In dieser Studienarbeit wird ein Software-Paket entworfen und implementiert, das für die Modemzugänge der Fakultät Informatik der Universität Stuttgart einen sicheren Betrieb ermöglicht.
Die Modems der Fakultät Informatik sind an verschiedene Modemserver angeschlossen. Alle Benutzer, die Rechenberechtigungen auf Rechnern der Fakultät besitzen, sollen die Modemzugänge verwenden können, um von externen Rechnern Zugriff auf das Fakultätsnetzwerk zu erlangen. Allen unberechtigten Personen muß ein Zugriff verweigert werden.
Die bisher für die Modemzugänge verwendete Software enthält Sicherheitsrisiken vor allem im Bereich der Paßwortverwaltung. Verschlüsselte Paßwörter sind nicht gegen unbefugte Zugriffe geschützt und können unter bestimmten Umständen und unter Ausnutzung bestehender Sicherheitslücken von beliebiger Seite abgefragt werden.
In dieser Arbeit werden verfügbare Authentifizierungsverfahren unter UNIX kritisch betrachtet und auf ihre Anwendbarkeit für die Modemzugänge hin untersucht. Es wird die daraufhin entwickelte Neuimplementierung der Modemsoftware vorgestellt, die eine im gegebenen Rahmen angemessene Lösung darstellt und nur berechtigte Zugriffe auf Paßwortinformation erlaubt.
Zusätzlich wird ein Mechanismus zur zuverlässigen zentralen Protokollierung vorgestellt und implementiert, der sowohl die Handhabung der Software erleichtert als auch die Erstellung von Statistiken auf einfache Weise ermöglicht.
|