Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

CRACE Benutzerhandbuch. Das Cisco Router Audit & Checking Environment

 
: Groß, S.; Peine, H.; Schwenkler, T.; Schwarz, R.; Simon, K.

:
urn:nbn:de:0011-n-181460 (494 KByte PDF)
MD5 Fingerprint: 24ec5f3c0c774222965a35604808204b
Erstellt am: 02.09.2003


Element named row_ProjectData has starweb_type Output Field Repeater but ID not found in STAR Web Designer.
Kaiserslautern, 2002, X, 88 S. : Ill., Lit.
IESE-Report, 067.02/D
Reportnr.: 067.02/D
 
Deutsch
Bericht, Elektronische Publikation
Fraunhofer IESE ()
router; security; assessment; evaluation; tool; Perl programming language; analysis

Abstract
Das Prüfwerkzeug CRACE analysiert Routerkonfigurationen und identifiziert darin enthaltene potentielle Sicherheitsschwachstellen. Damit unterstützt CRACE den Anwender darin, Rechnernetze einer Sicherheitsrevision zu unterziehen. Für die Konzeption und die Funktionalität des Werkzeugs gibt es bisher im Bereich des Routing wenige Vorbilder; zumindest ist uns kein Werkzeug mit annähernd vergleichbarem Leistungsumfang bekannt.

Das vorliegende Handbuch richtet sich vornehmlich an den Anwender. Es gibt einen Überblick über die Handhabung des Werkzeugs und dessen Prüf- und Unterstützungsfunktionen. Darüber hinaus soll es den CRACE-Nutzer mit der Werkzeugstruktur und den grundlegenden Programmabläufen soweit vertraut machen, daß dieser kleinere Anwendungsprobleme selbständig meistern kann. Das Handbuch richtet sich auch an die Noch-nicht-Anwender des Werkzeugs -- potentielle Interessenten also, die unschlüssig sind, ob CRACE ein geeigneter Baustein für ihre Sicherheitslösung sein könnte. Dem unentschlossenen Leser wollen wir hinreichende Informationen über die Möglichkeiten und Grenzen des Werkzeugs zur Hand geben, damit er sich guten Gewissens für oder gegen den CRACE-Ansatz entscheiden kann.

[]
Vorwort S.v-viii
Inhaltsverzeichnis S.ix-x
1 Problemstellung und Lösungsansatz S.1-4
- 1.1 Netzsicherheit durch sichere Router-Konfiguration S.1
- 1.2 Werkzeugunterstützung für Router-Sicherheitsrevisionen S.1-2
- 1.3 Sicherheitsprüfkriterien S.2-3
- 1.4 Gliederung des Handbuchs S.3
2 Anwendung des Prüfwerkzeugs im Überblick S.5-10
- 2.1 Systemvoraussetzungen S.5-6
- 2.2 Installation und Deinstallation des Prüfwerkzeugs S.6
- 2.3 Probelauf S.6-8
- 2.4 Darstellung der Prüfergebnisse S.8-10
3 Architektur und Funktionsprinzip S.11-36
- 3.1 Übersicht S.11-16
- 3.2 Parser-Modul S.16-21
- 3.3 Prüfmodule S.21-25
- 3.4 Befunddatenbank S.25-28
- 3.5 Ausgabe des Analysebefunds S.28-33
- 3.6 Unterstützungsmodule S.33-34
- 3.7 Verzeichnisstruktur S.34-35
4 Prüfmodule S.37-68
- 4.1 Modul 'SingleClauses' S.37-43
- 4.2 Modul 'IngressEgress' S.43-51
- 4.3 Modul 'Connectivity' S.51-58
- 4.4 Modul 'SNMP' S.58-60
- 4.5 Modul 'NTP' S.60-64
- 4.6 Modul 'AAA' S.64-67
5 Hilfswerkzeuge (Utilities) S.69-74
- 5.1 Durchlässigkeitsanalysen an ACLs und Interfaces mittels 'blackwhite' S.69-72
- 5.2 Offline-Ergebnisaufbereitung mittels 'make html' S.73
- 5.3 Generierung von URLs auf die IOS Command Reference mittels 'linkfilter' S.73-74
6 Status und Ausblick S.75-78
- 6.1 Status der Werkzeugunterstützung S.75-76
- 6.2 Nächste Schritte S.76
- 6.3 Ausdehnung auf andere Netzwerkkomponenten S.76-77
Anhang A - Schnittstelle zur Befunddatenbank S.79-89
- Quellenverzeichnis S.85
- Liste der Abkürzungen S.87-89