für diese Personen anfällig.

Das Standardverhalten von Internetnutzern ist Misstrauen gegenüber jedermann und allem. Deshalb wird es als nicht vertrauenswürdiges Netzwerk betrachtet, weil Sie nie wissen, wer am anderen Ende der Leitung ist und was er von Ihnen will.

Kurz gesagt, "Vertrauen" in die Computersicherheit ist nicht ganz dasselbe wie "Vertrauen" im üblichen Sinne. Es muss um den Begriff der Identität erweitert werden.

Beginnen wir mit der gewöhnlichen Definition des Wortes. Der OED definiert "Vertrauen" als "Vertrauen in oder Vertrauen auf eine Eigenschaft oder Eigenschaft einer Person oder Sache oder die Wahrheit einer Aussage". In der Zeit vor dem Internet möchten Sie möglicherweise eine vertrauliche Nachricht an Ihre Freundin Sally senden. Sie könnten es an Dritte weitergeben, Bob, wenn Sie sicher wären, dass er die Nachricht an Sally und an niemanden weitergeben würde. In diesem Fall verlassen Sie sich auf eine bestimmte Qualität von Bob - seine Fähigkeit, Ihre Nachricht diskret zuzustellen. Mit anderen Worten, Sie vertrauen Bob.

Online ist es möglich, Identität zu fälschen. "Vertrauen" muss also über das Vertrauen in die Eigenschaften eines Dritten hinaus ausgebaut werden. Es muss sich auf die Identität des Dritten stützen . Angenommen, Ihr vertrauenswürdiger Dritter ist das Message Board unter bob.com. In diesem Fall verlassen Sie sich nicht nur auf die Diskretion eines bestimmten Online-Systems, sondern auf die Annahme, dass die Adresse bob.comtatsächlich auf das System verweist, von dem Sie glauben, dass es dies tut. Aber diese letzte Annahme ist eine schlechte - es gibt viele Möglichkeiten, einen Domain-Namen zu entführen. Wenn die Vertraulichkeit Ihrer Nachricht an Sally wirklich sehr wichtig ist, müssen Sie bob.comihre Identität nachweisen. Und das ist eine der Funktionen von SSL.

Wir sagen also, dass das Internet im Allgemeinen nicht vertrauenswürdig ist, nicht weil wir glauben, dass alle daran interessiert sind, uns zu erreichen, sondern weil "Vertrauen" online bedeutet, zu beweisen, dass Unternehmen das sind, was sie sagen, dass sie sind. Vertrauensmechanismen sind nicht in das Internet eingebaut, da sie ihren Ursprung in einem unformalen, forschungsbasierten Netzwerk haben, das auf gegenseitigem Vertrauen basiert - im einfachen englischen Sinne des Wortes. Vertrauen - im Sinne der Computersicherheit - muss gestärkt werden.

Beachten Sie, dass es im Grunde drei Dinge gibt, die Sie beachten müssen:

1. Ob dem Mann am anderen Ende vertraut werden kann
2. Ob Sie der Verbindung zwischen Ihnen und dem anderen Ende vertrauen können
3. Ob jemand, den Sie nicht einmal kennen, ohne Ihre Erlaubnis eine Verbindung zu Ihrem System herstellen kann

In einem voll vertrauenswürdigen Netzwerk (z. B. einem Netzwerk, das nur aus Computern in Ihrem eigenen Haushalt besteht) haben Sie keine dieser Bedenken. Aber verlassen Sie ein so begrenztes Umfeld und Sie müssen besorgt sein.

Mit einem nicht Firewall-fähigen Computer, der mit einem nicht vertrauenswürdigen Netzwerk verbunden ist, sind Sie in allen drei Punkten gefährdet. Der Typ am anderen Ende könnte die Daten, die Sie ihm senden, unangemessen verwenden, oder er könnte böswillige Daten an Ihr System senden. Selbst wenn der Typ am anderen Ende vertrauenswürdig ist, könnte jemand mit Zugriff auf die "Pipe" die Bits und Bytes lesen / manipulieren, um Ihre privaten Daten zu extrahieren oder schädliche Inhalte an Sie oder das andere Ende zu senden. Und wenn jemand ohne Ihre Zustimmung eine Verbindung zu Ihrem Computer herstellen und dessen Innereien manipulieren kann, ist alles offengelegt.

Dem anderen Ende zu vertrauen, ist natürlich eine Frage Ihres Urteils. Sie gehen (hoffentlich) vorsichtig vor und tätigen keine Geschäfte auf Websites, denen Sie nicht vertrauen können (und verwenden Sie niemals eine Debitkarte, um Einkäufe im Internet zu tätigen). Und Sie verwenden ein Antiviren- / Firewall-Setup, das verhindert, dass eine böswillige (oder einfach gehackte) Site böse Dinge auf Ihrer Box installiert.

Um eine gute, kompromisslose Verbindung zum anderen Ende zu gewährleisten, muss in erster Linie ein verschlüsseltes Protokoll verwendet werden. Bei HTTP ist dies in der Regel HTTPS - eine Version des HTTP-Protokolls, mit der die SSL-Verschlüsselungsschicht "Secure Socket Layer" hinzugefügt wird. Alle seriösen Websites, die sich mit privaten / finanziellen Angelegenheiten befassen, sollten das HTTPS - Protokoll verwenden (was Sie wissen, weil das URL - Präfix "https:" lautet und Ihr Browser ein "Vorhängeschloss" - Symbol oder eine Formulierung wie "Verifiziert von: VeriSign, Inc msgstr "" "wenn Sie den Mauszeiger über das Symbol vor der URL in der Adresszeile bewegen. Es gibt andere Ansätze, z. B. die Verwendung eines VPN (Virtual Private Network), diese sind jedoch eher für geschäftliche oder kommerzielle Zwecke gedacht.

Um zu verhindern, dass die Bösewichte Ihre Box direkt verbinden, muss eine gute Firewall vorhanden sein. Dies kann entweder eine Firewall-Software auf Ihrem Computer sein (im Allgemeinen als Teil des Antiviren-Pakets) oder eine separate Hardware-Box. (Diese Funktion ist beispielsweise häufig in drahtlosen Routern enthalten.)

Warum einem großen oder kleinen Netzwerk vertrauen? Vertrauen ist schwer zu fassen, und vielleicht ist es das schlechteste Wort, das in diesem Zusammenhang verwendet wird. Wenn Sie eine Netzwerkgrenze überschreiten, müssen Sie das Risiko berücksichtigen und die erforderliche Reduzierung einleiten.

Ein nicht vertrauenswürdiges Netzwerk ist ein Netzwerk, in dem das Netzwerk nicht ausschließlich von der Gruppe oder Abteilung verwaltet wird, die das private Netzwerk verwaltet.

Ein öffentliches Netzwerk ist ein Netzwerk, das nur von der Gruppe oder Abteilung verwaltet wird, die das private Netzwerk verwaltet, aber auf Geräte im nicht vertrauenswürdigen Netzwerk zugreifen kann.

Ein privates Netzwerk ist ein Netzwerk, das von einer Gruppe oder Abteilung verwaltet wird und nur Zugriff auf ein öffentliches Netzwerk hat.