| Komfortsuche | A-Z | Sitemap | FAQ | Kontakt | Druckversion | Glossar | English   | Impressum 

Universität zu Köln

RRZK - Regionales Rechenzentrum

Studierende  |  Mitarbeiter und Einrichtungen  |  Webautoren
Aktuelles
 
Über das RRZK
Benutzung des RRZK
 
Internet-Dienste
Netz-Zugang
Wireless LAN
Instituts-LAN
öffentl. Netzdosen
VPN
Adressen wichtiger Server
WWW
Browser
SSH Rechnerverbindungen
Groupware
Zertifizierungsstelle CA
FTP-Softwarearchive
Betriebsregelungen
E-Mail
Webhosting
HPC/Unix-Server-Systeme
Arbeitsplatzrechner
Datenhaltung
Software/Anwendungen
Multimedia
Uni KölnRRZKInternet-DiensteNetzwerktechnikSichere Internet-Verbindungen

Sichere Internet-Verbindungen

Bei den "klassischen" Internet-Verbindungen wie Dialog mit Telnet, Datentransfer mit Ftp, Elekronische Post oder WWW werden alle Informationen (in beiden Richtungen), vom Passwort bis zu den Daten, im "Klartext" übertragen. Dies birgt nicht nur Gefahren für den Anwender selbst, dessen möglicherweise noch geheimen Forschungsergebnisse von anderen "mitgehört" werden können, sondern auch für die Betreiber der Server, wenn z.B. beim "Abhören" der Verbindungen Passworte in die Hände von Hackern fallen, die damit in Rechner "einbrechen" und erheblichen Schaden anrichten können.

Durch die zunehmende Zahl solcher Fälle gewinnen sog. "sichere" Verbindungen immer mehr an Bedeutung, bei denen vom Passwort bis zu den Daten alle übermittelten Informationen verschlüsselt werden. Insbesondere hat sich das RRZK dazu entschlossen, sowohl von außerhalb wie auch innerhalb des UKLAN nur sichere Verbindungen zu Servern des RRZK zuzulassen.

Es gibt folgende (am RRZK relevante) Protokolle für "sichere" Verbindungen:

  • SSH (secure shell):
    SSH wird in der Regel für sichere Dialog-Verbindungen (telnet) eingesetzt. Andere Dienste wie z.B. Ftp oder Mail können sich dann einer SSH-Verbindung bedienen, indem sie die Datenübertragung über diese sichere SSH-Verbindung in einem "Tunnel" abwickeln.

    Am RRZK werden serverseitig die SSH Versionen 1.2.27 und 2 unterstützt.

  • SSL (secure socket layer) und StartTLS (Start Transport Layer Security)
    Standardmäßig SSL wird in der Regel sowohl für sichere WWW- als auch für sichere Mail-Verbindungen eingesetzt. Darüber hinaus wird bei einigen Mail-Programmen TLS (anstatt SSL) für sichere Mail-Verbindungen eingesetzt. In Zusammenhang mit diesen Protokollen ist noch AUTH für die Authentifizierung zu erwähnen.

    Am RRZK werden SSL Version 3 und TSL Version 2 unterstützt.

Bei sicheren Internet-Verbindungen sind zwei Prozesse unerlässlich: die Zertifizierung sowie die Authentifizierung. Beide müssen in der Regel benutzerseitig nicht angefordert werden. Wird beim Clienten (z.B. Mail-Programm) eine sichere Verbindung eingestellt, so werden diese beiden Prozesse vom Programm automatisch durchgeführt. Die Zertifizierung (Austauschen von Zertifikaten) des Servers, mit dem man in Kontakt tritt, d.h. von dem man Daten empfangen oder Daten dorthin übertragen will, etwa Briefe, hat u.a. die Aufgabe, den Schlüssel zum Ver- und späteren Entschlüsseln der Daten auszutauschen. Zweck und genauer Ablauf der Zertifizierung ist unter Zertifizierung ausführlich beschrieben. Bei der Authentifizierung muss sich der Client-Benutzer durch Benutzername und Passwort "legitimieren".

Dialog (telnet und X Session) und Datentransfer (ftp)

Mit den zentralen Servern des RRZK wird seit Mitte 2005 nur noch der sichere Dialog und Dateitransfer über SSH zugelassen. Komfortable SSH-Clienten werden für alle Plattformen zur Verfügung gestellt. (Siehe dazu SSH). Verbindungen ohne SSH (z.B. mittels Tera Term oder Ws FTP) werden nicht mehr unterstützt.

Mail

Ein sicherer Mail-Zugang (via POP oder IMAP zum Empfangen von Mail bzw. SMTP zum Versenden) mittels SSL und TLS ist dort ausfürlich beschrieben.

(SSL und SSH gewährleisten allerdings lediglich eine "sichere" Verbindung zwischen Mail-Client und Mail-Server beim Senden und Empfangen. Um Mails auch zwischen den Mail-Servern "sicher" (verschlüsselt) zu übertragen, kann z.B. PGP verwandt werden.)

WWW

Alle http-Verbindungen, insbesondere die mit dem Server www.uni-koeln.de sind keine sicheren Verbindungen. Sichere Verbindungen (https-Verbindungen) sind am RRZK nur mit den Projektservern möglich. Zum Umgang mit den Zertifikaten in den Browsern siehe Sichere Verbindungen: Zertifizierung.

Soll ein Dokument, z.B. ein Formular mit vertraulichen Angaben, sicher übertragen werden, so ist ist dazu einer der Projektserver erforderlich.

Links zu SSL, SSH und Sicherheit im Internet

Sicherheit allgemein

SSH
SSL

Kommentar abgeben

Haiko Lüpsen für Webmaster
Letzte Änderung: 20.05.2005