Eine sehr große Sicherheitslücke in Netzwerken stellen Netzwerkdienste wie Telnet, POP3 (Mailserver) und FTP dar, die Logins und Paßwörter völlig unverschlüsselt über das Netz schicken.
Jede Station, die sich zwischen dem eigenen Rechner und dem Zielrechner befindet, ist in der Lage, diese Informationen mitzuschneiden und zu mißbrauchen.
Somit ist es möglich
- Benutzernamen und zugehörige Passworte im Klartext aufzuzeichnen,
- Daten mit einer fremden Identität zu versenden oder
- Daten in der Übertragungsphase unbemerkt zu manipulieren.
Diese Gefahr besteht besonders dann, wenn Sie sich nicht über unsere Einwahlports in Günzburg oder Krumbach, sondern über einen anderen Provider (hierzu zählt auch die Arcor-Einwahl über 0191-565 !) einwählen.
SSH bedeutet "Secure Shell". Das Programm setzt moderne Verschlüsselungs- und Authentisierungsverfahren für den Remotezugriff auf einen Rechner ein.
Das erste, was beim Aufbau einer SSH-Verbindung passiert, ist die Prüfung, ob der angewählte Rechner auch wirklich der gewünschte Rechner ist. Das geschieht mit Public-Key-Mechanismen.
Die darauf folgende Rechner-Rechner-Verbindung läuft dann verschlüsselt ab..
Zu jeder Kommunikation gehören natürlich zwei Seiten. Zunächst mal benötigt jeder, der SSH nutzen möchte, ein entsprechendes Programm, den SSH-Clienten, für seinen persönlichen Arbeitsplatzrechner. Darauf werden wir gleich ausführlicher eingehen. Natürlich muß aber auch auf der Empfängerseite ein Prozeß laufen, der SSH-Zugriffe annehmen kann. Das ist der SSH-Dämon. Auf dem BNV-Server ist dieser Dämon installiert.
 |
Telnet-Logins sind aus Sicherheitsgründen nicht mehr zulässig (auch nicht über die Ortseinwahl),
es sind nur noch sichere SSH-Logins erlaubt! |
|
SSH-Logins müssen zuerst freigeschaltet werden!
 weitere Informationen zur Freischaltung finden Sie hier.
|
Der Endbenutzer muß sich lediglich um die Installation des SSH-Clienten auf seinem PC oder seiner Workstation kümmern.
Windows 95/98/NT:
- Teraterm Pro als Terminal-Emulator/Telnet-Client
- und die SSH-Erweiterung TTSSH.
Beide Programme können von unserem FTP-Server heruntergeladen werden: Teraterm Pro 2.3, TTSSH 1.54
Eine Installationsanleitung dazu finden Sie hier.
oder als Alternative:
- PuTTY als Terminal-Emulator/Telnet-Client mit integrierter SSH-Erweiterung (jetzt auch SSH2).
Das Programm (Version 0.54) kann von unserem FTP-Server heruntergeladen werden: PuTTY
Eine Installationsanleitung dazu finden Sie hier.
Linux:
Bei den meisten Linux-Distributionen ist SSH bereits enthalten. Das Packet muß ggf. noch nachinstalliert werden.
Sie finden das Packet z.B. bei SuSE-Linux in der Serie "sec - sicherheitsrelevante Software"
Eine Anleitung dazu finden Sie hier.
|
Diese Seite wird betreut von:
©2004 Förderverein Bürgernetz für den Landkreis Günzburg e.V.
|