Security auf kleinen Geräten
|
|
- Käte Baumann
- vor 7 Jahren
- Abrufe
Transkript
1 Security auf kleinen Geräten Herausforderungen und technische Umsetzung ECC, 31. Mai 2016 Noser Engineering AG 2016, Alle Rechte vorbehalten.
2 Neue Domänen für Embedded-Systeme Physische Welt Wearable Smart Things: Erweiterung physischer Komponenten mit zusätzlicher Elektronik Elektronische Welt Sensoren für die Umgebung Embedded-Systeme bilden eine Brücke zur physischen Welt: direkt von relevanten physischen Komponenten Sensoren für die Umgebung Automatische Steuerung ohne manuelle Eingriffe 2
3 Embedded-Systeme statt vollwertiger Rechner Typische Anforderungen: Kompakte Elektronik Stromsparend Robust (Temperaturbereich, Vibration) Kabellose Anbindung 3
4 Herausforderungen bei Embedded-Systemen Sehr knappe Ressourcen Massgeschneidertes Design RTOS statt klassischem Betriebssystem Spezialisierte, eigene Software statt Einbindung grosser Bibliotheken Proprietäre Hardware-Kommunikationsprotokolle und formate Foto von Andrew Magill / CC BY 2.0 / beschnitten Neu: Energy Harvesting 4
5 Themenwechsel: Security
6 Security: betroffen sind immer nur die anderen 6
7 Massnahmen auf verschiedenen Ebenen Prozess Umsetzung des Systems Schulung Sicherheitsanforderungen Bedrohungsmodellierung Code-Review Penetrationtests Organisatorische Massnahmen Technische Massnahmen Emergency Response Team Kontrollierter Zugang zum Serverraum Verwaltung der Benutzer Firewall Benutzerauthentifizierung, Zugriffskontrolle Verschlüsselung 7
8 Fokus: Technische Massnahmen Prozess Organisatorische Massnahmen Technische Massnahmen 8
9 Technische Massnahmen Embedded System Gateway Server Client Buffer bank Welche bewährten Technologien gibt es für die Sicherheit? 9
10 Technische Massnahmen: Tiefe Sicherheit Physischer Schutz durch Gebäude Firewall VPN HTTPS Embedded System Gateway Buffer Server Passwortabfrage Client Sicherheitslücken durch Zugang ins Gebäude durch Unbefugte Falsch konfigurierte Firewall Social Engineering: Einschleusen von Malware Schwache Passwörter, gefälschte HTTPS-Zertifikate bank Bugs/Hintertüren in Betriebssystem und Dritt-Software Festplattenverschlüsselung 10
11 Technische Massnahmen: Hohe Sicherheit Ganzheitliche Massnahmen: auch Embedded-System einbeziehen Embedded System Gateway Server Client Schlüssel in externem Security-IC speichern Buffer bank Sicherheitskonzept: optimiert für die Applikation Umfassender und durchgehender Einsatz von Verschlüsselung! 11
12 Verschlüsselung als Basis für hohe Sicherheit Need-to-know-Prinzip: Nur die relevanten Komponenten sollten Zugriff auf die haben. Oder vertrauen Sie allen Komponenten wie Betriebssystemen, Dritt- Software oder Routern? In der Praxis nur umsetzbar mit Verschlüsselung. 12
13 Verschlüsselung als Basis für hohe Sicherheit Need-to-know-Prinzip: Nur die relevanten Komponenten sollten Zugriff auf die haben. Oder vertrauen Sie allen Komponenten wie Betriebssystemen, Dritt- Software oder Routern? In der Praxis nur umsetzbar mit Verschlüsselung. 13
14 Wieso ist Ende-zu-Ende-Verschlüsselung wichtig? Unsicherheit durch aufgeblähte Dritt-Software: Kaum verwendete Features Zu viele Möglichkeiten in der Protokollkonfiguration Nicht mehr benötigte Abwärtskompatibilität oder Fallbacks Unsicherheit durch zu viele (vertrauenswürdige?) Lieferanten: Zu viele Root-Zertifikate vorinstalliert Komplexe Lieferketten für Hardwarekomponenten Hintertüren in Software 14
15 Wieso ist Ende-zu-Ende-Verschlüsselung wichtig? Unsicherheit durch aufgeblähte Dritt-Software: Kaum verwendete Features Zu viele Möglichkeiten in der Protokollkonfiguration Nicht mehr benötigte Abwärtskompatibilität oder Fallbacks Unsicherheit durch zu viele (vertrauenswürdige?) Lieferanten: Zu viele Root-Zertifikate vorinstalliert Komplexe Lieferketten für Hardwarekomponenten Hintertüren in Software 15
16 Security in Embedded-Systemen
17 Security in Embedded-Systemen Auch das Embedded-System muss sich an der Security beteiligen. Herausforderung: Verschlüsselung bei knappen Ressourcen? 17
18 Verwendung eines Standard-Protokolls (z.b. HTTPS)? Mögliche Einschränkungen durch das Embedded-System: Kleine Bandbreite / kleine Paketgrösse: Nur wenige Bytes Overhead möglich Seltenes Aufwachen: Kein aufwändiger Handshake möglich Verbindungslose Kommunikation Unidirektionaler Kanal Geringe Ressourcen: kb Code, kb RAM Langsame CPU Codegrösse von Bibliotheken: mbed TLS benötigt mind. 60kB Code und 64kB RAM wolfssl ist etwa ähnlich 18
19 Anpassbarkeit von Software-Bibliotheken Können unnötige Algorithmen entfernt werden? (wegen Codegrösse) Kann externes Security-IC eingebunden werden? Verwendung der Hardware-Algorithmen (kein Auslesen des Schlüssels) Limitierte Funktionalität: Ableitung anderer Security-Features aus vorhandenen Algorithmen (z.b. Authentifikation mit AES, ohne Hash-Algorithmus) Was auch noch fehlt: Standardisierte Protokolle und formate für Ende-zu-Ende- Verschlüsselung. 19
20 Konsequenz: Massgeschneiderte Security Vollwertige Rechner oder «grosse» Embedded-Systeme «Kleine» Embedded-Systeme Standard-Protokolle Gängige Software-Bibliotheken Alle Algorithmen, Protokollvarianten, Kompatibilitätsmodi, usw. Massgeschneidertes Protokoll Spezialisierte / abgespeckte Software- Bibliotheken (wenn überhaupt) Vereinfachte, vorgegebene Protokollvariante 20
21 Konsequenz: Massgeschneiderte Security Vollwertige Rechner oder «grosse» Embedded-Systeme Statt HTTPS: «Kleine» Embedded-Systeme Einfaches, proprietäres Protokoll? Standard-Protokolle Gängige Software-Bibliotheken Alle Algorithmen, Protokollvarianten, Kompatibilitätsmodi, usw. Massgeschneidertes Protokoll Spezialisierte / abgespeckte Software- Bibliotheken (wenn überhaupt) Vereinfachte, vorgegebene Protokollvariante 21
22 Konsequenz: Massgeschneiderte Security Vollwertige Rechner oder «grosse» Embedded-Systeme Statt einer Suite wie OpenSSL: «Kleine» Embedded-Systeme Nur einfache Crypto++ Bibliothek Standard-Protokolle Gängige Software-Bibliotheken Alle Algorithmen, Protokollvarianten, Kompatibilitätsmodi, usw. Massgeschneidertes Protokoll Spezialisierte / abgespeckte Software- Bibliotheken (wenn überhaupt) Vereinfachte, vorgegebene Protokollvariante 22
23 Konsequenz: Massgeschneiderte Security Vollwertige Rechner oder «grosse» Embedded-Systeme «Kleine» Embedded-Systeme Standard-Protokolle Gängige Software-Bibliotheken Alle Algorithmen, Protokollvarianten, Kompatibilitätsmodi, usw. Statt 3DES, AES-128/256, RC4, Twofish: Nur AES-256 Massgeschneidertes Protokoll Spezialisierte / abgespeckte Software- Bibliotheken (wenn überhaupt) Vereinfachte, vorgegebene Protokollvariante 23
24 Stopp! Darf man ein Security-Protokoll selbst entwerfen? Gängiges Security-Protokoll Hohe Sicherheit Selbst entworfenes Security-Protokoll Mittlere Sicherheit - Keine Sicherheit Ihre Entscheidung! Gängige Protokolle wurden leider nicht für Kleinstsysteme wie Sensoren entworfen. 24
25 Welche Teile aus gängigen Protokollen übernehmen? HTTPS SSL/TLS: Steuerung, Konfiguration SSL/TLS: strom formate Nachrichten Authentifizierung des Gegenübers Aushandeln der Algorithmen Schlüsselaustausch Modus der Blockverschlüsselung Padding, IV, MAC, Salt, Nonce Diffie- Hellman AES SHA-2 ECC Algorithmen 25
26 Welche Teile aus gängigen Protokollen übernehmen? Massgeschneidertes, Applikationsspezifisches Protokoll formate Authentifizierung des Gegenübers Vorgängig ausgetauschte Schlüssel (PSK) strom Modus der Blockverschlüsselung Padding, IV, MAC, Salt, Nonce AES SHA-2 Algorithmen 26
27 Beispiele von Vereinfachungen (1) Nur symmetrische Algorithmen & vorgängig ausgetauschte Schlüssel (z.b. TLS PSK) Paketbasierte (DTLS) statt verbindungsbasierte (TLS) Kommunikation Weniger Algorithmen: Verschiedene Aufgaben mit dem selben Algorithmus (z.b. AES) erledigen Prüfcode (MAC) basierend auf AES CCM-Mode statt SHA-256 Authentifizierung das Gegenübers 27
28 Beispiele von Vereinfachungen (2) Falls nicht genug Platz für einen guten Algorithmus (z.b. AES): Statt eine eigene XOR-Verschlüsselung zu erfinden: Einen einfachen Algorithmus wie RC5, PRESENT oder XXTEA nehmen. Der Bereich «Lightweight Cryptography» ist noch jung, aber es gibt laufend Fortschritte, auch dank dem Internet der Dinge. 28
29 Konkretes Beispiel
30 Topologie Client Sensor Bluetooth Gateway Internet (HTTPS) Server Internet (HTTPS) bank Sensor überträgt regelmässig an einen Server. Über einen Client (GUI) kann der Benutzer die anschauen. 30
31 1. Schritt: verschlüsselt Client Sensor Sensor- Schlüssel verschlüsselt Gateway verschlüsselt Server Sensor-Schlüssel bank Durchgehende Verschlüsselung zwischen Sensor und Server: Das Gateway ist nicht mehr sicherheitskritisch. 31
32 2. Schritt: MAC Client Sensor Sensor- Schlüssel verschlüsselt + MAC Gateway verschlüsselt + MAC Server Sensor-Schlüssel bank Hinzufügen eines MAC (abhängig von Zeitstempel / Counter): Schutz der integrität und gegen Replay-Attacken. 32
33 3. Schritt: Abgeleiteter Schlüssel Client Sensor Sensor- Schlüssel verschlüsselt + MAC Gateway verschlüsselt + MAC Server Sensor- Masterschlüssel Sensor-ID bank Jeder Sensor hat einen eigenen Schlüssel (von einem Masterschlüssel und einer eindeutigen ID abgeleitet): Schutz des Gesamtsystems, wenn ein Sensor gehackt. 33
34 4. Schritt: Auslagerung der Schlüssel Client Sensor verschlüsselt + MAC Gateway verschlüsselt + MAC Server Security-IC Sensor- Schlüssel Sensor-ID Security-Service Sensor- Masterschlüssel bank Die Schlüssel werden in besonders geschützte Komponenten ausgelagert (separate Hardware oder separater Rechner). 34
35 5. Schritt: Beglaubigung der Sensor verschlüsselt + MAC Gateway verschlüsselt + MAC Client Server signiert Signatur: Öffentlicher Schlüssel signiert Security-IC Sensor- Schlüssel Sensor-ID Security-Service Signatur: Privater Schlüssel Sensor- Masterschlüssel bank Nach der Entschlüsselung werden die unmittelbar signiert, damit später auch der Client die Authentizität prüfen kann. 35
36 Vielen Dank für Ihre Aufmerksamkeit! Tel
37 37
Schlüssel-Management in drahtlosen Sensor Netzwerken mit Aggregationsunterstützung
Lehrstuhl für Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Schlüssel-Management in drahtlosen Sensor Netzwerken mit Aggregationsunterstützung Abschlussvortrag
Mehr@OliverMilke @cloudogu 1 meta 2 Überblick Abgrenzung 3 Key Pair vs. Signature 4 Cipher Suite Crypto is hard to get right Dutch Election Security Talk Begriffe / Konzepte Dinge, über die ich gestolpert
MehrCodeMeter. Ihr Führerschein zum Kryptographie-Experten. Rüdiger Kügler Professional Services
CodeMeter Ihr Führerschein zum Kryptographie-Experten Rüdiger Kügler Professional Services ruediger.kuegler@wibu.com Alvaro Forero Security Expert Alvaro.Forero@wibu.com 04.09.2014 Ihr Führerschein zum
MehrSecurity in OPC UA. Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November Security in OPC UA Carsten Angeli
Security in OPC UA Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November 2018 Seite: 2 Agenda Warum Security? Security in OPC UA PKI im industriellen Umfeld Zertifikate im IoT Umfeld Herausforderungen
MehrNCP Exclusive Remote Access Client (ios) Release Notes
Service Release: 1.2.1.1 r43310 Datum: März 2019 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios 11.x
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.2.0.0 r42534 Datum: Januar 2019 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios 11.x
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.1.2.0 r36988 Datum: September 2017 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.2.1.1 r 43310 Datum: März 2019 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios 11.x
MehrKryptographie. Nachricht
Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass
MehrModerne APT-Erkennung: Die Tricks der Angreifer
Moderne APT-Erkennung: Die Tricks der Angreifer CeBIT 2016, 16.03.2016 Ihr Referent: Dominique Petersen petersen [at] finally-safe.com Halle 6, Stand G30 Agenda Wer ist finally safe? Advanced Persistent
MehrKryptographie und IT-Sicherheit
Joachim Swoboda Stephan Spitz Michael Pramateftakis Kryptographie und IT-Sicherheit Grundlagen und Anwendungen Mit 115 Abbildungen STUDIUM VIEWEG+ TEUBNER 1 Ziele und Wege der Kryptographie 1 1.1 Historische
MehrGrundlagen der entfernten Authentifizierung und Autorisierung: Kerberos
Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos Proseminar Konzepte von Betriebssystem-Komponenten Sommersemster 2010 florian.lukas@e-technik.stud.uni-erlangen.de 23. Juni 2010
MehrEmbedded Software aber sicher!
Embedded Software aber sicher! Software Security für Embedded Systeme Winterthur, 5. September 2017 Embedded Software Security Begriffsklärung 2 Die Übersetzung von «Security» ins Deutsche ist nicht einfach
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrPKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003
PKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003 Agenda Ausgangssituation der Firma Zertifikatsaustausch Zertifikatserstellung PKI-Betriebskonzept Kosten einer PKI 2 PKI für
MehrLücke in der JavaScript-Engine von ios [ ]
Lücke in der JavaScript-Engine von ios [07.11.2011] Kombination aus trojanischem Pferd, Nachladen von Schadcode und fehlerhafter JavaScript-Implementierung. Demo-App von Charlie Miller für Konferenz SyScan
MehrSicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 1
Sicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 1 1. TLS-Einordnung (OSI-Referenzmodell, Geschichte) 2. TLS-Datenübertragung 3. TLS Schlüssel und Algorithmen 4. TLS-Handshake 5. TLS-Implementierung
MehrMasterarbeit OCRA Challenge/Response - Framework. Sideris Minovgioudis
Masterarbeit Challenge/Response - Framework Sideris Minovgioudis 1 Inhalt Einführung Kryptographische Hashfunktionen HMAC HOTP Anforderungen Definition Modi Sicherheit 2 Inhalt Anwendungen Authentifizierung
MehrWas ist eine Cipher Suite?
Eine Cipher-Suite ist im Grunde ein vollständiger Satz von Methoden (technisch als Algorithmen bekannt), die benötigt werden, um eine Netzwerkverbindung durch SSL/TLS ab zu sichern. Jedes Satz ist repräsentativ
MehrSecure Real-time Communication
Dimitrios Savvidis, M.Sc. Tagung Echtzeit 2018 Echtzeit und Sicherheit Boppard am Rhein Inhalt Einleitung Sicherheit Realisierung Real-time FPGA Coder Echtzeit-Ethernet Schlüssel-Infrastruktur Fazit 2
MehrSecure Sockets Layer (SSL) Prof. Dr. P. Trommler
Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.
MehrSoftwareproduktinformation
Softwareproduktinformation Secomo 2016 Winter Release Gültig ab 20. Dezember 2015 Copyright Fabasoft Cloud GmbH, A-4020 Linz, 2016. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind
MehrAngewandte Kryptographie
14.02.2017 Angewandte Kryptographie 1 Angewandte Kryptographie Rüdiger Kügler Security Expert ruediger.kuegler@wibu.com 14.02.2017 Angewandte Kryptographie 2 Legendäre Fehler Verschlüsseltes Geschlecht
MehrSicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 2
Sicherheit in Netzen Modul 5: TLS Transport Layer Security Teil 2 1. TLS-Einordnung (OSI-Referenzmodell, Geschichte) 2. TLS-Datenübertragung 3. TLS Schlüssel und Algorithmen 4. TLS-Handshake 5. TLS-Implementierung
MehrPost-Quanten Kryptografie. Chancen und Risiken in der IT-Sicherheit. Stefan Schubert Institut für IT-Sicherheitsforschung
Post-Quanten Kryptografie Chancen und Risiken in der IT-Sicherheit Stefan Schubert Institut für IT-Sicherheitsforschung 5. Semester IT-Security Stefan Schubert Research Assistant Institut für IT-Security
MehrEin Embedded System zur Digitalen Signatur nach dem DICOM-Standard
Ein Embedded System zur Digitalen Signatur nach dem DICOM-Standard DICOM-Treffen, 05. Juli 2003 in Mainz B. Schütze, M. Kroll, T. Geisbe, H.-G. Lipinski, T. J. Filler Sie erwartet im Folgenden Motivation
MehrIPsec. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science
IPsec Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science Einleitung Entwickelt 1998 um Schwächen von IP zu verbessern Erweitert IPv4 um: Vertraulichkeit (Unberechtigter
MehrIPSec und IKE. Richard Wonka 23. Mai 2003
IPSec und IKE Eine Einführung Richard Wonka richard.wonka@uni-konstanz.de 23. Mai 2003 Inhaltsverzeichnis 1 Wozu IPSec? 3 2 Was bietet IPSec? 6 3 Zutaten für ein IPSec 8 4 IKE 14 1 Wozu IPSec? Häufige
MehrCnlab/CSI Herbstveranstaltung Kryptographie in Smartphones
Cnlab/CSI Herbstveranstaltung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie
MehrNCP Exclusive Remote Access Client (ios) Release Notes
Service Release: 1.2.2.0 r43824 Datum: Mai 2019 Enterprise Clients auf einem Gerät mit ios 11.x oder neuer benötigt: NCP Management Plug-in Client Configuration Version 11.14 r42540 NCP Management Plug-in
MehrInhalt. 1 Grundlagen und Motivation Einleitung Begriffe Motivation Aufgaben 4
Inhalt 1 Grundlagen und Motivation 1 1.1 Einleitung----- 1 1.2 Begriffe----- 1 1.3 Motivation----- 3 1.4 Aufgaben 4 2 Symmetrische Verschlüsselung 5 2.1 Definitionen und Anwendung 5 2.2 Substitutions-Chiffren-----
MehrInternet-Praktikum II Lab 3: Virtual Private Networks (VPN)
Kommunikationsnetze Internet-Praktikum II Lab 3: Virtual Private Networks (VPN) Andreas Stockmayer, Mark Schmidt Wintersemester 2016/17 http://kn.inf.uni-tuebingen.de Virtuelle private Netze (VPN) Ziel:
MehrModul 4: IPsec Teil 1
Modul 4: IPsec Teil 1 Teil 1: Transport- und Tunnelmode Authentication Header Encapsulating Security Payload IPsec Architektur (Security Association, SAD, SPD), Teil 2: Das IKE-Protokoll Folie 1 Struktur
MehrCnlab/CSI Herbsttagung Kryptographie in Smartphones
Cnlab/CSI Herbsttagung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie in Apps
MehrNCP Secure Entry macos Client Release Notes
Service Release: 3.00 r37856 Datum: November 2017 Voraussetzungen Apple OS X Betriebssysteme: Folgende Apple macos Betriebssysteme werden mit dieser Version unterstützt: macos High Sierra 10.13 macos Sierra
MehrWEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
MehrBibliografische Informationen digitalisiert durch
Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 85 4 Authentisierung und Verschlüsselungsarten 101 5 OpenVPN konfigurieren 129 6 Plug-ins 181 7 Weitere Konfigurationen 185 8 Tipps 209
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.2.2.0 r 43824 Datum: Mai 2019 Enterprise Clients auf einem Gerät mit ios 11.x oder neuer benötigt: NCP Management Plug-in Client Configuration Version 11.14 r42540 NCP Management Plug-in
MehrInformations- und Netzwerksicherheit: Ein Überblick. B. Plattner / H. Lubich Sicherheit in Datennetzen Einführung 1
Informations- und Netzwerksicherheit: Ein Überblick H. Lubich Sicherheit in Datennetzen Einführung 1 Warum ist Sicherheit überhaupt ein Thema? Verteilte Informatiksysteme sind kritische Ressourcen Globalisierung
MehrIT-Sicherheit SSL/TLS. Jens Kubieziel. Fakultät für Mathematik und Informatik. 6. Januar 2012
IT-Sicherheit SSL/TLS Jens Kubieziel Fakultät für Mathematik und Informatik 6. Januar 2012 Jens Kubieziel (FSU Jena) IT-Sicherheit 6. Januar 2012 1 / 14 Überblick Secure Sockets Layer (SSL) bzw. Transport
MehrVP WAP Kryptographie
VP WAP Kryptographie Martin Hargassner, Claudia Horner, Florian Krisch Universität Salzburg 11. Juli 2002 header 1 Übersicht Definiton Ziele Entwicklung Private- / Public-Key Verfahren Sicherheit Anwendungsbeispiel:
MehrIT-Sicherheit Kapitel 11 SSL/TLS
IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)
Mehrbea Plus: Das besondere elektronische Anwaltspostfach ein Prototyp in Python
bea Plus: Das besondere elektronische Anwaltspostfach ein Prototyp in Python Felix Wegener Lehrstuhl Eingebettete Sicherheit Horst Görtz Institute für IT-Sicherheit / Ruhr-Universität Bochum AI-Projekt
MehrDirk Becker. OpenVPN. Das Praxisbuch. Galileo Press
Dirk Becker OpenVPN Das Praxisbuch Galileo Press Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 87 4 Authentisierung und Verschlüsselungsarten 105 5 OpenVPN konfigurieren 135 6 Plugins
MehrWebseiten mit HTTPS bereitstellen und mit HSTS sichern
Webseiten mit HTTPS bereitstellen und mit HSTS sichern https://www.my-it-brain.de 10. März 2018 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Inhalt 1 2 3 4 Inhalt 1 2 3 4 5 Ziele von HTTPS Inhalt Authentizität Vertraulichkeit
MehrECC Möbelschloss
ECC 2017 - Möbelschloss Projektauftrag Ein Möbelschloss entwickeln, das mit iphones und Androids geöffnet werden kann. Anforderungen Batteriebetriebenes Möbelschloss Nutzung mit Android- und ios-smart
MehrFür richtige ICT-Security
31. Januar 2017 Sumpfstrasse 32 6300 Zug Schweiz www.insinova.ch Für richtige ICT-Security Sichere Lösungen für unsichere Zeiten. Unser Portfolio umfasst: Verschlüsselung Festplatten-Verschlüsselung
MehrKryptographische Grundlagen
Kryptographische Grundlagen Bernhard Lamel Universität Wien, Fakultät für Mathematik 10. Mai 2007 Outline 1 Symmetrische Verschlüsselung 2 Asymmetrische Verschlüsselung 3 Praxis Verschlüsseln und Entschlüsseln
MehrEnergiewirtschaftlicher Datenaustausch
Energiewirtschaftlicher Datenaustausch 1. Branchenforum Marktkommunikation Wien, 12. Dezember 2016 Fokus von EDA Quelle: http://ec.europa.eu/energy/gas_electricity/smartgrids/doc/xpert_group1_reference_architecture.pdf
MehrREGISTRIERKASSEN Elektronische Signatur: Sicherheitsanforderungen und Nachweise
REGISTRIERN Elektronische Signatur: Sicherheitsanforderungen und Nachweise Prof. Reinhard Posch A SIT Registrierkassenkomponenten vor 2016 Kassen Protokoll Geldlade Ab 1.1.2016 legt das Gesetz eindeutig
MehrLeistungsnachweis-Klausur Kurs Sicherheit im Internet I Ergänzungen Lösungshinweise
Leistungsnachweis-Klausur Kurs 01868 Sicherheit im Internet I Ergänzungen 05.02.2010 Lösungshinweise Name: Matr.-Nr. Seite: 1 Aufgabe 1: (8 Punkte) Geben Sie vier Systeminformationen an, die zum Systemzustand
MehrSichere Software. Vermeidung von Angriffspunkten bei der Software-Entwicklung. Andreas Vombach
Sichere Software Vermeidung von Angriffspunkten bei der Software-Entwicklung Andreas Vombach Einleitung Mein Hintergrund Von der Hardware- zur Softwareentwicklung Software im Banking Bereich Erlebnisse
Mehr.gv.at Sicherheitsanalyse
.gv.at E-Mail Sicherheitsanalyse The E-Government Innovation Center is a joint initiative of the Federal Chancellery and Graz University of Technology Arne Tauber, EGIZ 28. September 2016 Ermitteln der.gv.at
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
MehrEinsatz von Kryptographie zum Schutz von Daten PTB-Seminar, Berlin,
Mastertitelformat cv cryptovision bearbeiten Einsatz von Kryptographie zum Schutz von Daten Verfahren und Sicherheitsaspekte 246. PTB-Seminar, Berlin, 18.02.2009 AGENDA 1. Kryptographie a. Grundlagen der
MehrLage der IT-Sicherheit im Mittelstand
Lage der IT-Sicherheit im Mittelstand Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Inhalt Motivation Die Situation heute:
MehrTechnische Richtlinie TR Anhang A: Kryptographische Vorgaben für die Infrastruktur von Messsystemen
Technische Richtlinie TR-03109 Anhang A: Kryptographische Vorgaben für die Infrastruktur Messsystemen Version: 0.20 - Stand 10.10.2011 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03
MehrAnbindung an die industrielle Cloud. Integration industrieller Netze in das Internet der Dinge und Anwendungen für Industrie 4.0
Anbindung an die industrielle Cloud Integration industrieller Netze in das Internet der Dinge und Anwendungen für Industrie 4.0 SOFTING- KOMPETENZ Lösungen für eine vernetzte Produktion REST Softing ist
MehrKryptologie. Bernd Borchert. Univ. Tübingen SS Vorlesung. Teil 10. Signaturen, Diffie-Hellman
Kryptologie Bernd Borchert Univ. Tübingen SS 2017 Vorlesung Teil 10 Signaturen, Diffie-Hellman Signatur Signatur s(m) einer Nachricht m Alice m, s(m) Bob K priv K pub K pub Signatur Signatur (Thema Integrity
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Bernhard C. Witt
und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Ergebnis Risikomanagement Risikomanagement setzt Bedrohungsanalyse und Schutzbedarffeststellung voraus Grundlage: Gesetzliche bzw. vertragliche
MehrWhitepaper. ginlo & Sicherheit
Whitepaper ginlo & Sicherheit 1 September 2017 Inhaltsverzeichnis Bestätigung der Handynummer... 3 Account-Passwort... 3 Tokens... 4 Zurücksetzen des Account-Passworts... 4 Zugangscode... 5 Lokale Verschlüsselung...
MehrSichere WLANs an UNI und UKM Dieter Frieler
Sichere WLANs an UNI und UKM 2007 Dieter Frieler 27.10.2006 Übersicht 0 Einleitung 1 Stand bisher 2 Ziele 3 Umsetzung 4 WPA / WPA 2 5 Praxis: Windows XP 6 Support 7 Ausblick Stand bisher Eingestzte Dienste
MehrVorlesung Netzsicherheit
Vorlesung Netzsicherheit Einführung Prof. Dr. Überblick Sicherheit ist nicht nur Kryptographie David Kahn: Das Wettrennen der Codemaker mit den Codebreakern ist gelaufen, die Codemaker haben gewonnen.
MehrSicherheit von PDF-Dateien
Sicherheit von PDF-Dateien 27.10.2005 Albrecht-Dürer-Schule, Düsseldorf Alexander Jacob BU Wuppertal Berechtigungen/Nutzungsbeschränkungen zum Drucken Kopieren und Ändern von Inhalt bzw. des Dokumentes
Mehrit-sa Sicherheit SAP HANA Konstantin Gork IBS Schreiber GmbH
it-sa Sicherheit SAP HANA Konstantin Gork IBS Schreiber GmbH 1 SAP HANA EINLEITUNG 2 Das SAP-System - unendliche Möglichkeiten SAP ERP Kunden Lieferanten Kostenstellen SAP CRM Kunden Konditionen Aufträge
MehrSystemsicherheit (Diplom) Netzsicherheit (Master)
Systemsicherheit (Diplom) Netzsicherheit (Master) Teil 1: Einführung Prof. Dr. Überblick Sicherheit ist nicht nur Kryptographie David Kahn: Das Wettrennen der Codemaker mit den Codebreakernist gelaufen,
MehrGedächtnisprotokoll. Rechnersicherheit WS 16/17
Gedächtnisprotokoll Rechnersicherheit WS 16/17 16 Seiten - eventuell habe ich Fragen vergessen. Der Umfang ist aber schon sehr nah an dem der Klausur. Die Fragen geben nicht den genauen Wortlaut wieder.
MehrModul 11: Sicherer Remote-Zugriff über SSH
Modul 11: Sicherer Remote-Zugriff über SSH 14.09.2017 13:48:03 M. Leischner Netze, CS, 2. Semester Folie 1 Security-Mgmt Sicherheit im Internet-Protokollstack pp SSH/TLS TCP IPSEC IP Schicht 1/2 System
Mehr2.4 Diskussion und Literaturempfehlungen Lessons Learned A ufgaben Literatur... 62
Inhaltsverzeichnis 1 Einführung in die Kryptografie und Datensicherheit... 1 1.1 Überblick über die Kryptografie (und dieses Buch)... 1 1.2 Symmetrische Kryptografie... 4 1.2.1 Grundlagen... 4 1.2.2 Die
MehrIT-Sicherheit am Mittag
IT-Sicherheit am Mittag Die Universität Hohenheim 2 Agenda Wozu sichere E-Mails? Wie und wo erhalte ich das nötige Werkzeug? Wie konfiguriere ich mein E-Mail-Programm? Zusätzlicher Nutzen. Tipps für die
MehrSysteme II. Christian Schindelhauer Sommersemester Vorlesung
Systeme II Christian Schindelhauer Sommersemester 2006 20. Vorlesung 13.07.2006 schindel@informatik.uni-freiburg.de 1 Sicherheit in Rechnernetzwerken Spielt eine Rolle in den Schichten Bitübertragungsschicht
Mehr- Gliederung - 1. Motivation. 2. Grundlagen der IP-Sicherheit. 3. Die Funktionalität von IPSec. 4. Selektoren, SPI, SPD
Netzsicherheit SS 2003 IPSec Benedikt Gierlichs gierlichs@itsc.rub.de Marcel Selhorst selhorst@crypto.rub.de Lehrstuhl für Kommunikationssicherheit Betreuer: Ahmad-Reza Sadeghi Benedikt Gierlichs IPSec
MehrDigitale Signaturen in Theorie und Praxis
Digitale Signaturen in Theorie und Praxis Sicherheitstage SS/05 Birgit Gersbeck-Schierholz, RRZN Gliederung Sicherheitsziele der digitalen Signatur Digitale Zertifikate in der Praxis Kryptografische Techniken
MehrInformationen zum LANCOM ES-2126+
Informationen zum LANCOM ES-2126+ Copyright (c) 2002-2013 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems GmbH entwickelte,
MehrCollax Windows-L2TP/IPsec VPN Howto
Collax Windows-L2TP/IPsec VPN Howto Inhalt Vorbereitungen... 2 Allgemeines... 2 Einstellungen... 2 DHCP Server aktivieren... 2 IPSec-Proposal anlegen... 2 Konfiguration des Collax Security Gateways...
MehrDigitale Implantate Steuerung, Programmierung und Monitoring über die Cloud ETHICS AND CYBERSECURITY IN HEALTH CARE
Digitale Implantate Steuerung, Programmierung und Monitoring über die Cloud ETHICS AND CYBERSECURITY IN HEALTH CARE Über uns www.tuomi.eu Seit 1998 IT und Internet Services Seit 2000 Beratung im Bereich
Mehroffice.exchange DEUTSCHE HOCHSICHERHEITSCLOUD ZUM SCHUTZ GEGEN CYBERCRIME EU-DSGVO KONFORM
office.exchange DEUTSCHE HOCHSICHERHEITSCLOUD ZUM SCHUTZ GEGEN CYBERCRIME EU-DSGVO KONFORM office.exchange SICHER, EINFACH & ÜBERALL Die neue EU-Datenschutz-Grundverordnung (DSGVO) ist ein Datensicherheitsstandard,
MehrMit Sicherheit kommunizieren H.235 SRTP
Mit Sicherheit kommunizieren TLS BlueCrypt IPSEC H.235 SRTP Eine Präsentation der DICA Technologies GmbH Wieviel Sicherheit brauche ich? Sicherheit ist ein Kostenfaktor, Unsicherheit aber auch. Eine einfache
Mehr6-2. Sicherheit in Netzen u. verteilten Systemen Kapitel 6: Anwendungen u. Protokolle. Vertraulichkeit im WWW. IBR, TU Braunschweig
TU Braunschweig Institut für Betriebssysteme und Rechnerverbund Sicherheit in Netzen und verteilten Systemen Kapitel 6: Protokolle und Anwendungen Wintersemester 2002/2003 Anordnung der Techniken Auf welcher
MehrT. Schneider: Datensparsamkeit durch effizientes Rechnen unter Verschlüsselung
Reden ist Silber Schweigen ist Gold: Datensparsamkeit durch effizientes Rechnen unter Verschlüsselung Dr.-Ing. Thomas Schneider Center for Advanced Security Research Darmstadt (CASED) Aufbau Effizientes
MehrTLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL
1 TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL Kleine Auswahl bekannter Sicherheitsprotokolle X.509 Zertifikate / PKIX Standardisierte, häufig verwendete Datenstruktur zur Bindung von kryptographischen
MehrInformatik 2017 Keys4All-Workshop , Chemnitz
Informatik 2017 Keys4All-Workshop 26.09.2017, Chemnitz Gefördert vom Motivation Das Auffinden von Zertifikaten für die E-Mail-Verschlüsselung ist schwierig. Nutzer sind mit der Frage überfordert, ob der
MehrIT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller
IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller Christoph Isele Senior Solution Designer 27. April 2017; conhit Kongress Cerner leistet einen Beitrag zur systemischen Verbesserung einer vernetzten
MehrSecurity by Design. und Sicherheit in der Weiterbildung. Christoph Weinmann. Secorvo Security Consulting GmbH
Security by Design und Sicherheit in der Weiterbildung Christoph Weinmann Secorvo Security Consulting GmbH christoph.weinmann@secorvo.de Security by Design Herkunft Software-Entwicklung Angestrebte Sicherheitseigenschaften
MehrYOU RE BEING WATCHED TRICKS UND TOOLS DER HACKER
YOU RE BEING WATCHED TRICKS UND TOOLS DER HACKER Prof. Arno Wacker Angewandte Informationssicherheit Universität Kassel Mindshare 2016 29. Juni 2016 cryptovision Inhalt E-Mail WLAN Man-in-the-Middle SSL/TLS
MehrOpenSSL in der Praxis
OpenSSL in der Praxis UUGRN FIXME-Treffen 6. März 2009 Martin Kaiser http://www.kaiser.cx/ Über mich Elektrotechnik-Studium Uni Karlsruhe System-Ingenieur UNIX und IP-Netze (2001-2003) Embedded Software-Entwicklung
MehrEinführung in die Netzwerktechnik
eurogard Gesellschaft für industrielle Nachrichtentechnik und Datenbankentwicklung mbh Kaiserstraße 100 52134 Herzogenrath www.eurogard.de Ich Falk Schönfeld Seit 10 Jahren bei eurogard GmbH Entwickler
MehrRechneranmeldung mit Smartcard oder USB-Token
Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards
MehrSecure Business Connectivity. HOBLink Secure. Die Sicherheits-Komponente. Stand 09 14
Secure Business Connectivity HOBLink Secure Die Sicherheits-Komponente Stand 09 14 Die Vorteile auf einen Blick Schutz Ihrer Wettbewerbsfähigkeit durch moderne Verschlüsselungsmethoden Einfache Integrierung
MehrNetzsicherheit 9: Das Internet und Public-Key-Infrastrukturen
Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Das TCP/IP-Schichtenmodell Session 2 / 1 Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP
MehrStufe IV. EDI-Software und Übertragungswege. Klaus Kaufmann, GS1 Germany, Juli 2016
Stufe IV. EDI-Software und Übertragungswege Klaus Kaufmann, GS1 Germany, Juli 2016 Übertragungsarten Die in einer EDI-Nachricht enthaltenen Informationen müssen physisch vom Sender zum Empfänger übertragen
MehrIoT vs. Web-Security Ein Schnelleinstieg in die Sicherheit im IoT
IoT vs. Web-Security Ein Schnelleinstieg in die Sicherheit im IoT Webinar 07.09.2017 Andreas Schmidt @aschmidt75 thingforward.io Agenda IT-Sicherheit und das Internet der Dinge IoT-Architektur und Threat
MehrHerzlich Willkommen. Das Datenschutz zertifizierte Videomanagement-System. Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme
Herzlich Willkommen Das Datenschutz zertifizierte Videomanagement-System SW- Entwicklung Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme Fon +49 511 277-2480 Mobil +49 151 581 581
MehrTechnische Universität München. Protokolldesign. Hauptseminar: Kryptographische Protokolle Autor: Franz Saller
Protokolldesign Hauptseminar: Kryptographische Protokolle Autor: Franz Saller 16.06.2009 0. Gliederung 1. Grundlegende Sicherheitseigenschaften kryptographischer Protokolle 2. Analyse von Protokolleigenschaften
MehrDie praktische Umsetzung der EU- DSGVO mit IT-Sicherheitsprodukten. Sascha Paris Snr. Sales Engineer, Sophos
Die praktische Umsetzung der EU- DSGVO mit IT-Sicherheitsprodukten Sascha Paris Snr. Sales Engineer, Sophos Sophos im Überblick 1985 in Oxford, UK gegründet $632 Millionen Umsatz in FY17 3.000 Mitarbeiter,
MehrBin ich wirklich der Benutzer für den Sie mich halten? 7. Oktober 2014 // Christian Doppelhofer
Bin ich wirklich der Benutzer für den Sie mich halten? 7. Oktober 2014 // Christian Doppelhofer Was wir denken Ein neuer Ansatz für Netzwerksicherheit ist notwendig, um den Herausforderungen zu begegnen
MehrEinführung von DNSSEC und DANE im Bayerischen Hochschulnetz (BHN) Sven Duscha, Bernhard Schmidt, Daniel Feuchtinger und Helmut Reiser
Einführung von DNSSEC und DANE im Bayerischen Hochschulnetz (BHN) Sven Duscha, Bernhard Schmidt, Daniel Feuchtinger und Helmut Reiser 1 Überblick Technik DNS = Domain Name System DNSSEC = DNS Security
Mehr