IT SICHERHEITS-AUDITOREN
|
|
- Gert Hofer
- vor 8 Jahren
- Abrufe
Transkript
1 PenTest-Module Produktportfolio UNABHÄNGIGE, ZUVERLÄSSIGE UND ERFAHRENE IT SICHERHEITS-AUDITOREN Blue Frost Security PenTest-Module Blue Frost Security 1
2 Einführung Konsequente Penetration Tests, regelmäßige Sicherheitsüberprüfungen und eine ständige Aktualisierung der IT-Systeme einer Organisation sind wesentliche Eckpfeiler zur Sicherung der Vertraulichkeit, Verfügbarkeit und Integrität Ihres Unternehmens. Dabei ist es die Mission von Blue Frost Security, unseren Kunden qualitativ hochwertige, zuverlässige und anspruchsvolle Alternativen für die Entwicklung und Implementierung von Sicherheitsprüfungen sowie Testszenarien zu bieten vor Ort und international. Hierbei fungieren wir als Partner und vertrauter Berater unserer Kunden. Jeder unserer Analysten bringt ein spezielles Expertenwissen aus seinem Bereich mit ein. Überraschende Tatsachen Schwachstellen in der Konfiguration und unbenutzte oder veraltete Systeme beeinträchtigen erheblich die Geschwindigkeit, Sicherheit und Qualität der IT-Systeme einer Organisation. Überraschender Weise ist dies noch oft in vielen Unternehmen der Fall. Während das Personal eines Unternehmens sich auf sein Kerngeschäft konzentriert, bleiben in vielen Fällen kritische Daten (Entwürfe, Patente, Kundendaten) ungesichert und warten nur darauf, von Hackern mit kommerzieller Absicht mißbraucht zu werden. Die aktuelle Realität sieht so aus, dass zusätzliche Ressourcen bereitgestellt werden müssen, um etwas zu schützen, das uns trivial erscheint alle unsere Unternehmensdaten. Bitte nehmen Sie sich die Zeit und studieren Sie unsere Broschüre, um besser zu verstehen, wie wir Ihre Organisation bei der grundlegenden Arbeit an diesem Ziel unterstützen können. Produkte und Dienstleistungen 1. IT-Infrastruktur: Penetrationstests und Sicherheitsberatung 2. ISO : Prüfungen, Implementierung und Zertifizierung 3. PCI-DSS Lösungen: Sicherung des Standards mit Prüfnachweis zur Konformität 4. IT-Sicherheit: Schulungen, Workshops und individuelle Trainings 5. Digitale Forensik: Erkennen, Identifizieren, Sicherstellen, Analysieren, Berichten 2 Blue Frost Security PenTest-Module
3 Beispiel: QUICK CHECK External Penetration Test Ziele Tätigkeiten Beschreibung Übersicht über die vom Internet aus sichtbaren Systeme Überprüfung der gefundenen Systeme auf bekannte Verwundbarkeit Skizzierung möglicher Angriffsvektoren Detaillierte Empfehlungen zur Beseitigung aufgedeckter Schwachstellen Erfassung verwertbarer Informationen, Aktiv und Passiv Identifikation erreichbarer Hosts Einsatz eines automatischen Schwachstellen-Scanners zu Überprüfung von: Auflistung offener Ports Identifikation verwundbarer Services Aufzeigen veralteter Softwarestände oder fehlender Sicherheitsupdates Informationsgewinnung über die Systeme via Banner Grabbing etc. Test auf Common Known Vulnerabilities Manuelle Verifikation der aufgefundenen Schwachstellen Manuell Hacking von auffälligen Systemen Ü Überwiegend manueller Penetration Test der gesamten IT-Infrastruktur des Kunden. Vorausgestellt wird in der Regel häufig ein automatisierter Netzwerk-Scan, um einen ersten Überblick über die Angriffsmöglichkeiten zu erhalten. Zudem wird überprüft, ob ein solches Handeln von/auf den internen Monitoring-Systemen etc. erkannt wird. Ü Der Security Analyst handelt bei der Durchführung dieses Arbeitspaketes als anonymer Angreifer aus dem Internet und versucht so Schwachstellen in der von außen sichtbaren Infrastruktur zu finden. Ü Automatisierter Netzwerk-Scan auf ein definiertes IP Range, um vorhandene Server, verfügbare Dienste, offene Ports und Patch-Level-Stände zu eruieren. Ü Dieser Test dient dazu, einen Überblick über die aus dem Internet erreichbare Infrastruktur des Kunden zu erhalten. Mögliche Einfallstore in das interne Netzwerk sollen damit reduziert werden, um einem Angreifer den Zugriff auf sensitive interne Firmendaten zu erschweren. PenTest-Module Blue Frost Security 3
4 Beispiel: OSINT Open Source Intelligence Ziele Tätigkeiten Beschreibung Übersicht über alle öffentlich verfügbaren Informationen über das Unternehmen und dessen Mitarbeiter Identifikation von eingesetzter Soft- und Hardware Sammeln gezielter Informationen zur Vorbereitung eines Social Engineering Angriffs Skizzierung möglicher Angriffsvektoren Detaillierte Empfehlungen zur Reduzierung der Angreifbarkeit Sammeln von Firmen Adressen Analyse ausgeschriebener Stellen Sammeln von Informationen aus diversen Social Networks Identifikation von Partnern, Lieferanten, Kunden Identifikation eingesetzter Technologien, verwendete Soft- und Hardware Versuch, mittels der gesammelten Informationen an diverse Zugangsdaten zu gelangen Übernahme von Benutzer-Accounts oder administrativen Zugängen Ü Die Security Analysten überprüfen, welche Informationen über das Unternehmen in verschiedenen öffentlichen Quellen gespeichert sind. Ü Die Gewinnung dieser Informationen verläuft ausschließlich passiv. Die Aktivitäten der Analysten können somit nicht detektiert werden. Ü Ziel ist es, durch Zusammentragen und Auswerten aller auffindbaren Informationen gezielte Attacken auf das Unternehmen gesamt, genauer auf einzelne Systemen und Dienste oder Mitarbeiter vorzubereiten. Ü In den meisten Fällen wird der Zugang zu firmeninternen Daten über Social Engineering gewonnen. Ü Dabei wird versucht die Schwachstelle Mensch auszunutzen, um bspw. die Herausgabe von Zugangsdaten zu erreichen. Je mehr Information über die Zielperson zur Verfügung steht, desto sicherer können sensible Daten und Informationen entlockt werden. 4 Blue Frost Security PenTest-Module
5 Beispiel: Web-Applikation Penetration Test Ziele Tätigkeiten Beschreibung Prüfen, ob die Web-Applikation widerstandsfähig ist gegen bekannte Schwachstellen der Applikationssicherheit wie Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection, Session Hijacking, Privilege Escalation etc.) Verifizierung der Datenintegrität, des aktuellen Sicherheitslevels sowie der Zugangsidentifizierungen und Berechtigungen. Es soll sichergestellt werden, dass Browser-basierte Anwendungen nicht von einem Angreifer missbraucht werden können. Skizzierung möglicher Angriffsvektoren Detaillierte Empfehlungen zur Reduzierung der Angreifbarkeit Verbindung mit der Applikation herstellen über den Browser oder Command Line Tools, um einzelne Parameter oder HTTP-Anfragen zu manipulieren. Versuchen, auf Daten anderer Benutzer zuzugreifen Überprüfung auf Verwundbarkeit anhand der OWASP-Top 10 A1 Injection, A2 Broken Authentication and Session Management, A3 Cross-Site Scripting (XSS), A4 Insecure Direct Object References, A5 Security Misconfiguration, A6 Sensitive Data Exposure, A7 Missing Function Level Access Control, A8 Cross-Site Request Forgery (CSRF), A9 Using Components with Known Vulnerabilities, A10 Unvalidated Redirects and Forwards Die Security Analysten überprüfen, ob Verwundbarkeiten innerhalb der Internetpräsenz des Unternehmens oder in einer Browser-basierten Webanwendung bestehen. Als grobe Richtlinie dienen hierzu die OWASP Top 10. Wichtig ist, sowohl das Vorhandensein von sogenannten Einfallstoren zu überprüfen, als auch zu betrachten, wie weit man im Anschluss vordringen kann. Ü Auf welche Daten kann ich zugreifen? Ü Kann ich meine Berechtigung auf weitere firmeninterne Systeme ausweiten? Ü Gibt es ein Rechte/Rollen-Konzept oder ein administratives Interface innerhalb der Anwendung? Ü Kann ich dieses umgehen und die gewonnenen Rechte auch in anderen Bereichen einsetzen? PenTest-Module Blue Frost Security 5
6 Beispiel: Internal Penetration Test Ziele Tätigkeiten Beschreibung Prüfen, ob ein interner Angreifer, oder ein Trojaner im internen Netz, leicht mehr Privilegien erlangen kann oder Zugriff auf sensitive Systeme oder Daten erhält. Skizzierung möglicher Angriffsvektoren Überprüfung der Monitoring Systeme Test des Vorhandenseins und der Wirksamkeit eingesetzter Sicherheitsmechanismen Detaillierte Empfehlungen zur Reduzierung der Angreifbarkeit Identifikation der internen Adressbereiche Identifikation eingesetzter Technologien, verwendete Soft- und Hardware Versuch mittels den gesammelten Informationen an diverse Zugangsdaten zu gelangen Übernahme von Benutzer-Accounts oder administrativen Zugängen Identifikation von wichtigen Systemen Durchführen von Angriffen auf interne Systeme, um Zugriff auf sensitive Daten/Systeme zu erlangen Systeme unter seine Kontrolle zu bringen (Administrator/root Zugriff) seine Rechte größtmöglich auszuweiten (Service Accounts/Domain Administrator) Ü Überwiegend manueller Penetration Test der gesamten internen IT-Infrastruktur des Kunden. Ü Zu Beginn häufig ein automatisierter interner Netzwerkscan (vgl. External Network Scan), um einen Überblick über die Angriffsmöglichkeiten zu erhalten. Ü Im Anschluss wird, meistens von einem Standard Arbeitsplatz eines Mitarbeiters aus, untersucht, ob ein normaler Mitarbeiter seine Benutzerrechte erweitern kann, Zugriff auf weitere sensible Daten erlangen kann oder implementierte Sicherheitsmaßnahmen umgehen kann. Ü Zudem soll überprüft werden, ob ein solches Handeln auf den internen Monitoring-Systemen etc. erkannt wird. 6 Blue Frost Security PenTest-Module
7 Vorgehensweise Definition Vorgespräch zur individuellen Abklärung der Abläufe und Identifikation der zu testenden Systeme bzw. Software. Hierbei wird auch die genaue Zielsetzung mit dem Kunden erarbeitet. Vorbereitung Hier analysiert der Pentester, welcher Testansatz und -Umfang am sinnvollsten ist. Also die Art des Testes (Black-Box/White-Box), involvierte Personen oder Gruppen, eventuelle Drittanbieter, die Geschäftszeit und den Termin, Verfügbarkeiten und die Kommunikation sowie das Backup-Szenario. Zusammengefasst wird dies in der erforderlichen Pentesting-Erklärung, die genau beschreibt, was in jedem einzelnen Test geprüft wird. Als Sonderfall sei hier noch das Social Engineering erwähnt, bei dem weitere Punkte zu klären sind. Durchführung Nach der Bestimmung der Testparameter (z.b. Scan- Policy) und der Vorbereitung aller beteiligten Personen und Systeme, geht es noch darum, die Granularität bzw. Risikostufe festzulegen. Dann erfolgen die einzelnen Testschritte wie die Informationsbeschaffung, das Auffinden von Angriffsvektoren, die Ausarbeitung realistischer Angriffsmethoden sowie die Dokumentation der Aktivitäten und Vorkommnisse auf technischer Ebene. Hierbei gehen unsere Analysen überwiegend manuell vor, um etwaige Beeinträchtigungen an den laufenden Systemen zu vermeiden Ergebnis Die Analysten dokumentieren jede Schwachstelle derart, dass der Angriff vom Kunden reproduziert werden kann um zu überprüfen, ob die Schwachstelle wirklich beseitigt wurde. Die Sicherheitslücken werden gemäß ihrer Kritikalität rein technisch bewertet. Bei der Präsentation der Ergebnisse erhalten Sie einen Managementbericht, der das gefundene Gefahrenpotential beschreibt und als Entscheidungsgrundlage für die Umsetzung der Lösungen dient. Im umfangreichen technischen Teil lassen sich alle einzelnen Schritte genau nachvollziehen und ermöglichen damit Ihren IT-Mitarbeitern die praktische Umsetzung. Umsetzung Mit Hilfe der Analysten wird ein Maßnahmenkatalog erarbeitet, um sicherzustellen, dass alle kritischen Schwachstellen behoben und so das Restrisiko kalkuliert werden kann. Im Anschluss an die umgesetzten Lösungen erfolgt ein erneuter Penetration Test. PenTest-Module Blue Frost Security 7
8 Produktportfolio Unabhängig. Zuverlässig. Erfahren. Was Sie zum Abschluss des Verfahrens erhalten Dem Kunden wird ein umfassender Lagebericht unter Angabe der gefundenen Schwachstellen seiner Systeme vorgelegt. Auf Anfrage des Kunden kann Blue Frost Security einen Bericht zur Risikobeurteilung vorlegen, der das Management dabei unterstützt, die nötigen Schritte einzuleiten, um diese Schwachstellen zu beseitigen und einen möglichen Schaden abzuwenden. Blue Frost Security Ihr zuverlässiger Begleiter zum Schutz all Ihrer wichtigen Daten und Informationen Für ein persönliches und vertrauliches Gespräch setzen Sie sich einfach mit uns in Verbindung. Bei einem gemeinsamen Treffen mit unserem Expertenteam können wir Sie bei allen hier angeführten Fragen eingehend beraten. Gehen Sie auf Nummer Sicher! Nachdem die Änderungen implementiert wurden, führt Blue Frost Security einen Folgetest durch, um die Behebung der Schwachstellen zu überprüfen. Blue Frost Security Blue Frost Security GmbH Platz der Einheit 1 D Frankfurt am Main Tel / Fax / info@bluefrostsecurity.de 8 Blue Frost Security PenTest-Module
Web Application Security
Web Application Security Was kann schon schiefgehen. Cloud & Speicher Kommunikation CMS Wissen Shops Soziale Netze Medien Webseiten Verwaltung Chancen E-Commerce Kommunikation Globalisierung & Digitalisierung
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten
MehrWarum werden täglich tausende von Webseiten gehackt? 16.10.2012
Warum werden täglich tausende von Webseiten gehackt? 16.10.2012 Vorstellung 8com GmbH & Co. KG Tobias Rühle Information Security Consultant Aufgaben Penetrationstests Sicherheit in Funktechnologien Information
MehrSICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.
SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrTask: Nmap Skripte ausführen
Task: Nmap Skripte ausführen Inhalt Einfache Netzwerkscans mit NSE Ausführen des Scans Anpassung der Parameter Einleitung Copyright 2009-2015 Greenbone Networks GmbH Herkunft und aktuellste Version dieses
MehrProtect 7 Anti-Malware Service. Dokumentation
Dokumentation Protect 7 Anti-Malware Service 1 Der Anti-Malware Service Der Protect 7 Anti-Malware Service ist eine teilautomatisierte Dienstleistung zum Schutz von Webseiten und Webapplikationen. Der
MehrSchwachstellenanalyse 2012
Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
MehrAnti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern
Windows XP in fünf Schritten absichern Inhalt: 1. Firewall Aktivierung 2. Anwendung eines Anti-Virus Scanner 3. Aktivierung der automatischen Updates 4. Erstellen eines Backup 5. Setzen von sicheren Passwörtern
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrWie richten Sie Ihr Web Paket bei Netpage24 ein
Wie richten Sie Ihr Web Paket bei Netpage24 ein Eine kostenlose ebook Anleitung von Netpage24 - Webseite Information 1 E-Mail Bestätigung... 3 2 Ticketsystem... 3 3 FTP Konto anlegen... 4 4 Datenbank anlegen...
MehrIT-Security Herausforderung für KMU s
unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/
MehrWas ist bei der Entwicklung sicherer Apps zu beachten?
Was ist bei der Entwicklung sicherer Apps zu beachten? Ein Leitfaden zur sicheren App 1 Über mich Consultant für Information Security Studium der Wirtschaftsinformatik an der Hochschule München Entwicklung
MehrContent Management System mit INTREXX 2002.
Content Management System mit INTREXX 2002. Welche Vorteile hat ein CM-System mit INTREXX? Sie haben bereits INTREXX im Einsatz? Dann liegt es auf der Hand, dass Sie ein CM-System zur Pflege Ihrer Webseite,
MehrWeb Application Security
Web Application Security WS 14/15 Sebastian Vogl, Christian von Pentz Lehrstuhl für Sicherheit in der Informatik / I20 Prof. Dr. Claudia Eckert Technische Universität München 07.10.2014 S. Vogl, C. von
MehrSecure Coding & Live Hacking von Webapplikationen. Conect Informunity 8.3.2011
Secure Coding & Live Hacking von Webapplikationen Conect Informunity 8.3.2011 Dr. Ulrich Bayer Security Research Sicherheitsforschung GmbH Motivation Datendiebstahl über (Web)-Applikationen passiert täglich
MehrGuide DynDNS und Portforwarding
Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch
MehrSharePoint Demonstration
SharePoint Demonstration Was zeigt die Demonstration? Diese Demonstration soll den modernen Zugriff auf Daten und Informationen veranschaulichen und zeigen welche Vorteile sich dadurch in der Zusammenarbeit
MehrInstallation SQL- Server 2012 Single Node
Installation SQL- Server 2012 Single Node Dies ist eine Installationsanleitung für den neuen SQL Server 2012. Es beschreibt eine Single Node Installation auf einem virtuellen Windows Server 2008 R2 mit
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrPenetrationstest Digitale Forensik Schulungen Live-Hacking
M IT S I C H E R H E I T Penetrationstest Digitale Forensik Schulungen Live-Hacking Seien Sie den Hackern einen Schritt voraus. Wir finden Ihre Sicherheitslücken, bevor andere sie ausnutzen. Ethisches
MehrWeb Interface für Anwender
Ing. G. Michel Seite 1/5 Web Interface für Anwender 1) Grundlagen: - Sie benötigen die Zugangsdaten zu Ihrem Interface, welche Sie mit Einrichtung des Servers durch uns oder Ihren Administrator erhalten
MehrSystem-Update Addendum
System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im
MehrProfessionelle Seminare im Bereich MS-Office
Der Name BEREICH.VERSCHIEBEN() ist etwas unglücklich gewählt. Man kann mit der Funktion Bereiche zwar verschieben, man kann Bereiche aber auch verkleinern oder vergrößern. Besser wäre es, die Funktion
MehrISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote
Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet
MehrHandbuch ZfEditor Stand 24.08.2012
Handbuch ZfEditor Stand 24.08.2012 Inhaltsverzeichnis Einführung... 1 Ansprechpartner... 1 Installation und Update... 1 Installation... 1 Update... 2 Bedienung des ZfEditors... 2 Aufruf... 2 Auswahl Gemeinde,
MehrProzessoptimierung. und. Prozessmanagement
Prozessoptimierung und Prozessmanagement Prozessmanagement & Prozessoptimierung Die Prozesslandschaft eines Unternehmens orientiert sich genau wie die Aufbauorganisation an den vorhandenen Aufgaben. Mit
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrWeb-Sicherheit: Kein fauler Zauber?! Kai Jendrian. <Seminartitel> <Seminartitel>
Web-Sicherheit: Kein fauler Zauber?! Security Consulting GmbH, Karlsruhe Seite 1 Security Consulting GmbH, Karlsruhe Seite 2 Security Consulting GmbH, Karlsruhe Seite 3 Security
MehrSecurity Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung
Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!
MehrBenutzerhandbuch MedHQ-App
Benutzerhandbuch MedHQ-App T h o r D y n a m i c s G m b H A m B ü c h e n b e r g s k a m p 2 2 2 1 0 3 9 B ö r n s e n V e r s i o n 1. 0 S t a n d : 0 4 / 2 0 1 5 z u r M e d H Q - A p p - V e r s i
MehrEinführung von DMS in 5 Schritten
Einführung von DMS in 5 Schritten Vorgespräch 01 - Grundlagen Präsentation 02 - Nutzenermittlung Workshop 03 - Lösungsdetails Angebot 04 - Kalkulation Einrichtung/Schulung 05 - Einführung Dokumentenmanagement
MehrTYPO3 CMS 6.2 LTS. Die neue TYPO3- Version mit Langzeit- Support
Die neue TYPO3- Version mit Langzeit- Support Am 25. März 2014 wurde mit die zweite TYPO3- Version mit Langzeit- Support (Long- Term- Support, kurz: LTS) veröffentlicht. LTS- Versionen werden drei Jahre
Mehr6. SLA (Leistungsgruppen)
6. SLA (Leistungsgruppen) Die Inhalte der Service Level sind wie folgt festgelegt: BASIC generell enthalten Prüfung einer Verbindungsstörung im Linkbudget innerhalb von 2 Werktagen PLUS: Prüfung einer
MehrMultiplayer Anweisungen
Multiplayer Anweisungen Mit Multiplayer können Sie über das Internet oder ein lokales Netzwerk gegen echte Renngegner aus der ganzen Welt fahren. Insgesamt können bis zu 10 Personen gemeinsam fahren. Bedienung
MehrSSH Authentifizierung über Public Key
SSH Authentifizierung über Public Key Diese Dokumentation beschreibt die Vorgehensweise, wie man den Zugang zu einem SSH Server mit der Authentifizierung über öffentliche Schlüssel realisiert. Wer einen
MehrLizenzen auschecken. Was ist zu tun?
Use case Lizenzen auschecken Ihr Unternehmen hat eine Netzwerk-Commuterlizenz mit beispielsweise 4 Lizenzen. Am Freitag wollen Sie Ihren Laptop mit nach Hause nehmen, um dort am Wochenende weiter zu arbeiten.
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. MANUELLER DOWNLOAD 1 2. ALLGEMEIN 1 3. EINSTELLUNGEN 1 4. BITDEFENDER VERSION 10 2 5. GDATA INTERNET SECURITY 2007 4 6. ZONE ALARM
MehrDatensicherheit. Vorlesung 7: 29.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter
Datensicherheit Vorlesung 7: 29.5.2015 Sommersemester 2015 h_da Heiko Weber, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie
MehrWhite Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV
Installation und Konfiguration der Fabasoft Integration für CalDAV Copyright Fabasoft R&D GmbH, A-4020 Linz, 2008. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder
MehrIT-Schwachstellenampel: Produktsicherheit auf einen Blick+
IT-SECURITY-FORUM: GEFAHREN UND PRAKTISCHE HILFESTELLUNG IT-Schwachstellenampel: Produktsicherheit auf einen Blick+ 1 Aktuelle Lage 2 Bedrohungen für Unternehmen Welche Folgen können für Sie aus Datenpannen
MehrVerwendung des Terminalservers der MUG
Verwendung des Terminalservers der MUG Inhalt Allgemeines... 1 Installation des ICA-Client... 1 An- und Abmeldung... 4 Datentransfer vom/zum Terminalserver... 5 Allgemeines Die Medizinische Universität
MehrPflegende Angehörige Online Ihre Plattform im Internet
Pflegende Angehörige Online Ihre Plattform im Internet Wissen Wichtiges Wissen rund um Pflege Unterstützung Professionelle Beratung Austausch und Kontakt Erfahrungen & Rat mit anderen Angehörigen austauschen
MehrBüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen
BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen Stand: 13.12.2010 Die BüroWARE SoftENGINE ist ab Version 5.42.000-060 in der Lage mit einem Microsoft Exchange Server ab Version 2007 SP1
MehrAnleitung für Webcasts
Anleitung für Webcasts 2 INHALT ALLGEMEINES Inhalt 1. Allgemeines... 2 2. Vorbereitung auf das Webcast... 3 3 Einladung zu einem Webcast... 3 4. Teilnahme über Smartphone oder Tablet-PC... 4 Anlagen...
MehrÜber die Internetseite www.cadwork.de Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.
Internet, Codes und Update ab Version 13 Um Ihnen einen möglichst schnellen Zugang zu den aktuellsten Programmversionen zu ermöglichen liegen Update-Dateien für Sie im Internet bereit. Es gibt drei Möglichkeiten
Mehr5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert
PW0029/ Stand: 11/2014 Windows-Systemeinstellungen für die ELSTER-Aktualisierung und Bewerber-Online PW0029_SSL_TLS_poodle_Sicherheitsluecke.pdf Ein Fehler im Protokoll-Design von SSLv3 kann dazu genutzt
MehrPatch-Management. Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011
Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011 Patch-Management Thomas Beer Abgabedatum: 28.03.2011 Anmerkung: Diese Wissenschaftliche Arbeit ist
MehrSoftware-Entwicklungsprozesse zertifizieren
VDE-MedTech Tutorial Software-Entwicklungsprozesse zertifizieren Dipl.-Ing. Michael Bothe, MBA VDE Prüf- und Zertifizierungsinstitut GmbH BMT 2013 im Grazer Kongress 19.09.2013, 10:00-10:30 Uhr, Konferenzraum
MehrZuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.
Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff. Überblick über unser Leistungsspektrum Wir kümmern uns um Ihre EDV-Anlage. Die IT muss laufen, zu jeder Zeit. Das ist die Anforderung
MehrFragen und Antworten
Fragen und Antworten im Umgang mit dem elektronischen Abfallnachweisverfahren eanv in Bezug auf die ZKS-Abfall -Allgemeine Fragen- www.zks-abfall.de Stand: 19.05.2010 Einleitung Auf den folgenden Seiten
Mehrstatuscheck im Unternehmen
Studentische Beratungsgesellschaft für Sicherheitsangelegenheiten an der HWR Berlin statuscheck im Unternehmen Mit unserem statuscheck analysieren wir für Sie Schwachstellen, Risiken sowie Kosten und Nutzen
MehrSoftware zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)
Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Definition Was ist Talk2M? Talk2M ist eine kostenlose Software welche eine Verbindung zu Ihren Anlagen
MehrLOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung
Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung VERSION 8.0 FEBRUAR 2013 Logics Software GmbH Schwanthalerstr. 9 80336 München Tel.: +49 (89) 55 24 04-0 Fax +49 (89) 55
MehrHandbuch. timecard Connector 1.0.0. Version: 1.0.0. REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen
Handbuch timecard Connector 1.0.0 Version: 1.0.0 REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen Furtwangen, den 18.11.2011 Inhaltsverzeichnis Seite 1 Einführung... 3 2 Systemvoraussetzungen...
MehrVersion smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):
Supportanfrage ESN Bitte füllen Sie zu jeder Supportanfrage diese Vorlage aus. Sie helfen uns damit, Ihre Anfrage kompetent und schnell beantworten zu können. Verwenden Sie für jedes einzelne Thema jeweils
MehrPartnerportal Installateure Registrierung
Partnerportal Installateure Registrierung Ein Tochterunternehmen der Süwag Energie AG Allgemeine Hinweise Diese Anleitung zeigt Ihnen, wie Sie sich als Nutzer für das Partnerportal Installateure registrieren
MehrPenetration Test Zielsetzung & Methodik
Zielsetzung & Methodik : Ausgangslage Hacker und Cracker haben vielfältige Möglichkeiten, über öffentliche Netze unbefugt auf die IT-Systeme eines Unternehmens zuzugreifen Sie können vertrauliche Informationen
MehrUmgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.
ewon - Technical Note Nr. 001 Version 1.3 Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten. 19.10.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten
MehrBenutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.
Benutzerhandbuch Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer. 1 Startseite Wenn Sie die Anwendung starten, können Sie zwischen zwei Möglichkeiten wählen 1) Sie können eine Datei für
MehrCloud-Computing. Selina Oertli KBW 28.10.2014
2014 Cloud-Computing Selina Oertli KBW 0 28.10.2014 Inhalt Cloud-Computing... 2 Was ist eine Cloud?... 2 Wozu kann eine Cloud gebraucht werden?... 2 Wie sicher sind die Daten in der Cloud?... 2 Wie sieht
MehrNetzlaufwerke der Domäne von zu Hause/extern verbinden
Netzlaufwerke der Domäne von zu Hause/extern verbinden Hintergrundinformationen Normalerweise arbeiten Sie wahrscheinlich an einem Computer der Mitglied der Domäne CR ist. Beim Einloggen an dem Computer
MehrTutorial Windows XP SP2 verteilen
Tutorial Windows XP SP2 verteilen Inhaltsverzeichnis 1. Einführung... 3 2. Windows XP SP2 bereitstellen... 3 3. Softwarepaket erstellen... 4 3.1 Installation definieren... 4 3.2 Installationsabschluss
MehrKonfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014
Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrUpgrade von Starke Praxis
Upgrade von Starke Praxis Version 8.x auf Version 9.x - Einzelplatz - Starke Software GmbH Lise-Meitner-Straße 1-7 D-24223 Schwentinental Tel 04307/81190 Fax 04307/811962 www.buchner.de 1. Allgemeines
MehrISAP Kundencenter. Alles. Einfach. Online. Das Handbuch zum neuen ISAP Kundencenter. 1992 2014 ISAP AG. All rights reserved.
ISAP Kundencenter Alles. Einfach. Online. Das Handbuch zum neuen ISAP Kundencenter. 1992 2014 ISAP AG. All rights reserved. ISAP Kundencenter Im Rahmen unseres Supports möchten wir Ihnen über unterschiedliche
MehrVerwendung des IDS Backup Systems unter Windows 2000
Verwendung des IDS Backup Systems unter Windows 2000 1. Download der Software Netbackup2000 Unter der Adresse http://www.ids-mannheim.de/zdv/lokal/dienste/backup finden Sie die Software Netbackup2000.
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden
MehrResearch Note zum Thema: Laufzeit von Support-Leistungen für Server OS
Research Note zum Thema: Laufzeit von Support-Leistungen für Axel Oppermann Advisor phone: +49 561 506975-24 mobile: +49 151 223 223 00 axel.oppermann@experton-group.com November 2009 Inhalt 1 EINFÜHRUNG
MehrInbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)
Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk) Bitte beachten Sie folgendes: Die Fritzbox sollte mit der aktuellen Firmware versehen
MehrMatrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version 1.0.0. 23. September 2015 - 1 -
Matrix42 Use Case - Sicherung und Rücksicherung persönlicher Version 1.0.0 23. September 2015-1 - Inhaltsverzeichnis 1 Einleitung 3 1.1 Beschreibung 3 1.2 Vorbereitung 3 1.3 Ziel 3 2 Use Case 4-2 - 1 Einleitung
MehrHäufig gestellte Fragen zur Initiative Sportverein 2020
Häufig gestellte Fragen zur Initiative Sportverein 2020 1. An wen richtet sich die Initiative Sportverein 2020 und wer kann daran teilnehmen? Die Initiative Sportverein 2020 richtet sich an alle Sportvereine
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
Mehrs-sparkasse Verlassen Sie sich darauf: giropay ist sicher. Sparkassen-Finanzgruppe
s-sparkasse Verlassen Sie sich darauf: giropay ist sicher. Sparkassen-Finanzgruppe Mit Sicherheit: giropay. Online-Bezahlverfahren müssen einfach, schnell und sicher sein. Und genau diese Kriterien erfüllt
Mehr2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)
1. Einführung: Über den ODBC-Zugriff können Sie bestimmte Daten aus Ihren orgamax-mandanten in anderen Anwendungen (beispielsweise Microsoft Excel oder Microsoft Access) einlesen. Dies bietet sich beispielsweise
MehrUserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014
UserManual Handbuch zur Konfiguration einer FRITZ!Box Autor: Version: Hansruedi Steiner 2.0, November 2014 (CHF 2.50/Min) Administration Phone Fax Webseite +41 56 470 46 26 +41 56 470 46 27 www.winet.ch
MehrProjekt - Zeiterfassung
Projekt - Zeiterfassung Kosten eines Projektes? Zeit, die Ihre Mitarbeiter für ein Projekt aufgewendet haben? Projektkosten Stundensaldo Mitarbeiter Zeitaufwand Verrechenbare Kosten Wer machte was? Kostentransparenz
MehrERSTELLEN VON INCENTIVES IM ZANOX NETZWERK
ERSTELLEN VON INCENTIVES IM ZANOX NETZWERK USER GUIDE FÜR ADVERTISER INHALTSVERZEICHNIS 1. Einführung...3 2. Incentives veröffentlichen...4 3. Weitere Funktionen...9 ZANOX.de AG Erstellen von Incentives
MehrSo erstellen Sie nützliche Beschreibungen zu Ihren Tradingdaten
So erstellen Sie nützliche Beschreibungen zu Ihren Tradingdaten http://tradingtutorialautomation.de/wp-content/uploads/2015/04/so-erstellen-sienuetzliche-beschreibungen-zu-ihren-tradingdaten_20150406.mp3
Mehr40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.
40-Tage-Wunder- Kurs Umarme, was Du nicht ändern kannst. Das sagt Wikipedia: Als Wunder (griechisch thauma) gilt umgangssprachlich ein Ereignis, dessen Zustandekommen man sich nicht erklären kann, so dass
MehrE-Mail Adressen der BA Leipzig
E-Mail Adressen der BA Jeder Student der BA bekommt mit Beginn des Studiums eine E-Mail Adresse zugeteilt. Diese wird zur internen Kommunikation im Kurs, von der Akademie und deren Dozenten zur Verteilung
MehrUniversal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.
ewon - Technical Note Nr. 003 Version 1.2 Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite. Übersicht 1. Thema 2. Benötigte Komponenten 3. Downloaden der Seiten und aufspielen auf
MehrDie integrierte Zeiterfassung. Das innovative Softwarekonzept
Die integrierte Zeiterfassung Das innovative Softwarekonzept projekt - ein komplexes Programm mit Zusatzmodulen, die einzeln oder in ihrer individuellen Zusammenstellung, die gesamte Abwicklung in Ihrem
MehrCDN services sicherheit. Deutsche Telekom AG
CDN services sicherheit Deutsche Telekom AG International Carrier Sales and Solutions (ICSS) CDN Services Sicherheit Sichere und stets verfügbare Websites Integriert und immer verfügbar Dank der Cloud-/Edge-basierten
MehrMSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003
Page 1 of 8 SMTP Konfiguration von Exchange 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 25.02.2005 SMTP steht für Simple Mail Transport Protocol, welches ein Protokoll ist, womit
MehrPowermanager Server- Client- Installation
Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server
MehrKunde Online. Ihr Leitfaden für die ersten Schritte mit dem neuen System
Kunde Online Ihr Leitfaden für die ersten Schritte mit dem neuen System INHALT 01 WILLKOMMEN 02 ÜBERBLICK ÜBER DAS SYSTEM 03 VORBEREITUNG 04 DIE ARBEIT MIT UNS 05 SCHULUNG & BENUTZERLEITFÄDEN 06 ANTWORTEN
MehrAnleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren
Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren Ziel der Anleitung Sie möchten ein modernes Firewallprogramm für Ihren Computer installieren, um gegen
MehrSeite 1 von 14. Cookie-Einstellungen verschiedener Browser
Seite 1 von 14 Cookie-Einstellungen verschiedener Browser Cookie-Einstellungen verschiedener Browser, 7. Dezember 2015 Inhaltsverzeichnis 1.Aktivierung von Cookies... 3 2.Cookies... 3 2.1.Wofu r braucht
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. Manueller Download... 2 2. Allgemein... 2 3. Einstellungen... 2 4. Bitdefender Version 10... 3 5. GDATA Internet Security 2007...
MehrEndpoint Web Control Übersichtsanleitung
Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2013 Inhalt 1 Endpoint Web
MehrDiese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.
Anmeldung http://www.ihredomain.de/wp-admin Dashboard Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress. Das Dashboard gibt Ihnen eine kurze Übersicht, z.b. Anzahl der Beiträge,
Mehr