Parallele Systeme

Man-In-The-Middle als Sicherheitstechnik: Analyse am Beispiel von SSH2

Bachelor-Arbeit
Autor: Hilko W i a r d s
Betreuer: Valentin Spreckels

Zusammenfassung der Abschluss-Präsentation:

Als Sicherheitstechnik bieten moderne Firewalls die Echtzeitentschlüsselung des SSH2-Protokolls an. Dafür ist es notwendig, dass die Firewall als Man-In-The-Middle die Verbindung unterbricht und mit einer zweiten fortführt. Damit für den Endnutzer keine Veränderungen wahrnehmbar sind, sind deshalb eventuell Kompromisse hinsichtlich der Sicherheit einzugehen.

In diesem Vortrag sollen die Möglichkeiten und Einschränkungen einer Man-In-The-Middle - Analyse von SSH2 dargestellt werden.

Zusammenfassung der Auftakt-Präsentation:

In größeren Netzwerken mit vielen Nutzern und vertraulichen Inhalten wird die automatische Gefahrenabwehr durch neue Bedrohungen immer wichtiger. Dieser Aufgabe haben sich so genannte Next-Generation-Firewalls angenommen, die den Datenverkehr während der Übertragung zu analysieren. Diese Systeme müssen jedoch, gerade bei verschlüsselten Verbindungen, einige Veränderungen am Datenstrom vornehmen um diese auf Inhalte überprüfen zu können.

Im Rahmen der Bachelorarbeit soll das SSH-Protokoll auf mögliche Sicherheitsprobleme durch Anwendung von Next-Generation-Firewalls untersucht werden.

In diesem Forschungsseminarvortrag wird dazu das SSH-Protokoll als Grundlage in seinem Aufbau erklärt und die Ziele der Bachelorarbeit vorgestellt.