Survey: Security in Smart Buildings
|
|
- Ella Holst
- vor 5 Jahren
- Abrufe
Transkript
1 Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Survey: Security in Smart Buildings Michaela Mohl Betreuer: Holger Kinkelin Future Internet
2 Gliederung Smart Building Networks Was und Wie? BACnet Sicherheitsaspekte in Smart Building Networks Sicherheitsmaßnahmen BACnet der Konkurrenz von BACnet Fazit Survey: Security in Smart Building Networks 2
3 Was sind Smart Building Networks? Gebäudeautomatisierung Netzwerkgestütze Regelung und Optimierung von beispielsweise der Heizung Survey: Security in Smart Building Networks 3
4 Ebenen eines Smart Buildings Networks Managementebene Automationsebene Feldebene Survey: Security in Smart Building Networks 4
5 Was ist BACnet? Steht für Building Automation Control Network Datenkommunikationsprotokoll für Gebäudeautomatisierung Interoperabilität und Herstellerunabhängig Von der American Society of Heating, Refrigeration, and Air-Conditioning Engineers (ASHRAE) Survey: Security in Smart Building Networks 5
6 Was ist BACnet? Einordnung Stärken auf der Managementebene und Automationsebene Survey: Security in Smart Building Networks 6
7 Schichten OSI Modell als Referenz Unteren zwei Schichten kein BACnet Schichten 4-6 im OSI Modell sind in der BACnet Anwendungsschicht integriert Survey: Security in Smart Building Networks 7
8 Dienste von BACnet Objektzugriff Device- und Netzwerkmanagement Alarm und Eventfunktionen Remote Device Management Virtual Terminal Netzwerksicherheit Survey: Security in Smart Building Networks 8
9 Sicherheitsaspekte von BAS Was sind die empfindlichen Punkte? Verbindungen Empfindliche Subsysteme Was kann gemacht werden? Daten sammeln Funktionalitäten manipulieren Survey: Security in Smart Building Networks 9
10 Angreifer Hacker Kriminelle Ehemalige Mitarbeiter Konkurrenz Survey: Security in Smart Building Networks 10
11 Angriffsarten Passwort-Attacken Denial of Service Spoofing Abhörattacken Exploit-Attacken Survey: Security in Smart Building Networks 11
12 Sicherheit im BACnet Schutz aller BACnet Geräte Art von Angriffen Gesicherte Kommunikation des Netztes Grundkonzept BACnet Survey: Security in Smart Building Networks 12
13 Verschlüsselung im Bacnet 4 Schlüssel insgesamt Network Encryption Key Network Signature Key Private Encryption Key User Keys Survey: Security in Smart Building Networks 13
14 Sicherheitsmechanismen im BACnet Nachrichten-Schutz durch Verschlüsselung (HMAC und MD5) Weitere Informationen Zeitstempel, Quell und Ziel IDs Signaturen Survey: Security in Smart Building Networks 14
15 Fazit BACnet Gut: Denail of Service und Spoofing Schutz Problem: Die Workstations Survey: Security in Smart Building Networks 15
16 ALTERNATIVEN ZU BACNET Survey: Security in Smart Building Networks 16
17 LonWorks Local Operation Network von Echelon Genormtes Bussystem Dezentralisiert Challenge-Response-Authentifizierungsmechanismus: Sender begingt die Übertragung Empfänger sendet 64-Bit Zufallszahl Sender antwortet 64-Bit Hashwert Empfänger überprüft den Hashwert Survey: Security in Smart Building Networks 17
18 Kritik an LonWorks Daten werden unverschlüsselt übertragen Empfänger Spoofing Alle Knoten müssen den gleichen Schlüssel haben Keine Kommunikationsblöcke Hoher Rechenaufwand Survey: Security in Smart Building Networks 18
19 KNX Industrielles Kommunikationssystem Feldebene Zugriffskontroll Schema basiert auf Klartextpasswörtern Sicherheitslücken Keine parallelen Verbindungen Kein Nachrichten oder Spoofing Schutz Survey: Security in Smart Building Networks 19
20 Fazit Bei der Gebäudeautomatisierung werden sicherheitskritische Aspekte immer wichtiger. Jeder Betreiber eines Gebäudeautomationssystems muss abwägen wie weit Sicherheitsvorkehrungen gebraucht werden BACnet ist am sichersten, gefolgt von LonWorks und KNX. Survey: Security in Smart Building Networks 20
21 Vielen Dank für ihre Aufmerksamkeit Noch Fragen? Survey: Security in Smart Building Networks 21
22 Quellen Von den Bildern Smart Buildings by Deborah Snoonian IEEE Sprectrum August 2003 ASHRAE BACnet Interest Group Europe, D. G. Holmberg, Ph.D., Member ASHRAE: Secure Messaging In BACnet R BACnet R Today A Supplement to ASHRAE Journal, 2005 Von dem Inhalt Gebäudeautomation Kommunikationssysteme mit EIB/KNX, LON und BACnet 2., neu bearbeitete Auflage, Hermann Merz, Thomas Hansemann,Christof Hübner Carl Hanser Verlag München 2009 BACnet Dominik Ebert, MBS Software BACnet Kurzübersicht, D. G. Holmberg, Ph.D., Member ASHRAE: Enemies at The Gates Securing the BACnet R Building BACnet R Today A Supplement to ASHRAE Journal, 2003 C. Eckert IT-Sicherheit, Oldenbourg-Verlag, 2013, 8.Auflage Wolfgang Granzer, Wolfgang Kastner, Georg Neugschwandtner and Fritz Praus, Security in Network Building Automation Systems Wien Survey: Security in Smart Building Networks 22
Survey: Security in Smart Building Networks
Survey: Security in Smart Building Networks Michaela Mohl Betreuer: Holger Kinkelin Seminar Future Internet SS2014 Lehrstuhl Netzarchitekturen und Netzdienste Fakultät für Informatik, Technische Universität
MehrSicherheit und Angriffsvektoren in Systemen zur Gebäudeautomatisierung. Meike Berghaus
Sicherheit und Angriffsvektoren in Systemen zur Gebäudeautomatisierung Meike Berghaus 26. Mai 2011 Outline Einleitung Angriffsvektoren Angriffe von außen Angriffe auf das Bussystem Angriffe auf Sensorknoten
MehrUMG 604 BACnet. BACnet ( Building Automation and Control Networks )
UMG 604 BACnet BACnet ( Building Automation and Control Networks ) - Netzwerkprotokoll für die Gebäudeautomation. - Gewährleistet Interoperabilität zwischen Geräten verschiedener Hersteller. - Wurde von
MehrLiteratur- und Quellhinweise
Embedded Systems 2 Themen am 19.12.18: Gebäudeautomation, Bussysteme in der Gebäudeleittechnik, Schnittstellen zu Sensoren ES218-V8 Ulrich Schaarschmidt HS Düsseldorf, WS 2018/19 Literatur- und Quellhinweise
MehrSmart Home. Hamburg 14.05.2014 Christian Nordlohne. ISIK - IT - Sicherheitsbotschafter im Handwerk it-sicherheit-handwerk.de
Smart Home Hamburg 14.05.2014 Christian Nordlohne 1 Gliederung Einführung Grundbegriffe Kabelgebundene Technologien Kabellose Technologien Gefahren Praxis und Handlungsempfehlungen 2 Warum Smart Home?
MehrVerwundbarkeitsanalyse des Industrial-Ethernet Protokolls PROFINET. Andreas Paul
Verwundbarkeitsanalyse des Industrial-Ethernet Protokolls Andreas Paul Brandenburgische Technische Universität Cottbus Lehrstuhl Rechnernetze und Kommunikationssysteme SPRING 7 GI SIDAR Graduierten-Workshop
MehrWLAN & Sicherheit IEEE
WLAN & Sicherheit IEEE 802.11 Präsentation von Petar Knežić & Rafael Rutkowski Verbundstudium TBW Informations- und Kommunikationssysteme Sommersemester 2007 Inhalt Grundlagen IEEE 802.11 Betriebsarten
MehrSicherheit von Wearables
Sicherheit von Wearables Akademietag 18/19 April 2008 Zied Ghrairi Hochschule Bremen Agenda Wearable Computing SiWear-Projekt Sicherheit Fazit Was ist Wearable Computing? Wearable Computer tragbarer Computer
MehrSmart Buildings Dominik Blunschy Department of Computer Science ETH Zürich
Smart Buildings Einsatz von ICT in Gebäuden zur Steigerung der Energieeffizienz Fachseminar Verteilte Systeme, Smart Energy, FS 2010 Dominik Blunschy Dominik Blunschy Department of Computer Science ETH
MehrSEP Antrittsvortrag. Vertrauenswürdige Auslieferung von Zertifikaten für Network Access Control mit EAP (T)TLS. Michael Bothmann
Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München SEP Antrittsvortrag Vertrauenswürdige Auslieferung von Zertifikaten für Network Access Control mit EAP
MehrHochschule Prof. Dr. Martin Leischner Bonn-Rhein-Sieg Netzwerksysteme und TK Modul 7: SNMPv3 Netzmanagement Folie 1
Modul 7: SNMPv3 M. Leischner Netzmanagement Folie 1 SNMP-Versionen Party-Based SNMP Version 2 (SNMPv2p) User-Based SNMP Version 2 (SNMPv2u) SNMP Version 3 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997
MehrGebäudemanagementsysteme für die Bereitstellung von Sicherheit in existierenden KNX Projekten: Organisatorische Maßnahmen und Geräteüberwachung
Gebäudemanagementsysteme für die Bereitstellung von Sicherheit in existierenden KNX Projekten: Organisatorische Maßnahmen und Geräteüberwachung NETxAutomation Software GmbH Österreichisches, weltweit operierendes
MehrÖffentlich erreichbare Gebäudeautomatisierung: Amplification-Anfälligkeit von BACnet und Deployment-Analyse im Internet und DFN
Lehrstuhl für Netzarchitekturen und Netzdienste Fakultät für Informatik Technische Universität München Öffentlich erreichbare Gebäudeautomatisierung: Amplification-Anfälligkeit von BACnet und Deployment-Analyse
MehrIch weiß, was du letzte Woche getan hast! SEITENKANÄLE IN DER GEBÄUDEAUTOMATION
Ich weiß, was du letzte Woche getan hast! SEITENKANÄLE IN DER GEBÄUDEAUTOMATION Steffen Wendzel http://www.wendzel.de 1 Steffen Wendzel Doktorand (FernUniversität in Hagen) Wissenschaftlicher MA (Hochschule
MehrGebäudeautomation heute. Traditioneller Ansatz in der Gebäudeautomation
Gebäudeautomation heute Traditioneller Ansatz in der Gebäudeautomation Gebäudeautomation heute Traditioneller Ansatz in der Gebäudeautomatisierung Cloud Services Nur Ansatzweise Management Layer GLT Platform
MehrInhalt. 1 Einführung in die Gebäudeautomation... 13
Inhalt 1 Einführung in die Gebäudeautomation... 13 1.1 Bedeutung der Gebäudeautomation... 13 1.1.1 Automatisierungsfunktionen im privaten Wohnungsbau... 13 1.1.2 Automatisierungssysteme in Zweckbauten...
MehrElektronische Signaturen
Elektronische Signaturen Oliver Gasser TUM 3. Juni 2009 Oliver Gasser (TUM) Elektronische Signaturen 3. Juni 2009 1 / 25 Gliederung 1 Einführung 2 Hauptteil Signieren und Verifizieren Digital Signature
MehrAktuelle und zukünftige Funktionalitäten in der Gebäudeautomation und notwendige IT- Sicherheitsbetrachtungen
TeleTrusT-Informationstag "IT-Sicherheit im Smart Home und der Gebäudeautomation" Berlin, 12.11.2014 Aktuelle und zukünftige Funktionalitäten in der Gebäudeautomation und notwendige IT- Sicherheitsbetrachtungen
Mehr2.4 Hash-Prüfsummen Hash-Funktion message digest Fingerprint kollisionsfrei Einweg-Funktion
2.4 Hash-Prüfsummen Mit einer Hash-Funktion wird von einer Nachricht eine Prüfsumme (Hash-Wert oder message digest) erstellt. Diese Prüfsumme besitzt immer die gleiche Länge unabhängig von der Länge der
MehrGebäudemanagementsysteme für die Bereitstellung von Sicherheit in existierenden KNX Projekten: Organisatorische Maßnahmen und Geräteüber wachung
A U TO M AT I O N Gebäudemanagementsysteme für die Bereitstellung von Sicherheit in existierenden KNX Projekten: Organisatorische Maßnahmen und Geräteüber wachung NETxAutomation Software GmbH Österreichisches,
MehrAbt. Cyber Security. IT-Sicherheit von Smart Homes: Chancen und Risiken
IT-Sicherheit von Smart Homes: Chancen und Risiken Dr. Steffen Wendzel Fachtagung Smart Home ist das sicher? Fraunhofer FKIE, Bonn Hannover, 28. Januar 2016 steffen.wendzel@fkie.fraunhofer.de Abt. Cyber
MehrSecurity in OPC UA. Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November Security in OPC UA Carsten Angeli
Security in OPC UA Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November 2018 Seite: 2 Agenda Warum Security? Security in OPC UA PKI im industriellen Umfeld Zertifikate im IoT Umfeld Herausforderungen
MehrThema IT-basierte Innovationen. IT-Sicherheit ist absolut unnütz, so lange bis etwas passiert Dirk Czepluch 21. November 2016
Thema IT-basierte Innovationen IT-Sicherheit ist absolut unnütz, so lange bis etwas passiert Dirk Czepluch 21. November 2016 Warum IT-Sicherheit so unbeliebt ist Aktuelle Gefahren Wie der Trade-Off dennoch
MehrDrahtlose Netze. Veranstaltung. Sicherheit in Rechnernetzen
Drahtlose Netze Veranstaltung Sicherheit in Rechnernetzen Übersicht Sicherheitsprobleme in drahtlosen Netzen Bluetooth Kurzübersicht Funktion Sicherheitsmechanismen und Schwachpunkte UMTS Sicherheitsmechanismen
MehrSeminar Mobile Systems
Seite 1 Seminar Mobile Systems 9. Juni 2005 Beat Affolter und Gregor Berther Seite 2 Inhaltsverzeichnis Weitere Seite 3 Sicherheitsaspekte Die drei Hauptpunkte Anonymität Authentifizierung Datensicherheit
MehrZusammenwachsen von Gebäudeautomation und Computernetzwerken - Eine erste Sicherheitsanalyse
Zusammenwachsen von Gebäudeautomation und Computernetzwerken - Eine erste Sicherheitsanalyse Thomas Mundt und Peter Wickboldt Universität Rostock 1 Ausnahmsweise: Peter Wickboldt ist Referatsleiter Betriebstechnik
MehrInhaltsverzeichnis. Wolfgang Ertel. Angewandte Kryptographie. ISBN (Buch): ISBN (E-Book):
Inhaltsverzeichnis Wolfgang Ertel Angewandte Kryptographie ISBN (Buch): 978-3-446-42756-3 ISBN (E-Book): 978-3-446-43196-6 Weitere Informationen oder Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-42756-3
MehrVorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014
Vorlesung des Software-Engineering im Sommersemester 2014 Prof. Dr. Jan Jürjens TU Dortmund, Fakultät Informatik, Lehrstuhl XIV v. 25.06.2014 1 Einordnung Geschäftsprozessmodellierung Process-Mining Modellbasierte
MehrVirtual Private Networks
Virtual Private Networks Dipl.-Ing. Norbert Pohlmann Vorstand Utimaco Safeware AG Inhalt Warum IT-Sicherheit? Risiken der Kommunikation über öffentliche Infrastrukturen Aufbau von Virtual Private Networks
Mehr- Gliederung - 1. Motivation. 2. Grundlagen der IP-Sicherheit. 3. Die Funktionalität von IPSec. 4. Selektoren, SPI, SPD
Netzsicherheit SS 2003 IPSec Benedikt Gierlichs gierlichs@itsc.rub.de Marcel Selhorst selhorst@crypto.rub.de Lehrstuhl für Kommunikationssicherheit Betreuer: Ahmad-Reza Sadeghi Benedikt Gierlichs IPSec
MehrIT-Sicherheit. Konzept -Verfahren - Protokolle. von Dr. habil. Claudia Eckert Technische Universität München. Oldenbourg Verlag München Wien
IT-Sicherheit Konzept -Verfahren - Protokolle von Dr. habil. Claudia Eckert Technische Universität München Oldenbourg Verlag München Wien Inhaltsverzeichnis Vorwort V 1 Einführung 1 1.1 Grundlegende Begriffe
MehrN. Sicherheit. => Literatur: Tanenbaum & vansteen: Verteilte Systeme.
N. Sicherheit => Literatur: Tanenbaum & vansteen: Verteilte Systeme. N.1. Begriffliches - Security vs. Safety N.1.1 Safety : Umgangssprachlich: z.b. Sicherheit im Straßenverkehr. Ausfallsicherheit und
MehrCyber Defense. Zukünftige Herausforderungen an die Sicherheit smarter Gebäude. Dr. Steffen Wendzel, Head of Secure Building Automation
Zukünftige Herausforderungen an die Sicherheit smarter Gebäude Dr. Steffen Wendzel, Head of Secure Building Automation steffen.wendzel@fkie.fraunhofer.de Cyber Defense Agenda Es handelt sich um eine Zusammenfassung
MehrBACnet aus der Sicht der Planung
BACnet aus der Sicht der Planung Energie Vernetzung Wissen Heinz Räz Bereichsleiter LT/IT Mitglied der Geschäftsleitung, Jobst Willers Engineering AG 30.05.18 Warum brauche ich BACnet? 1 Inhalt / Übersicht
MehrIT-Sicherheit - Sicherheit vernetzter Systeme -
IT-Sicherheit - Sicherheit vernetzter Systeme - Dr. Helmut Reiser Zeit: Montags, 15:15 17:45 * Ort: Oettingenstr. 67, Raum 1.27 IT-Sicherheit 1 Inhaltsübersicht 1. Einleitung Internet Worm versus Slammer
MehrLiteratur- und Quellhinweise
Embedded Systems 2 Themen am 24.05.17: ARM Cortex M; Gebäudeautomation, Bussysteme in der Gebäudeleittechnik, Schnittstellen zu Sensoren ES217-V7 Ulrich Schaarschmidt FH Düsseldorf, SS 2017 Literatur-
MehrSicherheit in Ad-hoc-Netzen
Sicherheit in Ad-hoc-Netzen KM-/VS-Seminar Wintersemester 2002/2003 Betreuer: Stefan Schmidt 1 Sicherheitsprobleme Verfügbarkeit Vertraulichkeit Integrität Authentizität Gewichtung abhängig vom Anwendungsgebiet
Mehr1.1 BACnet und die Gebäudeautomation
1 BACnet der Begriff 15 1 BACnet der Begriff 1.1 BACnet und die Gebäudeautomation Das Buchstabentripel BAC steht für Building Automation and Control, was im Deutschen Gebäudeautomation bedeuten soll. Unter
MehrDiffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002
Diffie-Hellman, ElGamal und DSS Vortrag von David Gümbel am 28.05.2002 Übersicht Prinzipielle Probleme der sicheren Nachrichtenübermittlung 'Diskreter Logarithmus'-Problem Diffie-Hellman ElGamal DSS /
MehrEin Embedded System zur Digitalen Signatur nach dem DICOM-Standard
Ein Embedded System zur Digitalen Signatur nach dem DICOM-Standard DICOM-Treffen, 05. Juli 2003 in Mainz B. Schütze, M. Kroll, T. Geisbe, H.-G. Lipinski, T. J. Filler Sie erwartet im Folgenden Motivation
MehrDigitale Identitäten in der Industrieautomation
Digitale Identitäten in der Industrieautomation Basis für die IT Security Dr. Thomas Störtkuhl TÜV SÜD AG, Embedded Systems 1 Agenda Kommunikationen: Vision, Beispiele Digitale Zertifikate: Basis für Authentifizierung
MehrEinstieg in die Cybersicherheit: Introduction to Cybersecurity und Cybersecurity Essentials
Einstieg in die Cybersicherheit: Introduction to Cybersecurity und Cybersecurity Essentials!1 Prof. Dr. TH Köln, Institut für Nachrichtentechnik heiko.knospe@th-koeln.de Agenda 1. Network Academy TH Köln
MehrCodeMeter. Ihr Führerschein zum Kryptographie-Experten. Rüdiger Kügler Professional Services
CodeMeter Ihr Führerschein zum Kryptographie-Experten Rüdiger Kügler Professional Services ruediger.kuegler@wibu.com Alvaro Forero Security Expert Alvaro.Forero@wibu.com 04.09.2014 Ihr Führerschein zum
MehrGrundlagen der Web-Entwicklung INF3172
Grundlagen der Web-Entwicklung INF3172 Web-Services Thomas Walter 16.01.2014 Version 1.0 aktuelles 2 Webservice weitere grundlegende Architektur im Web: Webservice (Web-Dienst) Zusammenarbeit verschiedener
MehrSecurity und Gebäudeautomatisierung
TeleTrusT-Informationstag "IT-Sicherheit im Smart Home und der Gebäudeautomation" Berlin, 12.11.2014 Security und Gebäudeautomatisierung Wolfgang Kastner Technische Universität Wien Automation Systems
MehrTechnische Universität München. Proseminar Kryptographische Protokolle SS Bluetooth. Medin Imamovic
Proseminar Kryptographische Protokolle SS 2009 Bluetooth Medin Imamovic Inhalt 1 Einleitung 1.1 Technische Grundlagen 1.2 Protokollstack 2 Schlüsselmanagement 2.1 Authentifikation 3 Sicherheit 3.1 Sicherheitsmängel
MehrViessmann Vitogate 300. Vitogate 300.
Vitogate 300 www.modbus.org Inhalt Inhalt... 2 1. Eingetragene Warenzeichen... 3 2. Copyright... 3 3. Einleitung... 4 4. Master/Slave Protokoll... 4 5. Slave Adresse... 4 6. MODBUS/TCP... 4 7. Datenzugriff...
MehrWEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
MehrNetzsicherheit 9: Das Internet und Public-Key-Infrastrukturen
Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Das TCP/IP-Schichtenmodell Session 2 / 1 Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP
MehrKNX Sicherheit. Positionspapier
KNX Sicherheit Positionspapier Contents Contents... 2 1 Einführung... 3 2 Zugang zu dem Netzwerk über die KNX physikalischen Medien verhindern... 3 2.1.1 Twisted Pair... 3 2.1.2 Powerline... 3 2.1.3 Funk...
MehrLayer 2 Forwarding Protokoll. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science
Layer 2 Forwarding Protokoll Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science Inhalt Layer 2 Forwarding Protokoll Motivation und Ziele Exkurs OSI Layer
MehrTmsted Computing Systeme
Thomas Müller Tmsted Computing Systeme Konzepte und Anforderungen Mit einem Vorwort von Thomas Caspers Springer 1 Einleitung 1 1.1 Motivation 1 1.2 Ziele des Buches 2 1.3 Gliederung des Buches 3 2 Grundlagen
MehrAnwendungen zur Raumautomation auf Basis der OSGi- und LON-Technologien
Anwendungen zur Raumautomation auf Basis Andre Haferkorn Informatik an der TU-Dresden 5. Semester Hauptseminar Lehrstuhl für Technische Informationssysteme Institut für Angewandte Informatik Gliederung
MehrGrundlagen der entfernten Authentifizierung und Autorisierung: Kerberos
Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos Proseminar Konzepte von Betriebssystem-Komponenten Sommersemster 2010 florian.lukas@e-technik.stud.uni-erlangen.de 23. Juni 2010
Mehr2 Netzwerksicherheit und Kryptographie. Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 1
2 Netzwerksicherheit und Kryptographie Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 1 Das Internet Backbone Internet Service Provider Mobiler Teilnehmer FTP Server Mail Server DNS
MehrVerteilte Systeme. Sicherheit. Prof. Dr. Oliver Haase
Verteilte Systeme Sicherheit Prof. Dr. Oliver Haase 1 Einführung weitere Anforderung neben Verlässlichkeit (zur Erinnerung: Verfügbarkeit, Zuverlässigkeit, Funktionssicherheit (Safety) und Wartbarkeit)
MehrIT-Sicherheit Kapitel 7 Schlüsseletablierung
IT-Sicherheit Kapitel 7 Schlüsseletablierung Dr. Christian Rathgeb Sommersemester 2013 1 Einführung Protokoll: Wenn mehrere Instanzen miteinander kommunizieren, um ein gemeinsames Ziel zu erreichen, dann
MehrCommunity Draft. In diesem Baustein soll aufgezeigt werden, wie WLANs sicher genutzt werden können.
Community Draft i NET.2: Funknetze NET.2.2: WLAN-Nutzung 1 Beschreibung 1.1 Einleitung IT-Grundschutz Über Wireless LANs (WLANs) können drahtlose lokale Netze aufgebaut oder bestehende drahtgebundene Netze
MehrÜbung GSS Blatt 6. SVS Sicherheit in Verteilten Systemen
Übung GSS Blatt 6 SVS Sicherheit in Verteilten Systemen 1 Einladung zum SVS-Sommerfest SVS-Sommerfest am 12.07.16 ab 17 Uhr Ihr seid eingeladen! :-) Es gibt Thüringer Bratwürste im Brötchen oder Grillkäse
MehrMobile Web-Technologien. Interaktionen und
Mobile Web-Technologien Interaktionen und Mobile Blockseminar Medien 02.-05. Januar 2005 11.07.2005 Man-in-the-middle Angriffe Research Group Embedded Interaction www.hcilab.org Victor Czenter Research
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrMobility Support by HIP
Mobile Systems Seminar Mobility Support by HIP Universität Zürich Institut für Informatik Professor Dr. Burkhard Stiller Betreuer Peter Racz 8 Mai 2008 Svetlana Gerster 01-728-880 1 Gliederung OSI und
MehrVerschlüsselte Daten lesen: Möglichkeiten und Grenzen
Impuls-Workshop vom 6.2.2018: Fernmeldeüberwachung: Wohin geht die Reise? Verschlüsselte Daten lesen: Möglichkeiten und Grenzen www.cnlab.ch Das Kerkhoff-Prinzip Das Kerckhoffs sche Prinzip ist der zweite
MehrVIRTUAL PRIVATE NETWORKS
VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro
MehrOpen Metering System der offene Standard für sichere Zählerkommunikation
Frankfurt 14. - 18.03.2016 Open Metering System der offene Standard für sichere Zählerkommunikation Dr. Werner Domschke Sprecher des Vorstandes der OMS Group Inhalt Die Geschichte der OMS Group Die OMS
MehrOPC UA TSN Interoperabilität durch offene Automation
OPC UA TSN Interoperabilität durch offene Automation Industrial IoT System bestehend aus physischen, industriellen Objekten, die über das Internet vernetzt sind und dem Nutzer erlauben Daten zu senden,
MehrDaniel Schalberger, SySS GmbH 1. Typische Schwachstellen im Online-Handel, Prävention. Dipl. Inform. Daniel Schalberger, Syss GmbH
11.12.2012 Daniel Schalberger, SySS GmbH 1 LIVE-HACKING, Typische Schwachstellen im Online-Handel, Prävention Dipl. Inform. Daniel Schalberger, Syss GmbH 11.12.2012 Daniel Schalberger, SySS GmbH 2 Daniel
Mehr1 Einleitung... 1 1.1 Motivation... 1 1.2 ZieledesBuches... 2 1.3 GliederungdesBuches... 3
Inhaltsverzeichnis 1 Einleitung... 1 1.1 Motivation... 1 1.2 ZieledesBuches... 2 1.3 GliederungdesBuches... 3 2 Grundlagen... 5 2.1 CPU-Ringe... 5 2.2 Verwendung der CPU-Ringe.... 7 2.3 VirtualisierungunddieCPU-Ringe...
MehrIT-SECURITY. Für den industriellen Mittelstand in Deutschland effizient und kostengünstig. TimeLine Business Solutions Group
IT-SECURITY Für den industriellen Mittelstand in Deutschland effizient und kostengünstig TimeLine Business Solutions Group IT-KRIMINALITÄT IN ZAHLEN: EIN ÜBERBLICK 12,7 Milliarden Euro Umsatzeinbußen wurden
MehrKryptographie und IT-Sicherheit
Joachim Swoboda Stephan Spitz Michael Pramateftakis Kryptographie und IT-Sicherheit Grundlagen und Anwendungen Mit 115 Abbildungen STUDIUM VIEWEG+ TEUBNER 1 Ziele und Wege der Kryptographie 1 1.1 Historische
MehrSEP Antrittsvortrag. Vertrauenswürdige Network Access Control basierend auf Integritätsmesswerten mit EAP TNC
Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München SEP Antrittsvortrag Vertrauenswürdige Network Access Control basierend auf Integritätsmesswerten mit EAP
MehrDatenschutz- und Verschlüsselungsverfahren
Fachaufsatz Frank Rickert für den Monat April Datenschutz- und Verschlüsselungsverfahren Datenschutz Verschlüsselungsverfahren und elektronische Signatur werden zur Verschlüsselung von en verwendet. Dabei
MehrSICHERE DATENHALTUNG IN DER CLOUD VIA HANDY. Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr.
SICHERE DATENHALTUNG IN DER CLOUD VIA HANDY 1 Tuba Yapinti Abschlussvortrag der Bachelorarbeit Betreuer: Prof. Reinhardt, Dr. Bernd Borchert GLIEDERUNG 1. Motivation Gründe für die Entwicklung Ideen für
MehrProseminar Kryptographische Protokolle: WLAN. Danilo Bürger 07.07.2009
Proseminar Kryptographische Protokolle: WLAN Danilo Bürger 07.07.2009 Gliederung MoEvaEon WLAN Standard WLAN Sicherheit 2 MoEvaEon Warum sprechen wir über WLAN? Seit Q3 2007 mehr Notebooks als Desktops
MehrIntention Immer größere Bedeutung Erschwinglich Fragwürdige Werbung und Versprechen Durch Gebäudeautomation Geld sparen ist das realistisch?
Intention Immer größere Bedeutung Erschwinglich Fragwürdige Werbung und Versprechen Durch Gebäudeautomation Geld sparen ist das realistisch? 2 / 13 Möglichkeiten der Gebäudeautomation Beleuchtung bedarfs-,
MehrInsecure-by-Design: Sicherheitsanalyse eines Smart Home Standards
Insecure-by-Design: Sicherheitsanalyse eines Smart Home Standards Philipp Morgner Friedrich-Alexander-Universität Erlangen-Nürnberg Lehrstuhl für IT-Sicherheitsinfrastrukturen Digitalisierung und Internet
MehrKryptografie und Public-Key-lnfrastrukturen im Internet
Klaus Schmeh Kryptografie und Public-Key-lnfrastrukturen im Internet 2., aktualisierte und erweiterte Auflage Пп dpunkt.verlag xv I Inhaltsverzeichnis Teil 1 Wozu Kryptografie im Internet? 1 Einleitung
MehrAbschlussvortrag zur Bachelorarbeit: Load Balancing für Systeme zum Schutz von Webservern gegen Denial of Service Angriffe mit Hilfe von Redirects
Lehrstuhl für Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Abschlussvortrag zur Bachelorarbeit: Load Balancing für Systeme zum Schutz von Webservern gegen Denial
MehrVon der Steuerung der privaten Residenz zur Verwaltung von großen Industrieanlagen
Anzeige/Verwaltung und Überwachungssystem Von der Steuerung der privaten Residenz zur Verwaltung von großen Industrieanlagen Engineering OmniBus Intelligent Building OmniVision OmniVision ist die Software-Lösung
MehrIPsec. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science
IPsec Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science Einleitung Entwickelt 1998 um Schwächen von IP zu verbessern Erweitert IPv4 um: Vertraulichkeit (Unberechtigter
MehrInhalt. 1 Grundlagen und Motivation Einleitung Begriffe Motivation Aufgaben 4
Inhalt 1 Grundlagen und Motivation 1 1.1 Einleitung----- 1 1.2 Begriffe----- 1 1.3 Motivation----- 3 1.4 Aufgaben 4 2 Symmetrische Verschlüsselung 5 2.1 Definitionen und Anwendung 5 2.2 Substitutions-Chiffren-----
MehrSicherheit am Strand. Netzwerksicherheit. Risiken und Schutzmöglichkeiten
Sicherheit am Strand Netzwerksicherheit Risiken und Schutzmöglichkeiten Prof. Dr. Universität Regensburg Lehrstuhl Management der Informationssicherheit http://www-sec.uni-regensburg.de/ 3 Gliederung Einordnung
MehrSicherheit von PDF-Dateien
Sicherheit von PDF-Dateien 27.10.2005 Albrecht-Dürer-Schule, Düsseldorf Alexander Jacob BU Wuppertal Berechtigungen/Nutzungsbeschränkungen zum Drucken Kopieren und Ändern von Inhalt bzw. des Dokumentes
MehrSicherheit in Wireless LANs
Sicherheit in Wireless LANs VS-Seminar Wintersemester 2002/2003 Betreuer: Stefan Schmidt Übersicht Funktion und Aufbau von Infrastruktur Wireless LAN Sicherheit in Wireless LANs Sicherungsmechanismen in
MehrSystemsicherheit 4: Wireless LAN
Systemsicherheit 4: Wireless LAN Das TCP/IP-Schichtenmodell Anwendungsschicht (FTP, HTTP, SMTP, ) Transportschicht (TCP, UDP) Internetschicht (IP) Netzwerkschicht WLAN (z.b. Ethernet, TokenRing, ) Gliederung
MehrTechnischer Schutz von Bezahlinhalten
Technischer Schutz von Bezahlinhalten Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Schutzziele Bedrohungen unbefugter Informationsgewinn Schutz
MehrInstitut. Ist Automation für Architektur/Gebäude genauso entscheidend? Moderne Gebäudeautomation. Inhalt
Fakultät für Elektrotechnik und Informationstechnik Technische Universität Wien Moderne Gebäudeautomation 1 2 (3) Professoren 42 wissenschaftliche Mitarbeiter Themenschwerpunkte: Institut Feldbussysteme
MehrKryptographie. Nachricht
Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass
MehrIT-Sicherheit BS 2008/09 IAIK 1
IT-Sicherheit BS 2008/09 IAIK 1 Motivation Rechner enthalten Informationen Informationen haben Wert Manche Firmen: gesamter Wert in elektronischer Form Aufgabe von Betriebssystemen: Information vor unautorisierter
MehrBACtag - Data Leakage Protection für Gebäude
BACtag - Data Leakage Protection für Gebäude Eva Maria Anhaus FernUniversität Hagen evaanhaus@fernuni-hagende Steffen Wendzel Fraunhofer FKIE steffenwendzel@fkiefraunhoferde Abstract Netze der Gebäudeautomation
MehrCARL HANSER VERLAG. Wolfgang Böhmer. VPN - Virtual Private Networks Die reale Welt der virtuellen Netze 3-446-21532-8. www.hanser.
CARL HANSER VERLAG Wolfgang Böhmer VPN - Virtual Private Networks Die reale Welt der virtuellen Netze 3-446-21532-8 www.hanser.de Inhaltsverzeichnis Teil I VPN-Grundlagen und Techniken 1 1 Einleitung 3
MehrFakultät Informatik, Proseminar Technische Informationssysteme Sind Handyverbindungen abhörsicher?
Fakultät Informatik, Proseminar Technische Informationssysteme? Dresden, Gliederung -Einführung -Mobilfunkstandard GSM -Mobilfunkstandard UMTS -Mobilfunkstandard LTE -Vergleich der Mobilfunkstandards -Beispiel
Mehr8 Sichere Kommunikationsdienste ITS-8.1 1
8 Sichere Kommunikationsdienste ITS-8.1 1 Kommunikationssicherheit = Netzsicherheit im engeren Sinn: die Kommunikationsdienste von der Bitübertragungsschicht bis zur Transportschicht genügen gewissen Sicherheitsanforderungen.
MehrQuo vadis, GA? Ist die Gebäudeautomation smart genug?
Quo vadis, GA? Ist die Gebäudeautomation smart genug? tab FACHFORUM ZUKUNFT DER GEBÄUDEAUTOMATION 21. Februar 2017, Borussia Park, Mönchengladbach Internet-Seite www.cnet.com vom 2017-01-19 https://www.cnet.com/news/google-amazon-apple-samsung-leadsales-in-smart-home-devices/
MehrVP WAP Kryptographie
VP WAP Kryptographie Martin Hargassner, Claudia Horner, Florian Krisch Universität Salzburg 11. Juli 2002 header 1 Übersicht Definiton Ziele Entwicklung Private- / Public-Key Verfahren Sicherheit Anwendungsbeispiel:
MehrSichere Identitäten in Smart Grids
Informationstag "IT-Sicherheit im Smart Grid" Berlin, 23.05.2012 Sichere Identitäten in Smart Grids Dr. Thomas Störtkuhl, Agenda 1 2 Beispiele für Kommunikationen Digitale Zertifikate: Basis für Authentifizierung
MehrCheck Point Software Technologies LTD.
Check Point Software Technologies LTD. Oct. 2013 Marc Mayer A Global Security Leader Leader Founded 1993 Global leader in firewall/vpn* and mobile data encryption More than 100,000 protected businesses
MehrWireless LAN Sicherheit
Wireless LAN Sicherheit Seminar Datenverarbeitung WS 2002/03 cand.ing. André Große Bley Betreuer Dr.-Ing. Th.Droste 9. Dezember 2002 Wireless LAN - Sicherheit / Version vom 9. Dezember 2002 Übersicht Was
MehrUnerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit!
Unerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit! Stefan Gieseler Tel. 0234-610071-117 stefan.gieseler@sirrix.com Die Herausforderung Flexibilität und Sicherheit auf hohem Niveau
MehrPassword: Mein Geheimnis in Händen Dritter
Password: Mein Geheimnis in Händen Dritter 4. April 2014 Die Staatsanwaltschaft Verden (Aller) ist bei Ermittlungen im Internet auf einen Datensatz von rund 18 Millionen Mailadressen und zugehörigen Passworten
Mehr