IT-Sicherheit (SW 2016/17) Kapitel 4: SMTP · 2017. 3. 22. · IT-Sicherheit – SMTP Prof. Dr....
Transcript of IT-Sicherheit (SW 2016/17) Kapitel 4: SMTP · 2017. 3. 22. · IT-Sicherheit – SMTP Prof. Dr....
Stefan Edelkamp [email protected] Slides by Andreas Heinemann
IT-Sicherheit (SW 2016/17)Kapitel 4: SMTP
copyrighted material; for h_da student use only
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
Kapitelübersicht
Einführung
SMTP – Simple Mail Transfer Protocol
POP3 – Post Office Protocol (Version 3)
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
Einordnung ins ISO/OSI Schichtenmodell
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
Literaturhinweise
Inhalt dieses Kapitels basiert weitgehend auf:
Kurose, Ross (2008): Jim Kurose und Keith Ross, Computernetzwerke: Der Top-Down-Ansatz, 4. Ausgabe. Pearson, Juli 2008.
Peterson, Davie (2011): Larry L. Peterson und Bruce S. Davie, Computer Networks: A Systems Approach, 5e. Morgan Kaufmann, 2011.
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
Big Picture
© K
uro
se,
Ross
(2
008
)
Anwendungen können über unterschiedlichste Netztopologien und Hardwarekomponenten kommunizieren
Mobilität der Knoten möglich
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
Layer 7 Protokolle und Transportprotokolle
© K
uro
se,
Ross
(2
008
)
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
SMTP - Simple Mail Transfer Protocol
Transportprotokoll für E-Mails im Internet
In RFC 5321 spezifizierthttp://tools.ietf.org/html/rfc5321
Befehle: HELO EHLO MAIL RCPT DATA AUTH QUIT ..
Server Port 25 (TCP)
© K
uro
se,
Ross
(2
00
8)
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
Beispiel: Alice schickt Bob eine Nachricht
4. SMTP-Client versendet die Nachricht von Alice über die TCP-Verbindung
5. Bobs Mailserver empfängt die Nachricht von Alices Mailserver und speichert diese in Bobs Mailbox
6. Bob verwendet (irgendwann) sein Anwendungsprogramm und liest die Nachricht
1. Alice verwendet ihr Anwendungsprogramm, um eine Nachricht an [email protected] zu erstellen
2. Alices Anwendung versendet die Nachricht an ihren Mail-Server; Nachricht wird in der Warteschlange gespeichert
3. Alices Mailserver öffnet als Client eine TCP-Verbindung zu Bobs Mailserver
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
SMTP am Beispiel
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
POP3 - Post Office Protocol (Version 3)
Protokoll zum Abruf von E-Mails von einem E-Mail Server In RFC 1939 spezifiziert
http://tools.ietf.org/html/rfc1939 Befehle: USER PASS LIST RETR .. Server Port 110 (TCP) Alternative IMAP (Internet Message Access Protocol)
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
POP3 am Beispiel
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
POP3 am Beispiel - 2
IT-Sicherheit – SMTP
Prof. Dr.
Andreas Heinemann
Zusammenfassung
Protokolle auf Layer 7 für spezifische Aufgaben
Dateitransfer, Namensauflösung, WWW, E-Mail Transport, E-Mail Abruf etc.
Protokolle und Dienste, die Protokolle implementieren oft werden synonym verwendet
Mit Kommerzialisierung des Internets unsichere Protokolle gegen sichere Protokolle ausgetauscht bzw. um Sicherheitsfunktionen erweitert. Beispiele:
ssh für telnet
HTTPS = HTTP + SSL für HTTP Funktionen aus Layer 5 (Session) und Layer 6 (Representation) zum
Teil in Layer 7 anwendungsspezifisch implementiert. Beispiele:
XML (Extensible Markup Language)
HTTP Session Management (vgl. Cookies)