Zusammenfassung
In lokalen Netzwerken stellen sich insbesondere wegen des broadcast-Charakters der existierenden LAN-Übertragungstechniken Fragen der Sicherheit der übertragenen Daten mit besonderer Dringlichkeit. Bei der Entwicklung von LAN-Protokollen und -Betriebssystemen beschränkten sich Sicherheitsvorkehrungen bisher jedoch meist auf Zugriffs- und Zugangskontrollmechanismen.
Das Sicherheitssystem GALAN ergänzt existierende heterogene lokale Netze um einen transparenten link-Schutz. Es ermöglicht die Kommunikation über geschützte und ungeschützte Verbindungen in einem Netzwerk sowie die Kopplung von geschützten und ungeschützten Teilnetzen über eine Sicherheits-Brükke. GALAN umfaßt die Sicherheitsdienste Vertraulichkeit, Datenintegrität, Zugangskontrolle und Authentisierung des Datenursprungs durch eine symmetrische online-Verschlüsselung aller Schicht-2-Nutzdaten (MAC-SDU). Die Sicherheitsbrücken vereinbaren für den Schutz von backbone-Kopplungen authentische session keys. In Verbindung mit einem authentischen Boot-Prozeß ermöglicht GALAN eine chipkartenbasierte Benutzerauthentisierung.
Für heterogene PC-LANs wurde ein GALAN-Prototyp, bestehend aus einen Endsystem-Dämonen und einer Sicherheitsbrücke implementiert. Das SDEProtokoll im Endsystem setzt auf dem Protokollmultiplexer UPPS auf. Es schützt u.a. die verbreiteten LAN-Netzwerkprotokolle IPX, SPX, TCP/IP, UDP und DECNET in unterschiedlichen client-server und peer-to-peer-Betriebssystemen (wie Novell NetWare, Personal NetWare, LAN Manager, LAN Server, Banyan Vines, Windows for Workgroups und Windows NT) und für verschiedene Anwendungen (wie FTP, Telnet, WWW, E-Mail) unabhängig von Netztopologie und Übertragungsmedium (Token Ring, FDDI, Ethernet).
Seit Jan. 1995 ISC Informatik Service & Consulting GmbH, Troisdorf
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Similar content being viewed by others
Literatur
Bauspieß, Fritz; Horster, Patrick; Stempel, Steffen: Netzwerksicherheit durch selektiven Pakettransport. In: Weck, G.; Horster, P. (Hrsg.): Verläßliche Informationssysteme, Proceedings der GI-Fachtagung VIS ‘83, DuDFachbeiträge 16, Vieweg, Braunschweig 1993, S. 395–415.
Böttger, Manfred; Fox, Dirk: SECUVISOR — ein technisches Schutzkonzept fair Netzwerke. In: Löw, H.-P.; Partosch, G. (Hrsg.): Verteilte Systeme — Organisation und Betrieb ‘83. Proceedings des 10. Fachgesprächs über Rechenzentren, Deutscher Universitäts-Verlag, Wiesbaden 1993, S. 248–262.
Davies, Donald W.; Price, Wyn L.: Security for Computer Networks. 2. Auflage, John Wiley & Sons Ltd., Chichester 1989.
Diffie, Whitfield; Oorschot, Paul C. van; Wiener, Michael J.: Authentication and Authenticated Key Exchange. Designs, Codes & Cryptography, Nr. 2, 1992, S. 107–125.
Fisher, Sharon: Neue Treiber braucht das LAN: NDIS und ODLI. c’t magazin für computertechnik, Heft 11, 1991, S.350–353.
Fox, Dirk; Böttger, Manfred: SecuBoot — Authentisches Remote Boot für Client-Server-Netzwerke. In: Bauknecht, K., Teufel, S. (Hrsg.): Sicherheit in Informationssystemen. Proceedings der Fachtagung SIS ‘84, vdf-Verlag, Zürich 1994, S. 161–173.
Fox, Dirk: Der Digital Signature Standard’: Aufwand, mplementierung und Sicherheit. In: Weck, G.; Horster, P. (Hrsg.): Verläßliche Informationssysteme, Proceedings der GI-Fachtagung VIS ‘83, Vieweg, Braunschweig 1993, S. 333–352.
Fumy, Walter; Rieß, Hans Peter: Kryptographie. Schriftenreihe Sicherheit in der Informationstechnik, Band 6. Oldenbourg Verlag, München, 2. Auflage 1994.
Gamm, Christoph von; Ungerer, Bert: Bausteine der Zukunft — ATM wird LAN und WAN vereinen. c’t magazin für computertechnik, 10/1994, S. 138–142.
Henn, Torsten: Konzeption und Realisierung einer Security Bridge fir heterogene LANs. Diplomarbeit, Institut für Nachrichtenübermittlung, Universität Siegen, 12/1994.
IEEE Std 802.10–1992: Standards for Local and Metropolitan Area Networks: Interoperable LAN/MAN Security (SILS). Secure Data Exchange (SDE), 1993.
International Organisation for Standardization (ISO): Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture. International Standard ISO 7498–2 (E), Genf 1989.
International Organisation for Standardization (ISO): Modes of Operations for an N-bit Block Cipher Algorithm. International Standard ISO/IEC 10116, Genf 1991.
International Organisation for Standardization (ISO): Transport Layer Security Protocol. International Standard ISO/IEC 10736, Genf 1994.
International Organisation for Standardization (ISO): Network Layer Security Protocol. International Standard ISO/IEC 11577, Genf 1994.
Kauffels, Franz-Joachim: Lokale Netze. 6. Auflage, Markt&Technik Verlag, München 1994.
Lai, Xuejia; Massey, James L.: A Proposal for a New Block Encryption Standard. In: Damgrd, I.B. (Hrsg.): Proceedings of Eurocrypt ‘80, LNCS 473, Springer, Berlin 1991, S. 389–404.
Microsoft, 3Com Corporation: Network Driver Interface Specification (NDIS). Version 2.0.1, Mai 1990.
Mund, Sibylle; Rieß, Hans Peter: Kryptographische Protokolle für Sicherheit in Netzen. Datenschutz und Datensicherung (DuD), 2/92, S. 72–80.
National Bureau of Standards (NBS): Data Encryption Standard (DES). Federal Information Processing Standards Publication (FIPS-PUB) 46–1, US Department of Commerce, 1/1977.
Nelson, Ruth; Heimann, John: SDNS Architecture and End-to-End Encryption. In: Brassard, G. (Hrsg.): Proceedings of Crypto ‘89. LNCS 435, Springer, Berlin 1990. S. 356–366.
National Institute of Standards and Technology (NIST): Digital Si, nature Standard (DSS). Federal Information Processing Standards Publication 186 (FIPS-PUB), 19. Mai 1994.
Novell Inc.: ODI Developers Guide for Network Protocols, 1991.
Osterlehner, Stefan; Sauerbrey, Jörg: Authentisches Booten und Software-Integritätstest auf PC-Architekturen. In: Weck, G.; Horster, P. (Hrsg.): Verläßliche Informationssysteme, Proceedings der GI-Fachtagung VIS ‘83, DuD-Fachbeiträge 16, Vieweg, Braunschweig 1993, S. 321–331.
Reichel, Klaus: Entwicklung eines Sicherheitstreibers für LANs. Diplomarbeit am Institut für Nachrichtenübermittlung, Universität Siegen, 9/1994.
Recacha, F.; Mehis, J. L.; Simon, X.; Soriano, M.; Forné, J.: Secure Data Transmission in Extended Ethernet Environments IEEE Journal on selected Areas in Communications, Vol. 11, No. 5, June 1993, S. 794–803.
Ruland, Christoph: Informationssicherheit in Datennetzen. DàtaCom-Verlag, Bergheim 1993.
Schneider & Koch & Co. Datensysteme GmbH: Universal Portable Protocol Stack (UPPS), Data Link Interface. Version 2.8, Referenzhandbuch für Programmierer, September 1993.
Straßmann, Thomas: Microsoft NDIS: Ein standardisierter Zugang zum Netz. c’t magazin für computertechnik, Heft 12, 1993, S. 260–264.
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 1995 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Fox, D., Henn, T., Reichel, K., Ruland, C. (1995). Guarded Authentic Local Area Network - GALAN -. In: Verläßliche IT-Systeme. DUD-Fachbeiträge. Vieweg+Teubner Verlag, Wiesbaden. https://doi.org/10.1007/978-3-322-91094-3_11
Download citation
DOI: https://doi.org/10.1007/978-3-322-91094-3_11
Publisher Name: Vieweg+Teubner Verlag, Wiesbaden
Print ISBN: 978-3-528-05483-0
Online ISBN: 978-3-322-91094-3
eBook Packages: Springer Book Archive