TLS/SSL-Serverkonfiguration testen mit O-Saft Köln, 23. November 2017
|
|
- Albert Kaufer
- vor 5 Jahren
- Abrufe
Transkript
1 TLS/SSL-Serverkonfiguration testen mit O-Saft Köln, 23. November 2017 Achim Hoffmann, sic[!]sec GmbH TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
2 Achim Hoffmann Penetrationtester, Trainer, Sprecher Autor Spezialisiert auf Web Application Security >15 Jahre Pentest, SCA, WAF OWASP Germany, Board Member Project Leader: O-Saft, EnDe, Web Application Firewall: Best Practices Maintainer lists.owasp.org (alle OWASP-Mailinglisten) TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
3 Torsten Gigler Autor Internernal Security Consultant in Großuntenehmen >15 Jahre (IT-Infrastruktur- und Application Security) OWASP Aktiv seit 2 Jahren, Project Leader OWASP Top 10 für Entwickler / OWASP Top 10 for Developers Seit einem Jahr co-developer O-Saft TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
4 Agenda Kurzer Überblick Die wichtigsten Befehle +cipher +check +info Das Konzept Befehle, Optionen, Ausgabeformat Warum noch ein Tool? Zielgruppe Beispiele, Beispiele, Beispiele Hilfe, Hilfe? Hilfe! Postprozess Ausgabe weiter verarbeiten Docker GUI Tool, POD, HTML TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
5 DROWN POODLE Lucky13 LogJam FREAK Sloth Sweet32 TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
6 tls-check.pl TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
7 port optional PORT erforderlich Tools: Typische Probleme (1) openssl FQDN:PORT nmap FQDN -p port cnark.pl -h FQDN -p port manyssl.pl -s IP -p port SSLAudit.pl FQDN PORT sslmap.py --host FQDN --port PORT sslscan FQDN:port ssltest.pl FQDN PORT sslyze.py FQDN:port TLS-check.pl o-saft.pl FQDN FQDN:port --host FQDN --port port TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
8 Tools: Typische Probleme (2) Liste der Ciphers hardcoded (cnark.pl, SSLAudit.pl, sslmap.py, ) Braucht Files mit Cipher (SSLAudit.pl, athena-ssl-cipher-check_v062.jar) Pfad für openssl muss angepasst werden (ssl-cipher-check.pl, sslthing.sh) Muss im Installationverzeichnis gestartet werden (SSLAudit.pl, ssldiagnos.exe, THCSSLCheck.exe, ) SSLv2 muss deaktiviert werden (SSLAudit.pl, ssltest.pl) Fehlerhafter Code (sslmap.py, sslthing.sh, ) Sporadische Hänger (sslyze.py) Keine name-based virtual Hosts (SSLAudit.pl) Braucht spezielle Module (cnark.pl, manyssl.pl, TLS-check.pl) TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
9 Best Practice Nur TLS 1.2 oder neuer (BEAST, RC4) Keine SSL/TLS Compression (CRIME) Keine Heartbeat-Extension (Heartbleed) Keine truncate HMAC -Extension Secure Renegotiation Keine Wildcard-Zertifikate Alle CAs ausliefern Signature mit SHA256 oder besser ( 2048 Bit) HSTS, ja, nein, vielleicht, TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
10 Cipher: Best Practice Keine NULL, Anon, Export Cipher Keine CBC, RC4 Cipher (POODLE, DROWN, RC4) Keine DES, 3DES (Sweet32) Keine DSA/DSS Cipher (schlechte Entropie) Keine Camellia, IDEA Cipher (Sicherheit unbekannt) Nur ephermeral Cipher mit PFS GCM Cipher benutzen Keysize min. 128 Bit Diffie-Hellman-Parameter 2048 Bit TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
11 Cipher: Best Practice # of Ciphers IANA Cipher Service -1 NULL -21 EXPORT -15 ANON -24 RC2-0 DES -7 SEED -5 ARIA -50 IDEA -3 PSK -52 SRP -9 KRB5-4 ECDH/DH -50 DSS/DSA -29 MD5-1 RC4-2 CAMELLIA -16 CCM -8 TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
12 Cipher: was bleibt Mit erfect Forward Secrecy TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (TLS_DHE_RSA_WITH_AES_128_CBC_SHA) TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA*, Ohne Perfect Forward Secrecy TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 (TLS_RSA_WITH_AES_256_CBC_SHA256) TLS_RSA_WITH_AES_256_CBC_SHA (TLS_RSA_WITH_AES_128_CBC_SHA256) TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA* TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA x: CBC wegen DROWN *: 3DES nur historische Browser ( RSA) : not applicaple: inkompatible in some Browser when used with strong DH parameters ( 2048 bit) : not supported by historic browsers TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA* TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
13 Links Referenzen Projekt-Seite: Online-Dokumentation: Repository: Stabile Version: Letzter Entwicklungsstand: Kontakt TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
14 Demo Achim Hoffmann sic[!]sec GmbH Industriestraße Gröbenzell TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November
O-Saft Richtig verschlüsseln mit SSL/TLS OWASP Day Germany 2014, Hamburg, 9. Dezember 2014
Richtig verschlüsseln mit SSL/TLS OWASP Day Germany 2014 Hamburg Achim Hoffmann Torsten Gigler Autoren Achim Hoffmann (Pen-)Tester Trainer Sprecher spezialisiert auf Web Application Security >15 Jahre
Mehr.gv.at Sicherheitsanalyse
.gv.at E-Mail Sicherheitsanalyse The E-Government Innovation Center is a joint initiative of the Federal Chancellery and Graz University of Technology Arne Tauber, EGIZ 28. September 2016 Ermitteln der.gv.at
MehrWas ist eine Cipher Suite?
Eine Cipher-Suite ist im Grunde ein vollständiger Satz von Methoden (technisch als Algorithmen bekannt), die benötigt werden, um eine Netzwerkverbindung durch SSL/TLS ab zu sichern. Jedes Satz ist repräsentativ
MehrTLS nach TR Checkliste für Diensteanbieter
TLS nach TR-03116-4 Checkliste für Diensteanbieter Stand 2019 Datum: 31. nuar 2019 1 Einleitung Ziel dieser Checkliste ist es, Diensteanbieter bei der Konfiguration von TLS gemäß den Vorgaben und Empfehlungen
MehrTLS nach TR Checkliste für Diensteanbieter
TLS nach TR-03116-4 Checkliste für Diensteanbieter Stand 2017 Datum: 24. März 2017 1 Einleitung Ziel dieser Checkliste ist es, Diensteanbieter bei der Konfiguration von TLS gemäß den Vorgaben und Empfehlungen
MehrEin Überblick über Security-Setups von E-Banking Websites
Ein Überblick über Security-Setups von E-Banking Websites Stefan Huber www.sthu.org Linuxwochen Linz 2015 31. Mai 2015 Basierend auf Testergebnissen vom 28.03.2015 aus https://www.sthu.org/blog/11-tls-dnssec-ebanking/
MehrWEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
MehrNetzwerksicherheit Übung 5 Transport Layer Security
Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, Christian Berger Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,
MehrNetzwerksicherheit Übung 5 Transport Layer Security
Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, David Eckhoff Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.1.2.0 r36988 Datum: September 2017 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios
MehrOFTP2 in der Praxis. Security-Flaws partnerbasierte Situationen
Security-Flaws partnerbasierte Situationen OFTP2 in der Praxis - Security-Flaws Generell: Es werden ständig neue Sicherheitslücken bekannt. Diese lassen sich eingrenzen auf: Protokollspezifische, globale
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.2.0.0 r42534 Datum: Januar 2019 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios 11.x
MehrIch schreibe meinen eigenen SSL/TLS-Checker. Ist doch ganz einfach, oder??
Ich schreibe meinen eigenen SSL/TLS-Checker. Ist doch ganz einfach, oder?? Dirk Wetter @drwetter Licence: http://creativecommons.org/licenses/by-nc-sa/4.0/ 0. Wer bin ich? Einzelunternehmer Sicherheit
MehrVerschlüsselte Webseiten mit SSL aber richtig Wie setze ich SSL sinnvoll, kostengünstig und sicher ein? Dominik Vallendor
Verschlüsselte Webseiten mit SSL aber richtig Wie setze ich SSL sinnvoll, kostengünstig und sicher ein? Dominik Vallendor 12.11.2018 Tralios IT GmbH www.tralios.de Über mich Dominik Vallendor Dipl.-Inform.,
MehrSSL in der Praxis, sicher?
SSL in der Praxis, sicher? Achim Hoffmann achim@owasp.org München 15. Oktober 2013 sic[!]sec GmbH 16.10.2013 11:31 1 von 59 Sicher? http://xkcd.com/538/ 16.10.2013 11:31 2 von 59 Disclaimer Problem ist
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.2.1.1 r 43310 Datum: März 2019 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios 11.x
MehrNCP Exclusive Remote Access Client (ios) Release Notes
Service Release: 1.2.1.1 r43310 Datum: März 2019 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios 11.x
MehrNCP Exclusive Remote Access Client (ios) Release Notes
Service Release: 1.2.2.0 r43824 Datum: Mai 2019 Enterprise Clients auf einem Gerät mit ios 11.x oder neuer benötigt: NCP Management Plug-in Client Configuration Version 11.14 r42540 NCP Management Plug-in
MehrDROWN (oder warum TLS-Konfiguration schwer ist)
CycleSEC Prof. Dr. Sebastian Schinzel Twitter: @seecurity DROWN (oder warum TLS-Konfiguration schwer ist) Nimrod Aviram, Sebastian Schinzel, Juraj Somorovsky, Nadia Heninger, Maik Dankel, Jens Steube,
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.2.2.0 r 43824 Datum: Mai 2019 Enterprise Clients auf einem Gerät mit ios 11.x oder neuer benötigt: NCP Management Plug-in Client Configuration Version 11.14 r42540 NCP Management Plug-in
MehrHTTPS Checkliste. Version 1.0 (26.08.2015) Copyright Hahn und Herden Netzdenke GbR
HTTPS Checkliste Version 1.0 (26.08.2015) Copyright Hahn und Herden GbR Inhaltsverzeichnis Best Practices...2 1 Private Key und Zertifikat...2 1.1 2048-Bit Private Keys...2 1.2 Geheimhalten der Private
MehrSSL TLS Erweiterte Einführung Deutscher Perl Workshop 2015 Steffen Ullrich Slides: http://noxxi.de/talks.html
SSL TLS Erweiterte Einführung Deutscher Perl Workshop 2015 Steffen Ullrich Slides: http://noxxi.de/talks.html about:me Perl seit 1997 genua mbh seit 2001 https://genua.de Application Level Firewalls Forschung
MehrHärtere Crypto für unsere Services
Härtere Crypto für unsere Services Michael F. Herbst michael.herbst@iwr.uni-heidelberg.de http://blog.mfhs.eu Interdisziplinäres Zentrum für wissenschaftliches Rechnen Ruprecht-Karls-Universität Heidelberg
Mehr@OliverMilke @cloudogu 1 meta 2 Überblick Abgrenzung 3 Key Pair vs. Signature 4 Cipher Suite Crypto is hard to get right Dutch Election Security Talk Begriffe / Konzepte Dinge, über die ich gestolpert
MehrLET S ENCRYPT UND SICHERES TLS. Oder: Wie Sie Ihre SSL/TLS-Landschaft endlich in den Griff bekommen
LET S ENCRYPT UND SICHERES TLS Oder: Wie Sie Ihre SSL/TLS-Landschaft endlich in den Griff bekommen Agenda 1. Gratis-Zertifikate und automatisierte Erneuerung 2. TLS-Konfiguration: Sicher und kompatibel
MehrOWASP German Chapter Wer wir sind. Was wir machen. Wie wir helfen.
The OWASP Foundation http://www.owasp.org OWASP German Chapter Wer wir sind. Was wir machen. Wie wir helfen. Tobias Glemser tobias.glemser@owasp.org tglemser@tele-consulting.com Ralf Reinhardt ralf.reinhardt@owasp.org
MehrHacken von implementierungsspezifischen! SSL-Schwachstellen
Hacken von implementierungsspezifischen! SSL-Schwachstellen Basic-Constraints-Schwachstelle Null-Präfix-Attacke Thomas Konrad, FH St. Pölten, Studiengang IT Security, is072033@fhstp.ac.at Wozu SSL? Authentizität
MehrModul 11: Sicherer Remote-Zugriff über SSH
Modul 11: Sicherer Remote-Zugriff über SSH 14.09.2017 13:48:03 M. Leischner Netze, CS, 2. Semester Folie 1 Security-Mgmt Sicherheit im Internet-Protokollstack pp SSH/TLS TCP IPSEC IP Schicht 1/2 System
MehrHeartbleed Debugged OpenSSL & CVE-2014-0160
Heartbleed Debugged OpenSSL & CVE-2014-0160 René Lynx Pfeiffer DeepSec GmbH https://deepsec.net/, rpfeiffer@deepsec.net FH Eisenstadt Vorstellung Studium der Physik PGP Benutzer seit 1992 (aus denselben
MehrNCP Secure Entry macos Client Release Notes
Service Release: 3.00 r37856 Datum: November 2017 Voraussetzungen Apple OS X Betriebssysteme: Folgende Apple macos Betriebssysteme werden mit dieser Version unterstützt: macos High Sierra 10.13 macos Sierra
MehrSIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v.
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v. KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und
MehrSicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 2
Sicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 2 1. TLS-Einordnung (OSI-Referenzmodell, Geschichte) 2. TLS-Datenübertragung 3. TLS Schlüssel und Algorithmen 4. TLS-Handshake 5. TLS-Implementierung
MehrSNoUG. What's new in Domino. Zürich, 22 März 2017 Daniel Nashed (Nash!Com)
SNoUG What's new in Domino Zürich, 22 März 2017 Daniel Nashed (Nash!Com) Über den Referenten Nash!Com IBM Business Partner/ISV Mitglied The Penumbra group - An international consortium of selected Business
MehrIHK: Web-Hacking-Demo
sic[!]sec, Achim Hoffmann IHK: Web-Hacking-Demo, Bayreuth 1. April 2014 1 von 34 IHK: Web-Hacking-Demo Achim Hoffmann Achim.Hoffmann@sicsec.de Bayreuth 1. April 2014 sic[!]sec GmbH spezialisiert auf Web
MehrOWASP German Chapter. Chapter Meeting 17.05.2013
The OWASP Foundation http://www.owasp.org OWASP German Chapter Chapter Meeting 17.05.2013 Tobias Glemser tobias.glemser@owasp.org Was ist OWASP? Was ist OWASP? Fear, Uncertainty and Doubt (FUD) Angstkultur
MehrKryptographische Verfahren: Empfehlungen und Schlüssellängen
Technische Richtlinie TR-02102-2 Kryptographische Verfahren: Empfehlungen und Schlüssellängen Teil 2 Verwendung von Transport Layer Security (TLS) (Version 2018-01) Bundesamt für Sicherheit in der Informationstechnik
MehrBibliografische Informationen digitalisiert durch
Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 85 4 Authentisierung und Verschlüsselungsarten 101 5 OpenVPN konfigurieren 129 6 Plug-ins 181 7 Weitere Konfigurationen 185 8 Tipps 209
MehrReale Nutzung kryptographischer Verfahren in TLS/SSL
Reale Nutzung kryptographischer Verfahren in TLS/SSL CeBIT 2009/03/06 Dominique Petersen petersen (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule
MehrSicherheitsanalyse der TLS-Konfiguration von SMTP-Installationen. Bachelorarbeit. Thomas Maier
Sicherheitsanalyse der TLS-Konfiguration von SMTP-Installationen Bachelorarbeit Thomas Maier Einführung Sicherheitsziele bei SMTP Entwicklung von TLS Frage: Wie sicher ist TLS bei Mailservern konfiguriert?
MehrKryptographische Verfahren: Empfehlungen und Schlüssellängen
Technische Richtlinie TR-02102-2 Kryptographische Verfahren: Empfehlungen und Schlüssellängen Teil 2 Verwendung von Transport Layer Security (TLS) (Version 2015-01) Bundesamt für Sicherheit in der Informationstechnik
MehrMidterm NS Aufgabe 1
Midterm NS 23.11.2009 Note = Anzahl Pkte/48 x 5 + 1 1. 4/4; 2. 4/4; 3. 4/4; 4. 4/4 5. 16/16; 6. 16/16 2. Durchschnitt: 4.63 Aufgabe 1 a) A certificate authority can issue multiple certificates in the form
MehrKryptografische Verfahren für Nicht-Mathematiker Linux höchstpersönlich.
Kryptografische Verfahren für Nicht-Mathematiker Heinlein Support IT-Consulting und 24/7 Linux-Support mit ~28 Mitarbeitern Eigener Betrieb eines ISPs seit 1992 Täglich tiefe Einblicke in die Herzen der
MehrSecure Business Connectivity. HOBLink Secure. Die Sicherheits-Komponente. Stand 09 14
Secure Business Connectivity HOBLink Secure Die Sicherheits-Komponente Stand 09 14 Die Vorteile auf einen Blick Schutz Ihrer Wettbewerbsfähigkeit durch moderne Verschlüsselungsmethoden Einfache Integrierung
MehrDirk Becker. OpenVPN. Das Praxisbuch. Galileo Press
Dirk Becker OpenVPN Das Praxisbuch Galileo Press Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 87 4 Authentisierung und Verschlüsselungsarten 105 5 OpenVPN konfigurieren 135 6 Plugins
MehrEHLO. End2End ist nicht genug! SMTP TLS an der Uni Wien. Linuxwochen Wien 2016
EHLO End2End ist nicht genug! SMTP TLS an der Uni Wien Linuxwochen Wien 2016 Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der
MehrKryptographie und IT-Sicherheit
Joachim Swoboda Stephan Spitz Michael Pramateftakis Kryptographie und IT-Sicherheit Grundlagen und Anwendungen Mit 115 Abbildungen STUDIUM VIEWEG+ TEUBNER 1 Ziele und Wege der Kryptographie 1 1.1 Historische
MehrTLS für Mailserver richtig aufsetzen
TLS für Mailserver richtig aufsetzen Andreas Schulze DATEV eg 6. Mailserverkonferenz Berlin, 2014 Agenda Browser vs. MTA Krypto Organisation von Zertifikaten Demo: Zertifikat erstellen TLS mit postfix
Mehr<Insert Picture Here> Grid Control 11g Installation Ralf Durben
Grid Control 11g Installation Ralf Durben Agenda Neues in der Architektur von Grid Control 11g Inhalt der Grid Control Distribution Installation der Infrastruktur Installation von
MehrIT-Sicherheit SSL/TLS. Jens Kubieziel. Fakultät für Mathematik und Informatik. 6. Januar 2012
IT-Sicherheit SSL/TLS Jens Kubieziel Fakultät für Mathematik und Informatik 6. Januar 2012 Jens Kubieziel (FSU Jena) IT-Sicherheit 6. Januar 2012 1 / 14 Überblick Secure Sockets Layer (SSL) bzw. Transport
MehrBest Practices Guide: Web Application Firewalls. OWASP German Chapter. The OWASP Foundation Alexander Meisel CTO art of defence
Deutschland Konferenz 2008 Best Practices Guide: Web Application Firewalls Alexander Meisel CTO art of defence German Chapter Copyright The Foundation Permission is granted to copy, distribute and/or modify
MehrModul 10: Sicherer Remote-Zugriff über SSH
Modul 10: Sicherer Remote-Zugriff über SSH M. Leischner Netze, BCS, 2. Semester Folie 1 Security-Mgmt Sicherheit im Internet-Protokollstack pp SSH/TLS TCP IPSEC IP Schicht 1/2 System pp SSH/TLS TCP IPSEC
MehrSicherheit bei IoT. DOAG 2015 Andreas Chatziantoniou - Foxglove-IT BV
Sicherheit bei IoT DOAG 2015 Andreas Chatziantoniou - Foxglove-IT BV Bio Andreas Chatziantoniou Freelance Oracle Fusion Middleware Consultant 17 Jahre Oracle Erfahrung/27 Jahre IT (Unix/C) Oracle ACE andreas@foxglove-it.nl
MehrWebseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern
Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern 26. Oktober 2017 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Der Prozess im Überblick Erzeugung eines privaten Schlüssels Generierung einer Zertifikatsanfrage
MehrWebseiten mit HTTPS bereitstellen und mit HSTS sichern
Webseiten mit HTTPS bereitstellen und mit HSTS sichern https://www.my-it-brain.de 10. März 2018 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Inhalt 1 2 3 4 Inhalt 1 2 3 4 5 Ziele von HTTPS Inhalt Authentizität Vertraulichkeit
MehrSecure Socket Layer V.3.0
Konzepte von Betriebssystem-Komponenten Schwerpunkt Internetsicherheit Secure Socket Layer V.3.0 (SSLv3) Zheng Yao 05.07.2004 1 Überblick 1.Was ist SSL? Bestandteile von SSL-Protokoll, Verbindungherstellung
MehrDatenverschlüsselung in der IT Werkzeuge und Empfehlungen
Datenverschlüsselung in der IT Werkzeuge und Empfehlungen Jörg Schmidbauer z/vse & Linux Entwicklung & Service jschmidb@de.ibm.com Agenda Funktionsprinzip der Datenverschlüsselung Verschlüsselung auf z
MehrBest Practices - IMAPS mit TLS
Best Practices - IMAPS mit TLS Thomas Fleischmann Senior Sales Engineer Central Europe Thomas.Fleischmann@watchguard.com 2 Agenda Das Protokoll IMAP (mit und ohne S) Die Implementierung von IMAP(S) in
MehrApplied Crypto Hardening. @MacLemon
Macoun Applied Crypto Hardening @MacLemon System-Administration Datenschutz & Privatsphäre Sicher nach ios Macoun 2011, Klaus M. Rodewig Torwächter und Schlüsselmeister 2012, @MacLemon NSURLConnection:
MehrInhaltsverzeichnis KURZSTUDIE HTTPS (SSL, TLS) ANALYSE ÖSTERREICHISCHER GV.AT DOMÄNEN VERSION 1.3-26. SEPTEMBER 2014
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse
MehrSystemvoraussetzungen Hosting
Hosting OCLC GmbH Betriebsstätte Böhl-Iggelheim Am Bahnhofsplatz 1 E-Mail: 67459 Böhl-Iggelheim bibliotheca@oclc.org Tel. +49-(0)6324-9612-0 Internet: Fax +49-(0)6324-9612-4005 www.oclc.org Impressum Titel
MehrNeues von Grid Control. Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec
Neues von Grid Control Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec Agenda Grid Control 11g Neue Infrastruktur Installation Integration mit MyOracle Support Unterstützung
MehrNCP Secure Entry macos Client Release Notes
Service Release: 3.10 r40218 Datum: Juli 2018 Voraussetzungen Apple OS X Betriebssysteme: Folgende Apple macos Betriebssysteme werden mit dieser Version unterstützt: macos High Sierra 10.13 macos Sierra
MehrOPC UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen
OPC UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen Melanie Gallinat 1, Stefan Hausmann 2, Markus Köster 1, Stefan Heiss 2 Weidmüller Gruppe 1 Klingenbergstraße 16 32758 Detmold, Deutschland Hochschule
MehrPrüfkatalog für den technischen Datenschutz bei Wearables
Prüfkatalog für den technischen Datenschutz bei Wearables in Anlehnung an die Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter - 1 - Inhaltsverzeichnis I. Arten personenbezogener
MehrLawful Interception in Theorie und Praxis
Lawful Interception in Theorie und Praxis Lawful Interception Lawful Interception Verwendet im PSTN Standardisiert für moderne Netzwerke (ETSI, 3GPP, CALEA, ) Militärische Überwachung SIGINT / COMINT CYBINT
MehrSicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 1
Sicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 1 1. TLS-Einordnung (OSI-Referenzmodell, Geschichte) 2. TLS-Datenübertragung 3. TLS Schlüssel und Algorithmen 4. TLS-Handshake 5. TLS-Implementierung
Mehr2017 achelos. Benjamin Eikel
2017 achelos Benjamin Eikel Bedrohungspotential Systeme kommunizieren über öffentliche Netzwerke Internet, Funknetzwerke Daten können abgehört und verändert werden Schutz der Integrität der Daten Sensordaten,
MehrHacker-Tool Browser von der Webanwendung zu den Kronjuwelen
Hacker-Tool Browser von der Webanwendung zu den Kronjuwelen Ralf Reinhardt 28.11.2013, 16:40 Uhr Roadshow Sicheres Internet aiti-park Werner-von-Siemens-Str. 6 86159 Augsburg 1 Hacker-Tool Browser Über
MehrBenutzeranleitung HomeAgents Eingereicht von:
Benutzeranleitung HomeAgents Eingereicht von: Demo SCOPE AG Klusenstrasse 17/19 6043 Adligenswil http://www.demoscope.ch Demo SCOPE AG l Seite 2 von 13 Inhalt Kapitel 1: Administratives... 3 Änderungsverfolgung...
MehrBest Practices WatchGuard Accessportal - Grundlagen und Konfiguration
1 Best Practices WatchGuard Accessportal - Grundlagen und Konfiguration Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com 2 Agenda Voraussetzung Was ist das WatchGuard
MehrHowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware
HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3_B502 und höher
MehrSQL Server 2008 R2 Neuerungen
SQL Server 2008 R2 Neuerungen Thorsten Kansy tkansy@dotnetconsulting.eu Veranstalter: Thorsten Kansy Freier Berater, Software Architekt, Trainer, Fachautor MCPD * MCTS * MCAD * MCSD * MCDBA * MCSE + I
Mehreigenen SSL/TLS-Checker zu schreiben schreiben
Von Von einem, einem, der der auszog auszog seinen seinen eigenen eigenen SSL/TLS-Checker SSL/TLS-Checker zu zu schreiben schreiben Dirk Dirk Wetter Wetter @drwetter Licence: http://creativecommons.org/licenses/by-nc-sa/4.0/
Mehr1. Algorithmen und Schlüssellängen. Derzeit unterstützt TLS drei Schlüsselalgorithmen: DSA ist längst Vergangenheit,
28 SSL/ TLS Best Practice Sichere Faustregeln Hinter SSL und TLS stecken komplexe Technologien. Wer kein Krypto-Buch wälzen möchte, um zu einem sicheren HTTPS-Webserver zu kommen, findet in diesem Artikel
MehrSIWECOS KMU Webseiten-Check 2018
SIWECOS KMU Webseiten-Check 2018 Für den SIWECOS KMU Webseiten-Check wurden 1.142 Webseiten kleiner und mittelständischer Unternehmen aus Deutschland mit den Scannern des SIWECOS Projekts auf mögliche
MehrNCP Secure Managed Android Client Release Notes
Service Release: 4.11 r42317 Datum: Januar 2019 Voraussetzungen Android 9 bis Android 4.4 Voraussetzung für den Betrieb mit dem NCP Secure Enterprise Management (SEM) Um diese Client-Version zentral verwalten
MehrDie S.O.L.I.D-Prinzipien für C# Entwickler Thomas Claudius
Die S.O.L.I.D-Prinzipien für C# Entwickler Thomas Claudius Huber @ThomasClaudiusH BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENEVA HAMBURG COPENHAGEN LAUSANNE MUNICH STUTTGART VIENNA ZURICH
MehrNCP Secure Managed Android Client Release Notes
Service Release: 4.12 r43041 Datum: März 2019 Voraussetzungen Android 9 bis Android 4.4 Voraussetzung für den Betrieb mit dem NCP Secure Enterprise Management (SEM) Um diese Client-Version zentral verwalten
MehrIpsec unter Linux 2.6
Ipsec unter Linux 2.6 Einleitung: Die native IPsec Implementierung im Linux Kernel ab Version 2.5.47 basiert auf dem USAGI Projekt. Hierbei handelt es sich um eine alternative Implementierung des IPsec
MehrNetzsicherheit 9: Das Internet und Public-Key-Infrastrukturen
Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Das TCP/IP-Schichtenmodell Session 2 / 1 Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP
MehrBei Neu-Installationen wird die Client Software als Testversion (max. 10 Tage) installiert, bis die Eingabe der zugehörigen Lizenz erfolgt.
NCP Android Secure Managed Client mit Kommissionierung für NCP Secure Enterprise Management als NCP Secure Enterprise Android VPN Client oder NCP Volume License Server als NCP Secure Android Client Volume
MehrÜbertragungswege Gateway - OFTP1 Migration
Übertragungswege Gateway - OFTP1 Migration Basware Corporation Copyright Basware Corporation All rights reserved Inhalt 1 Anmerkung zur Abschaltung von ISDN... 4 2 Übertragungsweg AS2... 5 2.1. Dokumente
MehrJava Upgrade und Security
Java Upgrade und Security Von Erich Becker, SYNGENIO AG Es ist 2016, Java 7 ist ein alter Hut, Java 8 läuft auf produktiven Systemen und wir warten darauf, was das verschobene Java 9 denn so bringt. Ist
MehrSSL/TLS. Präsentation zur Seminararbeit. im Seminar Internetsicherheit. Michael Hübschmann 26. Juni 2014 Betreuung: Dipl. Inf.
SSL/TLS Präsentation zur Seminararbeit im Seminar Internetsicherheit Michael Hübschmann 26. Juni 2014 Betreuung: Dipl. Inf. Kuzman Katkalov Überblick 1. Motivation 2. Von SSL zu TLS, die Geschichte der
MehrNCP Secure Managed Android Client Release Notes
Major Release: 4.10 r41665 Datum: November 2018 Voraussetzungen Android 9 bis Android 4.4 Voraussetzung für den Betrieb mit dem NCP Secure Enterprise Management (SEM) Um diese Client-Version zentral verwalten
MehrElektronischer Personalausweis epa
Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
MehrNCP Secure Entry macos Client Release Notes
Service Release: 3.20 r43098 Datum: März 2019 Voraussetzungen Apple macos Betriebssysteme: Folgende Apple macos Betriebssysteme werden mit dieser Version unterstützt: macos Mojave 10.14 macos High Sierra
MehrDie Überwachung lokaler Server Parameter durch den Local Check erfordert die Installation eines Monitoring Agents auf dem überwachten Server.
1 Local Monitor Die Überwachung lokaler Server Parameter durch den Local Check erfordert die Installation eines Monitoring Agents auf dem überwachten Server. ServerGuard24 unterstützt zwei Open Source
MehrApache HTTP-Server Teil 1
Apache HTTP-Server Teil 1 Zinching Dang 24. November 2014 1 Apache HTTP-Server Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers
MehrE-ConsentPro. HTTPS-Verbindung einrichten. Zielsetzung des Dokuments. Weshalb HTTPS? Erläuterung aus Sicht des Datenschutz
E-ConsentPro HTTPS-Verbindung einrichten Zielsetzung des Dokuments Dieses Dokument soll Sie bei der Entscheidung unterstützen, ob HTTPS eingesetzt werden sollte oder nicht. Es erläutert zudem, welche Zertifikate
MehrSecurity Cockpit. SAP Consulting 2016
Security Cockpit SAP Consulting 2016 Agenda Security Validierung mit Configuration Validation Security Reporting & Dashboards im Standard Herausforderungen Security Cockpit Funktionen im Detail Architektur
MehrVerschlüsselungs. sselungs- verfahren. Mario Leimgruber. AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions
Verschlüsselungs sselungs- verfahren Mario Leimgruber AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions Varianten - Symetrisches Verfahren - Asymetrische Verfahren - Hybrid Verfahren Symmetrische
MehrKeynote. SSL verstehen. Prof. Dr. Peter Heinzmann
ASec IT Solutions AG "Secure SSL" Tagung 9. September 2005, Hotel Mövenpick Glattbrugg Keynote SSL verstehen Prof. Dr. Peter Heinzmann Institut für Internet-Technologien und Anwendungen, HSR Hochschule
MehrVorlesung Sicherheit
Vorlesung Sicherheit Dennis Hofheinz ITI, KIT 03.06.2018 1 / 36 Überblick Schlüsselaustauschprotokolle Symmetrische Verfahren Asymmetrische Verfahren Transport Layer Security (TLS) 2 / 36 Überblick Schlüsselaustauschprotokolle
MehrVPN (Virtual Private Network)
VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN
MehrAPEX OOS TOOLS & HELFER
APEX OOS TOOLS & HELFER About me Oracle > 8 Jahre APEX > 8 Jahre Freelancer seit 2016 Vorher APEX Entwickler im Versicherungsumfeld aktiver Open Source Entwickler auf Github Mit-Entwickler von apex.world!
Mehrtestssl.sh: testssl.sh:
testssl.sh: testssl.sh: Über Über die die Herausforderungen, Herausforderungen, SSL-Testing SSL-Testing in in /bin/bash /bin/bash zu zu implementieren implementieren Dirk Dirk Wetter Wetter @drwetter Licence:
Mehr