Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Angriffe auf Router.

  • Печать
Обновлено 13.09.2025 07:51

 

Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.

Telegramm-Kanal: https://t.me/datenschutzmit

Die Gruppe im Telegramm: https://t.me/datenschutzmit1

Website: https://legascom.ru

E-Mail: online@legascom.ru

 

#informationssicherheit #informationssicherheit

Wenn wir über die Sicherheit auf Netzwerkebene sprechen, müssen wir über Router und Routingalgorithmen sprechen. Später werden wir über die Verwendung von IPSec als Paketschutz auf Netzwerkebene sprechen.

Der Router ist ein Netzwerkschichtgerät des OSI-Referenzmodells. Dieses Gerät verwendet eine oder mehrere Metriken, um anhand von Informationen auf Netzwerkebene den optimalen Übertragungsweg für den Netzwerkverkehr zu bestimmen. Die Metriken werden in der Anzahl der Übergänge gemessen, die ein Paket zwischen verschiedenen Netzwerken durchführen muss, um einen Zielknoten zu erreichen. Aus dieser Definition ergibt sich, dass ein Router in erster Linie notwendig ist, um den weiteren Pfad der Daten zu bestimmen, die an ein großes und komplexes Netzwerk gesendet werden. Der Benutzer eines solchen Netzwerks sendet seine Daten an das Netzwerk und gibt die Adresse seines Teilnehmers an. Die Daten werden über das Netzwerk geleitet und an verzweigten Routenpunkten an Router gesendet, die gerade an solchen Punkten installiert werden. Der Router wählt den weiteren besten Weg aus. Welcher Weg besser ist, wird durch quantitative Indikatoren bestimmt, die als Metriken bezeichnet werden. Der beste Weg ist der Pfad mit der geringsten Metrik. Eine Metrik kann mehrere Metriken berücksichtigen, z. B. die Länge des Weges, die Laufzeit usw.

Es gibt mehrere Möglichkeiten, Router zu implementieren. Router kommen in der oberen, mittleren und unteren Klasse vor.

Erstklassige Router sind hochleistungsfähige Geräte, die dazu dienen, Unternehmensnetzwerke zu bündeln. Sie unterstützen viele Protokolle und Schnittstellen. Router dieses Typs können bis zu mehreren Dutzend LAN- oder WAN-Ports haben.

Router der Mittelklasse werden verwendet, um weniger große unternehmensweite Netzwerkverbindungen zu bilden. Die Standardkonfiguration solcher Geräte umfasst zwei bis drei LAN-Ports und vier bis acht WAN-Ports. Diese Router unterstützen die gängigsten Routing- und Transportprotokolle.

Routinggeräte der unteren Klasse sind für lokale Abteilungsnetzwerke konzipiert und verbinden kleine Büros und Zweigstellen mit dem Unternehmensnetzwerk. Typische Konfiguration: ein LAN-Port (normalerweise Ethernet) und zwei WAN-Ports, die für dedizierte Leitungen mit niedriger Geschwindigkeit oder DFÜ-Verbindungen ausgelegt sind.

Es ist erwähnenswert, dass solche Router bei Administratoren, die vorhandene Firewalls erweitern müssen, sehr gefragt sind. Ähnliche Geräte werden auch häufig in Heimnetzwerken verwendet, wenn Sie den Internetzugang für mehrere Maschinen organisieren müssen.

Router für grundlegende Netzwerke und Remote-Büros haben unterschiedliche Architekturen, da sie unterschiedliche funktionelle und betriebliche Anforderungen erfüllen. Die Router, die für grundlegende Netzwerke verwendet werden, müssen unbedingt erweiterbar sein. Routinggeräte, die für lokale Netzwerke verwendet werden, für die in der Regel eine feste Portkonfiguration vorinstalliert ist, enthalten nur einen Prozessor, der den Betrieb von drei oder vier Schnittstellen steuert. Sie verwenden ungefähr die gleichen Protokolle wie die Standardnetzwerkgeräte, aber die Software ist eher darauf ausgerichtet, die Installation und den Betrieb zu erleichtern, da in den meisten Remote-Büros genügend qualifizierte Netzwerkdienstspezialisten fehlen.

Die Router, die in den zugrunde liegenden Netzwerken verwendet werden, bestehen aus folgenden Hauptkomponenten: protokollabhängigen Netzwerkadaptern und Schnittstellen zu lokalen und globalen Netzwerken; dem Verwaltungsprozessor, der die Route ermittelt und die Topologieinformationen aktualisiert; dem primären Backbone. Nachdem das Paket am Schnittstellenmodul angekommen ist, analysiert es die Zieladresse und akzeptiert die Befehle des Steuerprozessors, um den Ausgabeport zu bestimmen. Das Paket wird dann über die Hauptroute des Routers an ein Schnittstellenmodul übergeben, das zur Kommunikation mit dem zu adressierenden LAN- oder WAN-Segment dient.

Eine Arbeitsstation oder ein Server, der über mehrere Netzwerkschnittstellen verfügt und über spezielle Software verfügt, kann auch als Router fungieren. Router der obersten Klasse sind in der Regel spezialisierte Geräte, die viele Routingmodule in einem separaten Gehäuse kombinieren.

Per Definition ist der primäre Zweck von Routern das Routing des Netzwerkverkehrs.

Lassen Sie uns bestimmen, welche Art von Routing-Prozess hat.

Der Routingprozess kann als zwei hierarchisch verknüpfte Ebenen dargestellt werden:

routing-Ebene. Auf dieser Ebene wird die Routingtabelle verwendet. In der Routingtabelle wird die Adresse (Netzwerkschicht) des nächsten Routers oder direkt des Empfängers an einer vorhandenen Adresse (Netzwerkschicht) ermittelt, und nach der Definition der Übertragungsadresse wird ein bestimmter physischer Ausgabeport des Routers ausgewählt. Dieser Vorgang wird als Definieren einer Paketverschiebungsroute bezeichnet. Die Konfiguration der Routingtabelle erfolgt durch Routingprotokolle. Auf derselben Ebene wird die Liste der erforderlichen erbrachten Dienste definiert;

Paketübertragungsebene. Bevor Sie ein Paket senden, müssen Sie: die Prüfsumme des Paketheaders überprüfen, die Adresse (Kanalebene) des Paketempfängers ermitteln und das Paket direkt unter Berücksichtigung von Warteschlange, Fragmentierung, Filterung usw. senden. Diese Aktionen werden auf der Grundlage von Befehlen ausgeführt, die von der Routingebene kommen.

Die Bestimmung der Übertragungsroute erfolgt programmgesteuert. Die entsprechenden Softwaretools werden als Routingprotokolle bezeichnet. Die Logik ihrer Arbeit basiert auf Routingalgorithmen. Routingalgorithmen berechnen die Versandkosten und wählen einen Weg mit geringeren Kosten aus. Die einfachsten Routingalgorithmen definieren eine Route basierend auf der kleinsten Anzahl von Zwischen- (Transitknoten) auf dem Pfad zum Ziel. Komplexere Algorithmen legen mehrere Indikatoren in den Begriff "Kosten" ein, beispielsweise die Verzögerung bei der Paketübertragung, die Bandbreite der Kommunikationskanäle oder den monetären Wert der Kommunikation. Das Hauptergebnis des Routingalgorithmus besteht darin, eine Routingtabelle zu erstellen und zu pflegen, in die alle Routintinformationen geschrieben werden. Der Inhalt der Routingtabelle hängt vom verwendeten Routingprotokoll ab. Im Allgemeinen enthält die Routing-Tabelle die folgenden Informationen:

gültige Geräteadressen im Netzwerk;

Routingprotokoll-Dienstinformationen;

die Adressen der nächstgelegenen Router.

Die wichtigsten Anforderungen an den Routingalgorithmus sind:

optimale Routenauswahl;

einfache Implementierung;

Beständigkeit;

schnelle Konvergenz;

flexibilität bei der Implementierung.

Die optimale Routenauswahl ist der Hauptparameter des Algorithmus, was keine Erklärung erfordert.

Routingalgorithmen sollten einfach zu implementieren sein und so wenig Ressourcen wie möglich verwenden.

Die Algorithmen müssen gegen Hardwarefehler an der ursprünglich ausgewählten Route, hohe Belastungen und Fehler beim Aufbau des Netzwerks resistent sein.

Konvergenz ist der Prozess, bei dem Informationen zur Netzwerktopologie zwischen Routern abgeglichen werden. Wenn ein bestimmtes Ereignis im Netzwerk dazu führt, dass einige Routen nicht mehr verfügbar sind oder neue Routen auftreten, senden Router darüber im gesamten Netzwerk Nachrichten aneinander. Nachdem diese Nachrichten empfangen wurden, ordnen die Router die optimalen Routen neu zu, was wiederum einen neuen Nachrichtenstrom erzeugen kann. Dieser Vorgang muss schnell genug abgeschlossen sein, sonst können Schleifen in der Netzwerktopologie erscheinen oder das Netzwerk kann überhaupt nicht mehr funktionieren. Routingalgorithmen müssen Änderungen im Netzwerkstatus schnell und korrekt berücksichtigen (z. B. ein Ausfall eines Knotens oder eines Netzwerksegments).

Also haben wir darüber gesprochen, was ein Router ist und haben allgemeine Anforderungen an Routingalgorithmen gestellt. Es ist erwähnenswert, dass im Falle eines Ausfalls des Routers in der Organisation der Internetzugang in der Regel nicht mehr funktioniert. Dies ist jedoch nicht alles, falls es Angreifern in irgendeiner Weise gelingt, die Routeninformationen zu ändern, kann der Netzwerkverkehr in die falsche Richtung gehen. Dies könnte es Angreifern ermöglichen, eine Reihe von Angriffen auf Anwendungsebene durchzuführen, über die wir in den nächsten Kapiteln meines Buches ausführlich sprechen werden.

Im folgenden Beitrag werden wir uns die grundlegenden Routingprotokolle und deren Schutz ansehen.

 

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.