Dipl.-Inf. (FH) Jens Berthold controlnet - Automation. IT. Sicherheit. Senior Professional Software Development & Security Analysis.
|
|
- Bettina Siegel
- vor 8 Jahren
- Abrufe
Transkript
1 17. VDE-Symposium Untertitel Netzleit-, Zähler- & Informationstechnik Sichere Kommunikationsinfrastrukturen mit Ende-zu-Ende-Verschlüsselung für Leittechnik & Smart Grid sowie deren zentrales Monitoring (Praxisbericht / Empfehlungen) Dipl.-Inf. (FH) Jens Berthold controlnet - Automation. IT. Sicherheit. Senior Professional Software Development & Security Analysis Dipl.-Ing. René Fiehl info@controlnet.de Senior Professional - Network & Security Analysis rene.fiehl@controlnet.de Weimar, 03. und 04. September 2014
2 Schwerpunkte Ausgangslage und Anforderungen Konzeption und Systemstruktur Umsetzung Herausforderungen und Besonderheiten - 2 -
3 Ausgangslage und Anforderungen - 3 -
4 Ausgangslage und Anforderungen Ausgangslage 20 im Stadtgebiet verteilte Prozesstechnikstandorte (Leittechnik, PV-Anlagen) Teilweise Lokationen mit schwierigen Umgebungsbedingungen Kommunikation soll via Protokoll IEC erfolgen Größtenteils keine kommunikationstechnische Erschließung (LWL, Kupfer)? Bildquelle SPS: Wago ( Fernwirktechnik mit IEC 60870/61850/61400 ) - 4 -
5 Ausgangslage und Anforderungen Anforderungen Auswahl eines geeigneten Transportnetzes Bildung einer sicheren Netzplattform über heterogene Hersteller und Systemtechniken hinweg zur Übertragung des IEC Protokolls IT-Security: Absicherung der Kommunikation (interne Daten) gegen unbefugten Zugriff Protokollübertragung in beide Richtungen Standardisierung der Implementierung über alle Standorte hinweg für schnelle Erschließung künftiger weiterer Standorte Überwachung der Verfügbarkeit der Kommunikationsstrecken und ggf. weiterer relevanter Parameter - 5 -
6 Konzeption und Systemstruktur - 6 -
7 Konzeption und Systemstruktur Anforderung: Auswahl eines geeigneten Transportnetzes Anbindung der Standorte an zentrales Unternehmensnetz via Funktechnik Varianten: WLAN (Richtfunk) Funktion nicht überall gewährleistet wg. Bebauung Anzahl zu erschließender Standorte würde hohe Initialkosten verursachen Geringe laufende Kosten GSM-Funknetz Flächendeckend verfügbar im gesamten Realisierungsgebiet Problematische Standorte (Keller) durch Außenantennen realisierbar Laufende Kosten zu beachten - 7 -
8 Varianten Konzeption und Systemstruktur IT- Security Anforderung: Protokollübertragung in beide Richtungen Statische IP-Adresse notwendig muss bei Auswahl des GSM-Vertrages beachtet werden! Internet Internet Statische IP-Adresse APN-Tunnel Öffentliches GSM-Netz LAN Private APN-Netzwolke LAN Durch öffentliche IP-Adresse für potentielle Angreifer erreichbar Grundsätzlich nicht für Angreifer aus öffentl. GSM-Netz erreichbar - 8 -
9 Konzeption und Systemstruktur IT-Security GSM-Funknetz - Datensicherheit Private APN-Netzwolke Privates Netzsegment (geschlossene Nutzergruppe) mit registrierten SIM-Karten Kommunikation aus dem APN-Netz des Mobilfunkanbieters zum Firmennetz ist durch Tunnel gesichert Internet APN-Tunnel Private APN-Netzwolke LAN laut Anbieter abgeschottet, sollte aber dennoch nicht als vertrauenswürdig angesehen werden (da unter fremder Kontrolle) - 9 -
10 Konzeption und Systemstruktur Anforderung: Bildung einer sicheren Netzplattform Einordnung der Netze in SPZ Entscheidung über einzusetzende Sicherheitstechniken 0 Unsichere Netze Unsicher 1 Vertrauenswürdige Netze Niedrig 2 Sichere Netze Standard 3 Höher gesicherte Netze Höher als Standard
11 Konzeption und Systemstruktur Anforderung: Bildung einer sicheren Netzplattform Einordnung der Netze in SPZ Entscheidung über einzusetzende Sicherheitstechniken 0 Unsicher 1 Niedrig Internet- Firewall 2 Standard 3 Höher als Standard Zentrale Leitstellen- Firewall
12 Konzeption und Systemstruktur Anforderung: Bildung einer sicheren Netzplattform Einordnung der Netze in SPZ Entscheidung über einzusetzende Sicherheitstechniken 0 Unsicher 1 Niedrig 2 Standard Internet- Firewall APN-Tunnel des Anbieters Zentrale Direkte APN-Kommunikation Vertrauen auf Sicherheitsmaßnahmen des Mobilfunkanbieters Änderung z.b. der Zielnetze (Endpunkte) im Firmen-LAN nur durch Änderungsantrag beim Anbieter anpassbar Leitstellen- Firewall 3 Höher als Standard
13 Konzeption und Systemstruktur Anforderung: Bildung einer sicheren Netzplattform Einordnung der Netze in SPZ Entscheidung über einzusetzende Sicherheitstechniken 0 Unsicher 1 Niedrig Eigener IPSec-Tunnel Internet- Firewall APN-Tunnel des Anbieters Direkte APN-Kommunikation Eigener IPSec-Tunnel Vertrauen auf Sicherheitsmaßnahmen Durchgängiger Sicherheitsdes Mobilfunkanbieters Level vom Endpunkt bis zur Leitstelle in eigener Hoheit Änderung z.b. der Zielnetze Flexible (Endpunkte) Anpassung im Firmen-LAN des Routings, nur durch der Änderungsantrag Routernetzwerkbereiche beim Anbieter anpassbar und Zielnetze 2 Standard 3 Höher als Standard Zentrale Leitstellen- Firewall
14 Konzeption und Systemstruktur Anforderung: Standardisierung der Implementierung Dokumentation aller Prozesse IP-Adresskonzept Einrichtung der SIM-Karten Gerätekonfigurationen Firewallkonfigurationen IPSec-Tunnelparameter Monitoring Entstörung und Komponentenzugang
15 Umsetzung
16 Umsetzung Projektphasen Einrichtung Monitoring-System Inbetriebnahme Produktivsystem Entwicklung der automatisierten Provisionierung Aufbau und Betrieb Testumgebung Konzeption Monat
17 Umsetzung Empfehlung - Koordination Fokus auf Koordination ("Alle Parteien ins Boot holen") Fachabteilung Fachspezifische Anforderungen IT- und Sicherheitsverantwortliche Security-Anforderungen (Schutz des Unternehmensnetzes und der Daten) Safety-Anforderungen (Ausfallsicherheit, Überwachung) Spätere administrative Aufwendungen Automatisierungen wenn möglich Netzwerkspezialisten
18 Umsetzung Vorortkomponente Hauptanforderungen bzw. Aufgaben: GSM-Modem (GPRS, EDGE, HSDPA) Routing-Funktion Terminierung des verschlüsselten Tunnels (IPSec) Netzwerkanschluss für IP-basierte Leittechnikkomponenten Weitere Anforderungen: Möglichkeit zur automatisierten Konfiguration Abfragefunktionen zur Kontrolle des GSM-Status
19 Umsetzung Vorortkomponente Router UR5i v2 der Fa. Lucom Lokale Firewall-Filterregeln definierbar Zwei SIM-Karten Notsteuerung via SMS Regelmäßige Firmware-Weiterentwicklung Bildquelle: Lucom.eu
20 Umsetzung Monatliches Datenvolumen Mittlere Nutzung (nach Optimierungen) liegt bei 120 MB / Monat (ca. 48 B/s) GSM-Volumentarif: Auswahl Anbieter T-Mobile 300 MB Datenvolumen pro Monat Mehrnutzung (über 300 MB) wäre ungewöhnlich und kostenintensiv Vermeidung von Zusatzkosten durch Volumenüberschreitung Bei hohem Datenaufkommen erfolgt eine Meldung durch das Monitoring-System Konfiguration der GSM-Router derart, dass bei Überschreitung eine automatische SMS-Meldung erfolgt
21 Umsetzung Schutzsysteme Hauptanforderungen Internet-Firewall Abschottung aller internen Netze Terminierung des APN-Tunnels Leitstellen-Firewall Abschottung der Process IT Terminierung des eigenen IPSec-Tunnels zu den Stationen
22 Umsetzung Schutzsysteme - Sophos UTM Firewall Unified Threat Management (UTM) System Malware-Filter für Web und Sichere Site-2-Site- und Einwahlverbindungen Verschlüsselter Fernzugriff via Webbrowser Plug-and-Play-Module zur Anbindung von Homeoffice-Netzen oder entfernten Büro-Standorten Installationsfreie -Verschlüsselung WLAN-Infrastruktur-Management Bildquelle: Sophos Press Kit
23 Umsetzung IPSec-VPN-Tunnel De-facto-Standard für gesicherte Kommunikationstunnel Gewährleistet Authentizität und Privatheit der übertragenen Daten Sicherheitsparameter im Projekt: Authentifizierung: Zertifikatsbasiert (RSA-Schlüssel mit 2048 Bit Länge) (ein Zertifikat pro Standort / VPN-Router) Verschlüsselung: AES mit 128 Bit Schlüssellänge Sitzungsschlüssel (K) wird durch Diffie-Hellman-Algorithmus zwischen beiden Seiten ausgehandelt, jedoch niemals über die Leitung übertragen K AES128-verschlüsselt K
24 Umsetzung Automatisierte Provisionierung der VPN-Router Konfiguration in Testumgebung manuell via Web-GUI Aufgrund einheitlicher Systemplattform werden VPN-Router gleichartig konfiguriert Automatisierung der Konfiguration durch eigenentwickelte Software Fehlervermeidung Zentrale Konfigurationsspeicherung Dokumentation Endgeräte / Stationen Know How in Softwareentwicklung vorteilhaft ( DevOps )
25 Umsetzung Monitoring-System Zabbix Monitoring ist ein Werkzeug des Betreibers von CIT und PIT und sollte immer technikunabhängig und in der Hand der Fachabteilung sein Einführung im Zeitraum der Projektumsetzung Zunächst nur Überwachung der VPN-Router (Erreichbarkeit, Datendurchsatz) Mittlerweile Einsatz für diverse Systeme und Techniken: Netzwerkkomponenten (Firewalls, Switches) Server (Betriebssystem und Anwendungen) Internetzugang diverse Backups Datenbank-Cluster Namensauflösung (DNS)
26 Umsetzung Monitoring-System Zabbix Hilfreich im Projekt zur Auswertung zeitlicher Verläufe und Zusammenhänge GSM-Signalpegel Zugriffszeiten Datendurchsatz
27 Herausforderungen und Besonderheiten
28 Herausforderungen Störfall A - Instabile Verbindungen Aufnahme GSM-Signalstärke und Modus in Überwachung (Monitoring-System) Ermittlung verschiedener Ursachen 1. Schlechte Empfangsbedingungen: Wechsel zwischen HSPA und EDGE Tausch oder Korrektur der Antennen 2. Periodische Störeinflüsse: Störsender in Umgebung? Probleme beim Mobilfunkanbieter? Feste Konfiguration von EDGE
29 Herausforderungen Störfall B Langsame Verbindung (hohe Paketlaufzeiten) Analyse der Langzeitaufzeichnung des Monitoring-Systems: Datendurchsatz Empfangspegel Paketlaufzeiten
30 Herausforderungen Störfall C - Hohes Datenaufkommen Datenvolumen von über 500 MB / Monat (Durchschnitt 120 MB /Monat) Ursache nicht unmittelbar erkennbar Durchführung von IP-Paketanalysen mittels Software Wireshark : Mittschnitt der Kommunikation zu gestörter Station und zu Referenzstation
31 Herausforderungen Störfall C - Hohes Datenaufkommen Statistische Auswertungen zeigen schnell Ursache des Datenaufkommens: Referenzstation Problemfall Prozesstechnik war für sekündliche Meldungen an Leitstelle konfiguriert und somit Ursache des Datenaufkommens; Problem konnte nun schnell gelöst werden
32 Herausforderungen Empfehlung - Fehleranalysen Erstellung einer kurzen Test- / Störfalldokumentation: Genaue Schrittfolge und Uhrzeiten protokollieren (Kleine Hilfswerkzeuge können z.b. automatisch Zeitstempel einfügen) Bildschirmphotos erstellen Direkter Kontakt zum Hersteller und Übermittlung des Dokuments: Oftmals schnellere Informationen und Unterstützung Beachten von Zeitunterschieden in Komponenten Kein 100%-Vertrauen in Systemmeldungen: Verlässliche Hinweise gibt in vielen Fällen nur eine IP-Paketanalyse
33 Kontakt Dipl.-Inf. (FH) Jens Berthold Senior Professional Software Development & Security Analysis controlnet - Automation. IT. Sicherheit. Geschwister-Scholl-Strasse 5, Weimar, Germany Phone: +49 (0) info[at]controlnet.de IT-Security & Compliance Administration Monitoring Client Mgmt
Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)
Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Definition Was ist Talk2M? Talk2M ist eine kostenlose Software welche eine Verbindung zu Ihren Anlagen
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrCollax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper
Collax VPN Howto Dieses Howto beschreibt exemplarisch die Einrichtung einer VPN Verbindung zwischen zwei Standorten anhand eines Collax Business Servers (CBS) und eines Collax Security Gateways (CSG).
MehrVirtual Private Network. David Greber und Michael Wäger
Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrEinrichtungsanleitung Router MX200
Einrichtungsanleitung Router MX200 (Stand: 30. Januar 2015) Zur Inbetriebnahme des MX200 ist zusätzlich die beiliegende Einrichtungsanleitung LTE- Paket erforderlich. Diese steht alternativ auch auf der
MehrAnleitung zur Einrichtung der Drahtlosverbindung (WLAN)
Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern, müssen Sie die Verschlüsselung im DIR- Router konfigurieren. Ein ungesichertes WLAN kann dazu führen,
MehrÖffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:
Schritt 1: Verbinden Sie Ihr wireless-fähiges Gerät (Notebook, Smartphone, ipad u. ä.) mit dem Wireless-Netzwerk WiFree_1. Die meisten Geräte zeigen Wireless-Netzwerke, die in Reichweite sind, automatisch
MehrMöglichkeiten der verschlüsselten E-Mail-Kommunikation mit der AUDI AG Stand: 11/2015
Möglichkeiten der verschlüsselten E-Mail-Kommunikation mit der AUDI AG Stand: 11/2015 Möglichkeiten der verschlüsselten E-Mail-Kommunikation mit der AUDI AG Vertrauliche Informationen dürfen von und zur
MehrIP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014
IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014 Alarm XML CSV Webinterface Internet TCP / RTU Slave IP-Router E-Mail FTP / SFTP UDP RS 232 GLT RS 485 GPRS / EDGE / UMTS SPS S0-Eingänge
MehrAnleitung zur Einrichtung der Drahtlosverbindung (WLAN)
Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern, müssen Sie die Verschlüsselung im Router konfigurieren. Ein ungesichertes WLAN kann dazu führen, dass
MehrLösungswege einer sicheren Datenübertragung in der Abwassertechnik
Lösungswege einer sicheren Datenübertragung in der Abwassertechnik Solutions for a safety data transmission in wastewater technology Dipl.-Ing. Reinhold Kiesewski Bereich: Abwassertechnik Betrieb EMSR-
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als
MehrLabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN
LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration Arbeitsblatt und Demonstration A. Rost 1. Steuerung eines VI über LAN Eine Möglichkeit zur Steuerung virtueller Instrumente
MehrSecurity Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung
Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!
MehrDaten Monitoring und VPN Fernwartung
Daten Monitoring und VPN Fernwartung Ethernet - MODBUS Alarme Sensoren RS 232 / 485 VPN Daten Monitoring + VPN VPN optional UMTS Server Web Portal Fernwartung Daten Monitoring Alarme Daten Agent Sendet
MehrVirtual Private Network
Virtual Private Network Unter einem Virtual Private Network (VPN) versteht man eine durch geeignete Verschlüsselungs- und Authentifizierungsmechanismen geschützte Verbindung zwischen 2 Rechnern ( und VPN-Gateway)
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
MehrMachen Sie Ihr Zuhause fit für die
Machen Sie Ihr Zuhause fit für die Energiezukunft Technisches Handbuch illwerke vkw SmartHome-Starterpaket Stand: April 2011, Alle Rechte vorbehalten. 1 Anbindung illwerke vkw HomeServer ins Heimnetzwerk
MehrIAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014
IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis
MehrGGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616
GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616 Ausgabe vom November 2014 1. Einleitung... 1 2. Gerät anschliessen... 1 3. Gerät Konfigurieren - Initial... 1 3.1. Mit dem Internet verbinden...
MehrAnleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
MehrErste Schritte mit Deinem Protonet Server
Erste Schritte mit Deinem Protonet Server In diesem Dokument sind die ersten Schritte (Einrichtungsassistent) innerhalb von SOUL dokumentiert als Ergänzung zur dem Server beiliegenden Anleitung. Im Anschluss
MehrHerausforderungen des Enterprise Endpoint Managements
Herausforderungen des Enterprise Endpoint Managements PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG Herausforderungen 09.10.2013 Herausforderungen
MehrNetzwerkanalyse. Datenvermittlung in Netzen
Netzwerkanalyse Datenvermittlung in Netzen Einordnung/Abgrenzung Aufzeichnung und Auswertung des Datenverkehrs Statistiken über Verkehrsmengen und -richtungen Verkehrs-Matrix: wer mit wem, wann, wie viel?
MehrSchnellstart. MX510 ohne mdex Dienstleistung
Schnellstart MX510 ohne mdex Dienstleistung Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 als Internet- Router mit einer eigenen SIM-Karte ohne Verwendung einer mdex SIM-Karte und ohne
Mehrabasoft MailGateway: DICOM via Mail
abasoft MailGateway: DICOM via Mail Datensicherheit und Datenschutz nach AGIT-Standard Die teleradiologischen Möglichkeiten mit abasoft MailGateway Preiswerte Standort- vernetzung Erhöhte Sicherheit durch
MehrP793H PPP/ACT LAN 4 PRESTIGE P793H
PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE
MehrAnleitung zur Einrichtung der Drahtlosverbindung (WLAN)
Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern, müssen Sie die Verschlüsselung im Router konfigurieren. Ein ungesichertes WLAN kann dazu führen, dass
MehrAnleitung zur Einrichtung der Drahtlosverbindung (WLAN)
Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern müssen Sie die Verschlüsselung im Router konfigurieren. Ein ungesichertes WLAN kann dazu führen, dass
MehrFTP-Leitfaden RZ. Benutzerleitfaden
FTP-Leitfaden RZ Benutzerleitfaden Version 1.4 Stand 08.03.2012 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zeitaufwand... 3 2 Beschaffung der Software... 3 3 Installation... 3 4 Auswahl des Verbindungstyps...
MehrKonfigurationsbeispiel USG
ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des
MehrVersuch 3: Routing und Firewall
Versuch 3: Routing und Firewall Ziel Konfiguration eines Linux-basierten Routers/Firewall zum Routen eines privaten bzw. eines öffentlichen Subnetzes und zur Absicherung bestimmter Dienste des Subnetzes.
MehrAnleitung zur Einrichtung der Drahtlosverbindung (WLAN)
Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern müssen Sie die Verschlüsselung im Accesspoint konfigurieren. Ein ungesichertes WLAN kann dazu führen,
Mehrpeer-to-peer Dateisystem Synchronisation
Ziel Realisierungen Coda Ideen Fazit Literatur peer-to-peer Dateisystem Synchronisation Studiendepartment Informatik Hochschule für Angewandte Wissenschaften Hamburg 30. November 2007 Ziel Realisierungen
MehrBernd Blümel. Verschlüsselung. Prof. Dr. Blümel
Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011
MehrCollax PPTP-VPN. Howto
Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.
MehrBYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles
Pallas Security Colloquium BYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles 16.10.2013 Referent: Stephan Sachweh Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer Straße 8a
MehrFriedrich Heckmann / Carl-Heinz Gutjahr. 12.Firewall...1
. Firewall Autoren: Stand: Okt. 2013 Friedrich Heckmann / Carl-Heinz Gutjahr Inhaltsverzeichnis.Firewall...1.1.Skalierbarkeit...1.1.1. Ohne dezidierte Firewall...2.1.2. Einsatz einer Appliance...2.2.Konfiguration
MehrGGAweb - WLAN Router Installationsanleitung Zyxel NBG 4615 v2
GGAweb - WLAN Router Installationsanleitung Zyxel NBG 4615 v2 Ausgabe vom 16. Januar 2014 1. Einleitung... 1 2. Gerät anschliessen... 1 3. Gerät Konfigurieren - Initial... 2 3.1. Mit dem Internet verbinden...
MehrCisco Security Monitoring, Analysis & Response System (MARS)
Cisco Security Monitoring, System Die Produkte des Herstellers Cisco Systems für Security Information Management haben heute die Produktbezeichnung MARS. Das signaturorientierte IDS wurde im Zuge der technischen
MehrI T & A U T O M A T I O N. SCADA.web. Ausgezeichnete Anlagenüberwachung im Web
I T & A U T O M A T I O N SCADA.web Ausgezeichnete Anlagenüberwachung im Web Innovation in Technologie und Dienstleistung SCADA.web ist das Portal zur Fernüberwachung für Betreiber von kleinen dezentralen
MehrHISPRO ein Service-Angebot von HIS
ein Service-Angebot von HIS Juni 2008 Karsten Kreißl kreissl@his.de Was ist? Application Service PROviding (ASP) für alle GX und QIS Module von HIS Bietet Hochschulen die Möglichkeit, den Aufwand für den
MehrWireless & Management
5. Wireless Switch (Seamless Roaming) 5.1 Einleitung Im Folgenden wird die Konfiguration des Wireless Switch gezeigt. Zwei Access Points bieten die Anbindung an das Firmennetz. Beide Access Points haben
MehrPaul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG
Cloud Lösung in der Hotellerie Die Mirus Software als Beispiel Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG Folie 1 SaaS (Software as a Service) in der Cloud
Mehrbei der MEKRA Lang GmbH & Co. KG
IT-Sicherheit bei der MEKRA Lang GmbH & Co. KG 27.03.2003 Vortrag IKT-Forum 03.04.2003 Seite 1 MEKRA Lang GmbH & Co. KG Automobil Zulieferer Entwicklung, Produktion und Vertrieb von Rückblicksystemen 8
MehrOmniAccess Wireless. Remote Access Point Lösung
OmniAccess Wireless Remote Access Point Lösung Die Remote Access Point Lösung im Überblick Dual Mode Phone Zentrale MIPT310/610 LAN WLAN Laptop PC WLAN IP Sec Remote AP ADSL Modem Zum Unternehmensnetz
MehrIT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake 1 57392 Schmallenberg
IT- Wir machen das! Leistungskatalog M3B Service GmbH Alter Sportplatz Lake 1 57392 Schmallenberg Tel.: 02972 9725-0 Fax: 02972 9725-92 Email: info@m3b.de www.m3b.de www.systemhaus-sauerland.de Inhaltsverzeichnis
MehrTechnische Anforderung zur Anbindung von EEG-Anlagen an das Einspeisemanagement (EEG 2014, 9)
Technische Anforderung zur Anbindung von EEG-Anlagen an das Einspeisemanagement (EEG 2014, 9) Stand: 01.07.2012 1. Grundsätze 2 1.1. Anwendungsbereich 2 2. Umsetzung des Einspeisemanagements 2 2.1. Konzept
MehrKonfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Seite - 1 -
Konfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Copyright Stefan Dahler 22. Oktober 2013 Version 1.0 www.neo-one.de Seite - 1 - 4. Standortkopplung
MehrAufbau und Funktion eines VPN- Netzwerkes
Thomas Zollt zollt-software-consulting Aufbau und Funktion eines VPN- Netzwerkes Legende Symbole Internet Zugang VPN-Tunnel Router Server/ PC Kein Zugang VPN-Tunnel zertifizierter VPN- Schlüssel Kein/
MehrI N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte
I N F O R M A T I O N V I R T U A L I S I E R U N G Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Ausfallsicherheit durch Virtualisierung Die heutigen Anforderungen an IT-Infrastrukturen
MehrVorsicht beim Surfen über Hotspots
WLAN im Krankenhaus? Vorsicht beim Surfen über Hotspots - Unbefugte können leicht auf Rechner zugreifen - Sicherheitstipps für Nutzer öffentlicher WLAN-Netze Berlin (9. Juli 2013) - Das mobile Surfen im
MehrInstallationsanleitung HZV Online Key
Installationsanleitung HZV Online Key Stand: 22.01.2014 2013 HÄVG Rechenzentrum GmbH Seite 1 von 6 Inhaltsverzeichnis 1. Überblick... 3 2. Voraussetzungen... 3 3. Installation des HZV Online Key... 3 4.
MehrGuide DynDNS und Portforwarding
Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch
MehrEinrichtung von VPN für Mac Clients bei Nortel VPN Router
Einrichtung von VPN für Mac Clients bei Nortel VPN Router 2009 DeTeWe Communications GmbH! Seite 1 von 13 Einrichtung des Nortel VPN Routers (Contivity)! 3 Konfigurieren der globalen IPSec Einstellungen!
MehrVisualisierung und Informationssicherheit. KNX Symposium 23. Oktober 2015 Markt Schwaben
Visualisierung und Informationssicherheit 23. Oktober 2015 Markt Schwaben Sicherheitsbedenken zu recht! Quelle: TÜV SÜD zu recht! 28.07.2015 Mehr als 60.000 Zugriffe auf eine virtuelle Infrastruktur verzeichnete
MehrDie Vielfalt der Remote-Zugriffslösungen
Die Vielfalt der Remote-Zugriffslösungen Welche ist die Richtige für mein Unternehmen? Corinna Göring Geschäftsführerin der COMPUTENT GmbH Ettringen / Memmingen 1 1 COMPUTENT GmbH gegründet 1991 als klassisches
MehrSeite - 1 - 3. Wireless Distribution System (Routing / Bridging) 3.1 Einleitung
3. Wireless Distribution System (Routing / ) 3.1 Einleitung Im Folgenden wird die Konfiguration des Wireless Distribution Modus gezeigt. Sie nutzen zwei Access Points um eine größere Strecke über Funk
MehrFAQ. Häufige VoIP-Probleme - - 1 - -5
FAQ Häufige VoIP-Probleme - - 1 - -5 1. Einleitung Anders als bei der klassischen Telefonie über einen Analog- oder ISDN-Anschluss, nutzt die Placetel- Telefonanlage Ihre Internetverbindung und ist damit
MehrSchnellstart. mdex mobile.dsl Paket (MX510)
Schnellstart mdex mobile.dsl Paket (MX510) Diese Schnellstartanleitung beschreibt die Einrichtung des mdex Routers MX510 als mdex mobile.dsl Paket zum Fernzugriff auf ein angeschlossenes Gerät über die
MehrSchnellstart. MX510 mit public.ip via OpenVPN
Schnellstart MX510 mit public.ip via OpenVPN Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 bei Verwendung Ihrer eigenen SIM-Karte und der mdex Dienstleistung public.ip zum Fernzugriff.
MehrContent Management System mit INTREXX 2002.
Content Management System mit INTREXX 2002. Welche Vorteile hat ein CM-System mit INTREXX? Sie haben bereits INTREXX im Einsatz? Dann liegt es auf der Hand, dass Sie ein CM-System zur Pflege Ihrer Webseite,
MehrISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote
Seite 1 von 7 ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung In größeren Firmenumgebungen
MehrDatenempfang von crossinx
Datenempfang von crossinx Datenempfang.doc Seite 1 von 6 Inhaltsverzeichnis 1 Einführung... 3 2 AS2... 3 3 SFTP... 3 4 FTP (via VPN)... 4 5 FTPS... 4 6 Email (ggf. verschlüsselt)... 5 7 Portalzugang über
MehrAnbindung einer Gateprotect GPO 150
Anbindung einer Gateprotect GPO 150 Anbindung einer Gateprotect GPO 150 1 1. Technische Eckdaten 2 2. Neues Internetobjekt erstellen 2 3. Verbindungstyp auswählen 3 4. Anschluss zum Internet wählen 3 5.
MehrHTBVIEWER INBETRIEBNAHME
HTBVIEWER INBETRIEBNAHME Vorbereitungen und Systemvoraussetzungen... 1 Systemvoraussetzungen... 1 Betriebssystem... 1 Vorbereitungen... 1 Installation und Inbetriebnahme... 1 Installation... 1 Assistenten
MehrBüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen
BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen Stand: 13.12.2010 Die BüroWARE SoftENGINE ist ab Version 5.42.000-060 in der Lage mit einem Microsoft Exchange Server ab Version 2007 SP1
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrBetriebsanleitung AVM Fritz!Box Fon WLAN 7570
Betriebsanleitung AVM Fritz!Box Fon WLAN 7570 1 Zurücksetzen der Fritz!Box in den Auslieferungszustand Durch das Zurücksetzen in den Auslieferungszustand werden alle Einstellungen, die Sie in der Fritz!Box
MehrPowermanager Server- Client- Installation
Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server
MehrFolgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:
Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal
Mehr2. Installation unter Windows 8.1 mit Internetexplorer 11.0
1. Allgemeines Der Zugang zum Landesnetz stellt folgende Anforderungen an die Software: Betriebssystem: Windows 7 32- / 64-bit Windows 8.1 64-bit Windows Server 2K8 R2 Webbrowser: Microsoft Internet Explorer
MehrFallstudie HP Unified WLAN Lösung
Fallstudie HP Unified WLAN Lösung Ingentive Networks GmbH Kundenanforderungen Zentrale WLAN Lösung für ca. 2200 Mitarbeiter und 20 Standorte Sicherer WLAN Zugriff für Mitarbeiter Einfacher WLAN Internetzugang
MehrDieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.
CLIENT INSTALLATION DES ENIQ ACCESSMANAGEMENTS Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren. Ein Client kann in drei
MehrFernwartung von Maschinen, Anlagen und Gebäuden
Fernwartung von Maschinen, Anlagen und Gebäuden Entscheidungsgrundlage für Systemintegratoren und Endkunden Für die Realisierung von Fernwartungen sind verschiedene Ansätze möglich. Dieses Dokument soll
MehrICS-Addin. Benutzerhandbuch. Version: 1.0
ICS-Addin Benutzerhandbuch Version: 1.0 SecureGUARD GmbH, 2011 Inhalt: 1. Was ist ICS?... 3 2. ICS-Addin im Dashboard... 3 3. ICS einrichten... 4 4. ICS deaktivieren... 5 5. Adapter-Details am Server speichern...
MehrMSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003
Page 1 of 8 SMTP Konfiguration von Exchange 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 25.02.2005 SMTP steht für Simple Mail Transport Protocol, welches ein Protokoll ist, womit
MehrHow-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx
How-to: VPN mit PPTP und dem Windows VPN-Client Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit PPTP und dem Windows VPN-Client... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen
MehrAvira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung
Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...
MehrVerschlüsselung von VoIP Telefonie
Verschlüsselung von VoIP Telefonie Agenda» VoIP-Grundlagen» Gefahren bei VoIP» Sicherheitskonzepte 2 VoIP-Grundlagen Im Unterschied zur klassischen Telefonie werden bei VoIP keine dedizierten Leitungen
MehrHow-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx
Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit IPSec und Gateway to Gateway... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security Manager...
Mehrlldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.
lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry. Fragestellung Dieser Beitrag stammt aus dem Siemens Industry
Mehr5 Standortvernetzung mit Company Net
1 Kampagnenübersicht Enterprise 10/07/2013 Anleitung zur IP EXPLOSION 2013 5 Standortvernetzung mit Company Net 4 3 2 1 Unified Communication mit OfficeNet Enterprise Mobiler Zugriff ins Firmennetz mit
MehrEmpfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers. Wien, 26.2.2015
Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers Wien, 26.2.2015 Smartphones. Ihr Smartphone ist ein vollwertiger Computer. Ihr Smartphone enthält interessante Daten Ihren Wohnort (z.b. in der
Mehr1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen
1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung mit dynamischen IP-Adressen auf beiden Seiten beschrieben.
MehrInstallationshandbuch
Installationshandbuch PELLETRONIC TOUCH ONLINE DEUTSCH ORIGINALANLEITUNG PE 1506 DE 1.0 wwwoekofen.com Titel: Installations-handbuch Artikelnummer: PE 1506 DE 1.0 Version gültig ab: 05/2014 Freigabe: Wohlinger
MehrInfrastruktur: Vertrauen herstellen, Zertifikate finden
TeleTrusT Bundesverband IT-Sicherheit e.v. Infrastruktur: Vertrauen herstellen, Zertifikate finden Allgemeines zur TeleTrusT EBCA Seit 2001 Zusammenschluss einzelner, gleichberechtigter n zu -Verbund einfacher,
MehrLexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver
Eine Firewall für Lexware professional oder premium konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Die Firewall von Windows 7 und Windows 2008 Server... 2 4. Die Firewall
MehrMobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003
Mobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003 S. Plogmann, O. Pietsch Seminar Beratungsbetriebslehre 26. Juni 2003 Seite 1 Inhalt Inhaltsverzeichnis
MehrAnalyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen
Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der
MehrCollax NCP-VPN. Howto
Collax NCP-VPN Howto Dieses Howto beschreibt wie eine VPN-Verbindung zwischen einem Collax Server und dem NCP Secure Entry Client (NCP) eingerichtet werden kann. Der NCP ist ein sehr einfach zu bedienender
MehrWLAN Konfiguration. Michael Bukreus 2014. Seite 1
WLAN Konfiguration Michael Bukreus 2014 Seite 1 Inhalt Begriffe...3 Was braucht man für PureContest...4 Netzwerkkonfiguration...5 Sicherheit...6 Beispielkonfiguration...7 Screenshots Master Accesspoint...8
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
MehrJederzeit Fernzugriff mit sicherem VPN. Mobile Netzwerke und Industrial Firewalls
Jederzeit Fernzugriff mit sicherem VPN Mobile Netzwerke und Industrial Firewalls Präsentation wofür? DAS ZIEL Wir wollen erreichen, das Sie erfahren, welche Herausforderungen beim 24x7 Fernzugriff zu meistern
MehrISA 2004 - Einrichtung einer DFUE VErbindung - von Marc Grote
Seite 1 von 10 ISA Server 2004 Einrichten einer DFÜ Verbindung - Von Marc Grote -------------------------------------------------------------------------------- Die Informationen in diesem Artikel beziehen
MehrTIA - Rechenzentrum. Systemvoraussetzungen
TIA - Rechenzentrum Systemvoraussetzungen Version 1.2 Stand 13.06.2012 Inhaltsverzeichnis 1 Hinweis... 3 2 Software... 3 2.1 Z-Atlas Einfuhr... 3 2.1.1 Clienteinstellungen... 3 2.2 Z-ATLAS AES & Z-ATLAS
MehrDokumentation VPN-Server unter Windows 2000 Server
Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
Mehr