Übersicht Security Scans Vom

Größe: px
Ab Seite anzeigen:

Download "Übersicht Security Scans Vom 01.05.2005"

Transkript

1 Übersicht Security Scans Vom Bernhard Starke GmbH Kohlenstraße Kassel Tel: 0561/ Fax: 0561/ Security-Scans 1/13

2 Inhaltsverzeichnis Preface Allgemeines & wichtige Informationen... 3 Unsere Security-Scans... 4 Security-Scans Security-Scan öffentlicher IP-Adressen... 6 Security-Scan Internetzugang... 8 Security-Scan des internen Netzes... 9 Security-Scan von Wireless LANs Security-Scan von Telefonanlagen Add-Ons Workshop Hacker-KnowHow Nachtest Security-Scans 2/13

3 Allgemeines und wichtige Informationen Security-Scans was ist das? Bei einem Security-Scan wird eine bestehende EDV-Installation auf ihre Sicherheit hin überprüft. Ziel eines Security-Scans ist es nicht in die Installtion einzubrechen, sondern Sicherheitslücken in deren Aufbau und Komponenten zu ermitteln, eine Gefährungsliste zu erarbeiten und den Verantwortlichen konkrete Handlungsanweisungen für die Behebung der Sicherheitslücken zu geben. Es können eine Vielzahl von Komponenten mit Hilfe eines Security-Scans effektiv untersucht werden:? Server? Clients? Firewalls? aktive Netzwerkkomponenten? Wireless LANs? Telefonanlagen?... Durch welche Maßnahmen sollten Security-Scans flankiert werden? Security-Scans können nur eine Momentaufnahme liefern. Schon wenige Tage nach Abschluß der Arbeiten kann sich die Struktur und die Komponenten eines untersuchten Systems grundlegend geändert haben. Deshalb können und dürfen Security-Scans nicht die einzigen Sicherheitsmaßnahmen in einem Unternehmen darstellen. Von zentraler Bedeutung für die permanente Aufrechterhaltung der Sicherheit in einem Netzwerk ist deshalb ein funktionierendes Security-Management, das integraler Bestandteil eines strukturierten Systemmanagements sein sollte. Wir empfehlen deshalb, die Security-Scans durch unser Kompakt- Audit zu ergänzen (siehe aktuelles Portfolio Kompakt-Audits ). Fragen Haben Sie Fragen zu unseren Security-Scans? Sie erreichen uns via Mail oder Telefon. Wir helfen gerne weiter. Preise Die Preise für unsere Security-Scans richten sich nach der Größe der untersuchten IT-Infrastruktur. Security-Scans 3/13

4 Unsere Security-Scans Was ist das Besondere an unseren Security-Scans? Im Gegensatz zu anderen auf dem Markt befindlichen Angeboten sind die von uns durchgeführten Scans nicht automatisiert, sondern zum grossen Teil Hand- und vor allem Kopfarbeit. Ein Hacker führt einen Angriff durch, indem er iterativ Informationen sammelt, auswertet und neue Ziele seiner Untersuchungen definiert. Genau so werden unsere Scans durchgeführt. Wie bei herkömmlichen Scans kommen zwar auch Scannerprogramme zum Einsatz, sie sind jedoch nur ein Add-On zur eigentlichen Arbeit. Welche Vorteile haben unsere Security-Scans? Durch die iterative (Kopf-)Arbeit werden Sicherheitslücken gefunden, die Scannerprogramme schlicht und ergreifend übersehen: Das Vorgehen ermöglicht tiefe Einblicke in die Struktur und in den Aufbau der untersuchten Systeme, in die Gedanken dahinter und in die Art der Administration. Die Dokumentation der Arbeiten ist weitaus umfangreicher und detaillierter als bei automatisch erstellten Reports und für die Administratoren einfach nachzuvollziehen. Daraus resultieren einfach bessere und praxisorientierte Ratschläge zur Eleminierung der gefundenen Schwachstellen und die Möglichkeit, sie konkret umzusetzen. Nicht zuletzt: Der Scan ist ein waschechter Hackerangriff. Und der Unterschied zwischen einem Hackerangriff und einem Scanprogramm ist wie der Unterschied zwischen Tauchen und Schnorcheln: das wirklich Interessante ist in der Tiefe verborgen. Was steht im Security-Report? Am Ende eines Scans erhält der Kunde einen ausführlichen Security-Report. Der Report enthält in verständlicher Form? die Vorgehensweise und Methodiken der durchgeführten Angriffe? die dabei gefundenen Fakten? die Analyse und Interpretation der gefundenen Fakten? eine aus den Fakten erarbeitete Gefährungsliste sowie? detaillierte Empfehlungen zur Eliminierung der gefundenen Schwachstellen Wie werden unsere Security-Scans durchgeführt? Sicherheitsuntersuchungen sind Vertrauenssache. Wir haben für unsere Security-Scans eine feste Vorgehensweise entwickelt, die maximale Transparenz für unsere Kunden garantiert. Unsere Kunden haben dadurch in jeder Phase der Untersuchung die volle Kontrolle über die Arbeiten und können sich so entspannt zurücklehnen:? Vor jedem neuen Kundenkontakt wird von uns eine Vertraulichkeits- und Datenschutzerklärung abgegeben. Die Erklärung kann auch vom Kunden vorgegeben werden.? Der Umfang des Security-Scans wird mit dem Kunden abgestimmt und Zeitfenster definiert, in denen die Scans stattfinden.? Die Scans werden exakt in diesen Zeitfenstern durchgeführt, während der Scans sind wir per Mail und Telefon immer erreichbar.? Bei kritischen Sicherheitslücken wird der Kunde umgehend benachrichtigt, ansonsten wird der Report direkt nach Abschluß der Untersuchungen erarbeitet und dem Kunden innerhalb weniger Tage zur Verfügung gestellt.? Nach Abschluß des gesamten Projektes werden alle vertraulichen Informationen über den Kunden bei uns gelöscht. Der Kunde erhält Nachricht über die Löschung der Daten.? Alle Daten werden auf verschlüsselten Medien gespeichert, um einen optimalen Datenschutz zu gewährleisten. Security-Scans 4/13

5 Lassen Sie sich ihren maßgeschneiderten Security-Scan erstellen Die hier aufgeführten Leistungen können wir natürlich individuell für Ihre Bedürfnisse zusammenstellen. Wir helfen Ihnen gerne. Sprechen Sie mit uns! Security-Scans 5/13

6 Security-Scan öffentlicher Infrastrukturen Zielpublikum Egal ob DSL-Router, ausgewachsene Firewall oder die Server in der DMZ: Angriffsziel Nr. 1 sind und bleiben die öffentlichen IP-Adressen Ihres Netzwerkes. Gerade hier sollten Sie 100%ig sicher sein, dass Angreifer keine Chance haben. Dieser Scan wendet sich an alle Unternehmen, die IT-Equipment im Internet plaziert haben und sicher sein müssen oder wollen, dass hier keine Sicherheitslücken bestehen. Ablauf des Scans Der Scan wird über das Internet vorgenommen. In der ersten Phase wird nach den öffentlichen IP- Adresse des Kunden gesucht und die Ergebnisse zwecks Korrektur vorgelegt. Danach werden die Systeme im Detail untersucht. Die Leistungen im Überblick Informationssammlung? Auswerten von Internet-Datenbanken (RIPE, DeNIC)? Ermittelung der zugehörigen IP-Subnetze? Ermittelung der zuständigen DNS- und SMTP-Server? verwendete Tools: Standard-UNIX Tools wie z.b. nslookup oder whois Untersuchen der einzelnen IP-Adressen? Ermittlung des Betriebssystems und Version? Ermittlung der Server-Uptime? Finden der installierten TCP- und UDP-Serverdienste? Ermittlung der verwendeten Server-Software und deren Versionen? Testen der Serverdienste auf Sicherheitslücken? Suche nach trojanischen Pferden? Scan des ICMP-Stacks (ICMP-Services)? Scan des TCP-Stacks (TCP-Sequenznummern)? verwendete Tools: Hackertools und Scannerprogramme wie nessus oder nmap Testen der zuständigen DNS-Server? Ermitteln der DNS-Serversoftware (Software und Version)? Finden von Rechnern durch IP-Lookups? Finden von Rechnern durch Name-Guessing (Dictionary-Based)? Auslesen der DNS-Maps? verwendete Tools: Standard UNIX-Tools, Hackertools wie z.b. binfo, dq und dnshoe Testen des Mailsystems? Ermitteln der Mail-Domains? Auswerten der Mail-Header? Ermittlung der SMTP-Server? Ermittlung der SMTP-Serversoftware (Software und Version)? Testen auf fehlerhafte Serverkonfiguration (Information-Leaks)? Testen auf fehlerhafte Relay-Einstellungen (Spaming)? verwendete Tools: Standard UNIX-Tools, Scanner wie z.b. maildigger Ermittlung der Netzwerktopologie? Ermittlung der Netzwerktopologie durch TTL-Scans? Finden von Rechnern durch ICMP-Scans Security-Scans 6/13

7 Aufwand Der Aufwand für den Security-Scan wird maßgeblich durch die Anzahl der IP-Adressen bestimmt. Eine exakte Auflistung finden Sie in unserer Preisliste. Security-Scans 7/13

8 Security-Scan Internetzugang Zielpublikum Viele kleine und mittelständische Unternehmen verfügen über keine nennenswerte eigene IT- Infrastruktur im Internet. Sie sind häufig nur mit einer IP-Adresse im Internet vertreten (externes Interface des Access-Routers bzw. der Firewall). Der Security-Scan Internetzugang ist speziell für diese Unternehmen konzipiert. Ablauf des Scans Der Scan wird über das Internet vorgenommen. Der Kunde nennt die öffentliche IP-Adresse seiner Firewall bzw. seines Routers und das System wird im Detail untersucht. Die Leistungen im Überblick Untersuchen der IP-Adresse? Ermittlung des Betriebssystems und Version? Ermittlung der Server-Uptime? Finden der installierten TCP- und UDP-Serverdienste? Ermittlung der verwendeten Server-Software und deren Versionen? Testen der Serverdienste auf Sicherheitslücken? Suche nach trojanischen Pferden? Scan des ICMP-Stacks (ICMP-Services)? Scan des TCP-Stacks (TCP-Sequenznummern)? verwendete Tools: Hackertools und Scannerprogramme wie nessus oder nmap Security-Scans 8/13

9 Security-Scan interner Netzwerke Zielpublikum Netzwerksicherheit hört nicht an der Firewall auf. Sie betrifft ausnahmslos das gesamte Netzwerk. Deshalb sollte auch das interne Netz in regelmäßigen Abständen untersucht werden. Inhalt und Ablauf Interne Netze sind meist zu groß, als dass alle Maschinen mit vertretbarem Aufwand per Hand untersucht werden könnten. Deshalb bieten wir Ihnen eine automatisierte Überprüfung Ihres Netzes an, die durch detaillierte Untersuchungen der besonders wichtigen Systemen flankiert wird. Die Leistungen des internen Scans umfassen einen Workshop mit den verantwortlichen Administratoren des zu untersuchenden Netzes. Hier werden zunächst die Struktur und die Besonderheiten des Netzes offen gelegt und primäre Ziele der Untersuchung definiert. Als primäre Ziele sollten Referenz-Installtionen, wichtige Serversysteme und/oder Laptops ausgewählt werden. Im Anschluß wird das gesamte interne Netz einem automatisierten Scan unterzogen und die primären Ziele noch einmal gesondert ( per Hand ) untersucht. Die Leistungen im Überblick Aufwand Workshop? Offenlegung des zu untersuchenden Netzes? Definition der primären Ziele Automatisierter Scan des gesamten internen Netzes? Verwendung von zwei unabhängig voneinander arbeitenden Scannern Untersuchung der primären Ziele? Ermittlung des Betriebssystems und Version? Ermittlung der Server-Uptime? Finden der installierten TCP- und UDP-Serverdienste? Ermittlung der verwendeten Server-Software und deren Versionen? Testen der Serverdienste auf Sicherheitslücken? Suche nach trojanischen Pferden? Scan des ICMP-Stacks (ICMP-Services)? Scan des TCP-Stacks (TCP-Sequenznummern)? verwendete Tools: Hackertools und Scannerprogramme wie nessus oder nmap Der Aufwand für den Security-Scan wird maßgeblich durch die Anzahl der zu untersuchenden IP- Adressen und der vorhandenen Dokumentation bestimmt. Pro Manntag können ca. vier primäre Ziele und ca. 60 bis 80 Clients untersucht werden. Security-Scans 9/13

10 Security-Scan von Wireless Netzwerke Zielpublikum Wireless LANs haben sich in den letzten beiden Jahren zur Sicherheitslücke Nr. 1 entwickelt. Jeden Tag werden Unternehmen gehackt, die Wireless LAN out of the box einsetzen. Jedes Wireless LAN, das nicht strukturiert und gründlich abgesichert wurde, öffnet Angreifern Tür und Tor in das interne Netzwerk vorbei an teuren Firewalls und Anti-Viren-Systemen. Dieser Scan ist dringend jeder Firma zu empfehlen, die ein Wireless LAN betreibt. Inhalt und Ablauf Um den Scan möglichst effektiv durchführen zu können, wird ein Workshop mit den verantwortlichen Administratoren des zu untersuchenden Netzes durchgeführt. In dem Workshop werden zunächst die Struktur und die Besonderheiten des Netzes offen gelegt und anschließend die notwendigen Untersuchungen durchgeführt. Die Leistungen im Überblick Test der physikalischen Netzausdehnung? Empfangstest von öffentlich zugänglichen Punkten? Arbeit mit und ohne Richtfunkantenne? Ergebnis: Landkarte mit eingezeichneter Ausdehnung des untersuchten Netzes Untersuchen der Datenverschlüsselung? Ermittlung der Datenverschlüsselung? Umfangreiche Angriffe gegen WEP (64/128 Bit), WEP+, WPA, PPTP und IPSec Testen der Access-Points (falls direkter Zugriff möglich)? Kompletter Scan des Netzwerkstacks? Ermittlung des Betriebssystems, -version und der Uptime? Finden der installierten TCP- und UDP-Serverdienste? Ermittlung der verwendeten Server-Software und deren Versionen? Testen der Serverdienste auf Sicherheitslücken Testen des Überganges WLAN -> internes Netz (falls direkter Zugriff möglich)? Kompletter Scan des Netzwerkstacks? Ermittlung des Betriebssystems, -version und der Uptime? Finden der installierten TCP- und UDP-Serverdienste? Ermittlung der verwendeten Server-Software und deren Versionen? Testen der Serverdienste auf Sicherheitslücken Sniffen und Auswerten des Datenverkehrs (falls direkter Zugriff möglich)? Ermittlung der beteiligten IP-Adressen? Qualifizierung der Datenströme Security-Scans 10/13

11 Aufwand Der Aufwand für den Security-Scan wird maßgeblich durch die Anzahl der aktiven Komponenten (Access-Points) und dessen räumliche Ausdehnung bestimmt. Wir rechnen mit folgenden Aufwänden: Anzahl Access-Points Kick-Off Workshop Aufwand für Tests Nachbereitung 1 bis 2 Stück - 0,5 MT 0,5 MT 3 bis 5 Stück 0,5 MT 1,0 MT 0,5 MT 6 bis 8 Stück 0,5 MT 1,5 MT 0,5 MT 8 bis 10 Stück 0,5 MT 2,0 MT 0,5 MT Security-Scans 11/13

12 Security-Scan von Telefonanlagen Zielpublikum Moderne Telefonanlagen sind komplexe IT-Systeme, die mit zahlreichen anderen Systemen vernetzt sein können (z.b. mit dem internen Netzwerk). Deshalb kann die unsichere Konfiguration der Telefonanlage zum ernsthaften Sicherheitsproblem werden. Nicht zuletzt werden in vielen Firmen von den Mitarbeitern ISDN-Karten oder analoge Modems installiert, um den einfachen Zugriff auf die Ressourcen des internen Netzes zu ermöglichen. Diese Zugänge stellen für Hacker einen willkommenen Zugang zum Firmennetzwerk dar. Um beiden Gefahren wirkungsvoll zu begegnen, bieten wir unseren Security-Scan für Telefonanlagen an. Inhalt und Ablauf Voraussetzung für eine effektive Untersuchung ist auch hier zunächst eine Evaluierung der vorhandenen Konfiguration. Auf dieser Basis ist nachfolgend eine konkrete Aussage zum Umfang der weiterhin notwendigen Tests und Arbeiten möglich. Die Leistungen im Überblick Aufwand Evaluierung der vorhandenen Konfiguration? Workshop mit den verantwortlichen Administratoren. Scannen des Telefonnummernbereiches? Ermitteln aller installierten Modems und ISDN-Karten? Ermitteln des Wartugszuganges der Telefonanlage Untersuchen der Telefonanlage? Untersuchung der administrativen Zugänge? Untersuchung von Übergangspunkten (zum LAN, Unified-Messaging-Sytemen etc.)? Untersuchung der Konfiguration Der Aufwand für den Security-Scan wird maßgeblich durch die Konfiguration der Telefonanlage und die vorhandene Dokumentation bestimmt. Wir rechnen mit folgenden Aufwänden: Evaluierung der vorhandenen Konfiguration: Durchführung der Tests: 0,5 MT 0,5 MT bis 1,5 MT Security-Scans 12/13

13 Optional: Workshop Hacker-KnowHow Inhalt und Ablauf Zu jedem Scan bieten wir einen optionalen Workshop Hacker-KnowHow genannt - an. Dabei ist der Name Programm: Die Ergebnisse des Security-Scans vor Ort werden in Form eines eintägigen Workshops präsentiert und im Detail diskutiert. Wissenstransfer in Reinstform! Aufwand? detailliertes KnowHow über die gefundenen Schwachstellen? detailliertes KnowHow über das Zustandekommen dieser Schwachstellen? grundlegendes Security-Know-How technischer und organisatorischer Art Der Workshop kann als eintägige oder zweitägige Veranstaltung gebucht werden. Optional: Nachtest Inhalt und Ablauf Security-Scans haben immer ein Ziel: Die Sicherheit Ihrer Systeme zu verbessern. Wir können Ihre Fortschritte überprüfen und für Sie dokumentieren, indem wir einen Nachtest durchführen. Bei einem Nachtest der bis zu acht Wochen nach Abschluß des eigentlichen Scans von uns durchgeführt wird - überprüfen wir dediziert die gefundenenen Sich erheitslücken und können so mit geringem Aufwand sehen, um wieviel Ihre Sicherheit gewachsen ist. Aufwand Der Aufwand richtet sich nach der Menge der durchzuführenden Untersuchungen und muß individuell bestimmt werden. Security-Scans 13/13

Portfolio. Security Scans. Portfolio Security Scans

Portfolio. Security Scans. Portfolio Security Scans Portfolio Antago GmbH i.g. Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 07 228 03

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Portfolio. Security Scan Webapplikationen. Portfolio Security Scan Webapplikationen

Portfolio. Security Scan Webapplikationen. Portfolio Security Scan Webapplikationen Portfolio Antago GmbH Robert Bosch Straße 7 D 64293 Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: +49. 6151. 428568. 0 Fax: +49. 6151. 428568. 1 Steuer-Nr.: 007 228 03 20

Mehr

Profil. Alexander Dörsam. Profil Alexander Dörsam

Profil. Alexander Dörsam. Profil Alexander Dörsam Heinrichstraße 10 Tel.: +49. 6151. 428568. 0 E-Mail: sicherheit@antago.info HRB 89141 D 64283 Darmstadt Fax: +49. 6151. 428568. 1 Geschäftsführerin: Frau E-Mail. sicherheit@antago.info Silke Thielmann

Mehr

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!

Mehr

Penetrationstest Extern Leistungsbeschreibung

Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung 2013 Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung

Mehr

Strukturierte Informationssicherheit

Strukturierte Informationssicherheit Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de

Mehr

Testen von System- & Netzwerksicherheit. Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke

Testen von System- & Netzwerksicherheit. Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke 1 Testen von System- & Netzwerksicherheit 2 Gliederung Sicherheit im Allgemeinen Testbereiche Methodik und Standards Hilfsmittel im Speziellen nessus nmap Szenario im praktischen Teil 3 Fragen zur Sicherheit

Mehr

Track 1: BYOD Do s and Dont s für KMU. Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG

Track 1: BYOD Do s and Dont s für KMU. Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG Track 1: BYOD Do s and Dont s für KMU Mark Semmler, Antago GmbH Stefan Rüeger, Studerus AG Agenda Überblick WLAN: MultiSSID und VLAN WLAN: 802.1x-User-Authentication WLAN: L2TP-VPN Wired-LAN: Port-Security

Mehr

Moderne EDV im kleinen und mittelständischen Unternehmen. EDV Sicherheit im Zeitalter des Internet

Moderne EDV im kleinen und mittelständischen Unternehmen. EDV Sicherheit im Zeitalter des Internet Moderne EDV im kleinen und mittelständischen Unternehmen EDV Sicherheit im Zeitalter des Internet Vortrag von Alexander Kluge-Wolf Themen AKWnetz, IT Consulting & Services Mir kann ja nichts passieren

Mehr

Willkommen zum Livehacking

Willkommen zum Livehacking Willkommen zum Livehacking bei der Deutschen Bank Berlin mit Unterstützung des BVMW 23.10.2012 Da nachgefragt wurde: Ja! Antago steht Ihnen gerne mit Rat und Tat rund um Ihre Informationssicherheit zur

Mehr

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Innominate Security Technologies AG Rudower Chaussee 29 12489 Berlin Tel.: (030) 6392-3300 info@innominate.com www.innominate.com Die folgenden

Mehr

Penetration Test Zielsetzung & Methodik

Penetration Test Zielsetzung & Methodik Zielsetzung & Methodik : Ausgangslage Hacker und Cracker haben vielfältige Möglichkeiten, über öffentliche Netze unbefugt auf die IT-Systeme eines Unternehmens zuzugreifen Sie können vertrauliche Informationen

Mehr

Kurzpräsentation zum Thema Vulnerability Scanning. by WellComm AG, Lengnau Seite 1

Kurzpräsentation zum Thema Vulnerability Scanning. by WellComm AG, Lengnau Seite 1 Kurzpräsentation zum Thema Vulnerability Scanning by WellComm AG, Lengnau Seite 1 Januar 2005 IT Risk Management Prozess Prozessschritt 1. Informationsbeschaffung 2. Analyse 3. Umsetzung 4. Kontrolle Modul

Mehr

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken IT-Sicherheit: Hacking für Administratoren Angriffe erkennen und Schutzmaßnahmen verstärken Aktualisiert für Windows 8 und Windows Server 2012 Infobroschüre zum Workshop IT-Sicherheit: Hacking für Administratoren

Mehr

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung

Mehr

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014 IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis

Mehr

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet ComputeriaUrdorf «Sondertreff»vom30. März2011 Workshop mit WLAN-Zugriff auf das Internet 30. März 2011 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

Payment Card Industry Data Security Standard (PCI DSS)

Payment Card Industry Data Security Standard (PCI DSS) Payment Card Industry Data Security Standard (PCI DSS) Verfahren für Sicherheitsscans Version 1.1 Veröffentlichung: September 2006 Inhaltsverzeichnis Zweck... 1 Einführung... 1 Umfang von PCI-Sicherheitsscans...

Mehr

Penetrationstest Intern Leistungsbeschreibung

Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung 2013 Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung

Mehr

Livehacking ego Saar 2008

Livehacking ego Saar 2008 Livehacking ego Saar 2008 24.06.2008 Mark Semmler Security Services l Tel: +49. 6151. 428568 l E-mail: kontakt_mse@mark-semmler.de Mark Semmler Security Services l Tel: +49. 6151. 428568. 0. 0 l E-mail:

Mehr

EDV-Dienstleistung für Industrie und Handel

EDV-Dienstleistung für Industrie und Handel EDV-Dienstleistung für Industrie und Handel Wir vereinfachen Ihre Geschäftsprozesse Die Bedeutung der elektronischen Datenverarbeitung, insbesondere für Klein- und mittelständische Unternehmen, nimmt ständig

Mehr

Sicherheit im IT Umfeld

Sicherheit im IT Umfeld Sicherheit im IT Umfeld Eine Betrachtung aus der Sicht mittelständischer Unternehmen Sicherheit im IT Umfeld Gibt es eine Bedrohung für mein Unternehmen? Das typische IT Umfeld im Mittelstand, welche Gefahrenquellen

Mehr

Dynamische Verschlüsselung in Wireless LANs

Dynamische Verschlüsselung in Wireless LANs WLAN Security Dynamische Verschlüsselung in Wireless LANs Maximale Sicherheit, minimaler Aufwand. Situation Wireless LAN für alle Die Vorteile von drahtlosen PC-Verbindungen zum Unternehmensnetzwerk sind

Mehr

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund Prüfung Netzwerk Sicherheitslücken im IT-Verbund Prüfung Netzwerk Netzwerke Router und Switche stellen das Rückgrat jeder Kommunikation in Unternehmen dar. Diese werden bei Prüfungen oft vernachlässigt

Mehr

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung: ISA Server 2004 ISA Server 2004 Einrichtung eines 3-Abschnitt-Umkreisnetzwerk... Seite 1 von 14 ISA Server 2004 ISA Server 2004 Einrichtung eines 3-Abschnitt-Umkreisnetzwerk - Von Marc Grote --------------------------------------------------------------------------------

Mehr

QUICK-CHECK IT-SICHERHEIT

QUICK-CHECK IT-SICHERHEIT QUICK-CHECK IT-SICHERHEIT Systeme fachkundig überprüfen lassen? Die Führung eines Unternehmens ist für dessen reibungslosen Ablauf verantwortlich. IT-Systeme spielen dabei eine wichtige Rolle. Im digitalen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

Unified Communication Effizienter kommunizieren. 20 Jahre Technologie, die verbindet.

Unified Communication Effizienter kommunizieren. 20 Jahre Technologie, die verbindet. Unified Communication Effizienter kommunizieren 20 Jahre Technologie, die verbindet. Einleitung Wege in eine neue Kommunikation Unified Communication (UC) gestaltet Kommunikationsprozesse in Unternehmen

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Zusammenarbeit mit Partnern

Zusammenarbeit mit Partnern Zusammenarbeit mit Partnern BMW Group Anforderungen an ein BMW Satellitenbüro Folie 1 (Besetzung im Satellitenbüro durch BMW und externe Mitarbeiter) Grundsätze Die Geheimhaltung ist zwischen den Partnern

Mehr

ISA 2004 Netzwerkerstellung von Marc Grote

ISA 2004 Netzwerkerstellung von Marc Grote Seite 1 von 7 ISA Server 2004 Mehrfachnetzwerke - Besonderheiten - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung In meinem ersten Artikel habe

Mehr

Lange Nacht der Wissenschaften 2007. Gefahr aus dem Internet Wie kann ich mein Windows System schützen?

Lange Nacht der Wissenschaften 2007. Gefahr aus dem Internet Wie kann ich mein Windows System schützen? Lange Nacht der Wissenschaften 2007 Gefahr aus dem Internet Wie kann ich mein Windows System schützen? Manuel Selling Humboldt Universität zu Berlin ZE Computer und Medienservice Abt. Systemsoftware und

Mehr

Produktbeschreibung Penetrationstest

Produktbeschreibung Penetrationstest Produktbeschreibung Penetrationstest 1. Gestaltungsmöglichkeiten Ein Penetrationstest stellt eine Möglichkeit zum Test der IT-Sicherheit dar. Um die vielfältigen Möglichkeiten eines Penetrationstests zu

Mehr

1.1 Notwendigkeit von Penetrationstests

1.1 Notwendigkeit von Penetrationstests IT-Sicherheit ist ein Thema, das im betrieblichen Alltag eine große Rolle spielt. Spätestens seit der Einführung von gesetzlichen Regelungen, die das Management bei Nachlässigkeiten in diesem Bereich zur

Mehr

So viel Schutz muss sein!

So viel Schutz muss sein! So viel Schutz muss sein! So sollten Sie Ihren privaten Rechner absichern. Ein Leitfaden für Endanwender. Bitte unbedingt umsetzen! Montag, 01.12.2008 Mark Semmler Security Services l l Tel: +49.. 6151.

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als

Mehr

Übersicht Livehacking Vom 01.05.2005

Übersicht Livehacking Vom 01.05.2005 Übersicht Livehacking Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Livehacking 1/11 Inhaltsverzeichnis Preface

Mehr

Penetrationtests: Praxisnahe IT-Sicherheit

Penetrationtests: Praxisnahe IT-Sicherheit Ihr Netzwerk aus der Angreiferperspektive jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de 08. Dezember 2006 Laptop: Tragbarer, zeitweilig netzunabhängiger Computer mit einem klappbaren,

Mehr

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky

WLAN Angriffsszenarien und Schutz. OSZ IMT - FA16 Jirka Krischker & Thomas Roschinsky Gliederung WLAN Angriffsszenarien und Schutz Begriffliches Entdecken eines WLANs Schwachstellen und deren Beseitigung Konzeption einer WLAN-Architektur Implementieren der WLAN-Architektur in ein vorhandenes

Mehr

Mit Sicherheit... SEITE - 1. www.lippedv.de

Mit Sicherheit... SEITE - 1. www.lippedv.de Mit Sicherheit... computersyteme Lösungen für Unternehmen SEITE - 1 Leistungen Im Überblick... unsere Leistungen _ kostenfreies Beratunggespräch mit Systemanalyse _ individuelle Vor-Ort-Betreuung _ Fernwartung

Mehr

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet

Computeria Urdorf «Sondertreff» vom 7. November 2012. Workshop. auf das Internet Computeria Urdorf «Sondertreff» vom 7. November 2012 Workshop mit WLAN-Zugriff auf das Internet 7. November 2012 Autor: Walter Leuenberger www.computeria-urdorf.ch Was ist ein (Computer-)Netzwerk? Netzwerk-Topologien

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet

Mehr

Penetrationtests: Praxisnahe IT-Sicherheit

Penetrationtests: Praxisnahe IT-Sicherheit Ihr Netzwerk aus der Angreiferperspektive jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de 21. März 2007 Technologieforum Telekommunikation IHK Aachen Februar 2007: Agenda Verfassungsschutz:

Mehr

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0. 1KONFIGURATION VON NETWORK ADDRESS TRANSLATION Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

Gute Beratung wird verstanden

Gute Beratung wird verstanden Gute Beratung wird verstanden Sehr geehrte Damen und Herrn! Wüssten Sie gern, ob die in Ihrem Unternehmen angewandten Maßnahmen zur Sicherheit der Informationstechnik noch ausreichen? Wenn Sie sicher sein

Mehr

Ihr Weg zu mehr Sicherheit

Ihr Weg zu mehr Sicherheit Ihr Weg zu mehr Sicherheit IT-Sicherheitsproblem Für IT-Sicherheit wird nicht genug getan, denn... Zwei von fünf Firmen sind pleite, wenn sie ihre Daten verlieren (CIO, 11/2001) Jährliche Steigerungsraten

Mehr

Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische

Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische Wachsende Anzahl kommunaler Aufgaben Schwindende Finanzspielräume Demografischer Wandel Hohe IT-Ausstattung der Arbeitsplätze > Technische Komplexität steigt > Wachsende Abhängigkeit von der IT Steigende

Mehr

Ändern von IP Adressen beim ISA Server (intern/extern)

Ändern von IP Adressen beim ISA Server (intern/extern) Ändern von IP Adressen beim ISA Server (intern/extern) Version: 1.0 / 25.12.2003 Die in diesem Whitepaper enthaltenen Informationen stellen die behandelten Themen aus der Sicht von Dieter Rauscher zum

Mehr

Talk2M Konfiguration für ewon DSL/LAN - Modelle

Talk2M Konfiguration für ewon DSL/LAN - Modelle Talk2M Konfiguration für ewon DSL/LAN - Modelle Seite 1 von 17 ewon - Technical Note Nr. 016 Version 1.0 Talk2M Konfiguration für ewon DSL/LAN - Modelle Einrichtung des Talk2M Services für die Verbindung

Mehr

Denken wie ein Hacker

Denken wie ein Hacker Denken wie ein Hacker Phasen eines Hackerangriffs Juerg Fischer Juerg.fischer@sunworks.ch Consultant & Trainer Certified EC-Council Instructor Microsoft Certified Trainer www.digicomp.c 2 1 Ihre Daten

Mehr

Ist das Netzwerk Ihres Unternehmens optimal abgesichert? VT security [ firewall plus ]

Ist das Netzwerk Ihres Unternehmens optimal abgesichert? VT security [ firewall plus ] Ist das Netzwerk Ihres Unternehmens optimal abgesichert? VT security [ firewall plus ] VT security [ firewall plus ] Wirkungsvoller Schutz vor Gefahren aus dem Internet Gefahren aus dem Internet sind nie

Mehr

BeamYourScreen Sicherheit

BeamYourScreen Sicherheit BeamYourScreen Sicherheit Inhalt BeamYourScreen Sicherheit... 1 Das Wichtigste im Überblick... 3 Sicherheit der Inhalte... 3 Sicherheit der Benutzeroberfläche... 3 Sicherheit der Infrastruktur... 3 Im

Mehr

INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014)

INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014) ANHANG A INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014) Seite A2 1. Anhang A - Einleitung Bei der Installation wird zwischen Arbeitsplatzinstallation (Client) und Serverinstallation unterschieden.

Mehr

3. Was müssen Sie tun, um von einem Windows 7 Client die Benutzereinstellungen und die Einstellungen einer bestimmten Anwendung zu exportieren?

3. Was müssen Sie tun, um von einem Windows 7 Client die Benutzereinstellungen und die Einstellungen einer bestimmten Anwendung zu exportieren? Arbeitsblätter Der Windows 7 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 680 Aufgaben Kapitel 1 1. Sie möchten auf einem Computer, auf dem Windows Vista installiert ist, Windows 7 zusätzlich installieren,

Mehr

FRANZIS. Rudolf Georg Glos. Mit 156 Abbildungen

FRANZIS. Rudolf Georg Glos. Mit 156 Abbildungen 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Rudolf Georg Glos Mit 156 Abbildungen FRANZIS In ha I tsverzeichn

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

Fachbereich Medienproduktion

Fachbereich Medienproduktion Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo

Mehr

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur.

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur. MIKOGO SICHERHEIT Inhaltsverzeichnis Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur Seite 2. Im Einzelnen 4 Komponenten der Applikation

Mehr

Sinn und Unsinn von Desktop-Firewalls

Sinn und Unsinn von Desktop-Firewalls CLT 2005 Sinn und Unsinn von Desktop-Firewalls Wilhelm Dolle, Director Information Technology interactive Systems GmbH 5. und 6. März 2005 1 Agenda Was ist eine (Desktop-)Firewall? Netzwerk Grundlagen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected

Mehr

Machen Sie Ihr Zuhause fit für die

Machen Sie Ihr Zuhause fit für die Machen Sie Ihr Zuhause fit für die Energiezukunft Technisches Handbuch illwerke vkw SmartHome-Starterpaket Stand: April 2011, Alle Rechte vorbehalten. 1 Anbindung illwerke vkw HomeServer ins Heimnetzwerk

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

Wissenswertes über LiveUpdate

Wissenswertes über LiveUpdate Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer

Mehr

Schatten-IT Wie Sie die Kontrolle über Ihr Netzwerk zurück erlangen. Dipl.-Ing. Lutz Zeutzius Senior IT-Consultant

Schatten-IT Wie Sie die Kontrolle über Ihr Netzwerk zurück erlangen. Dipl.-Ing. Lutz Zeutzius Senior IT-Consultant Schatten-IT Wie Sie die Kontrolle über Ihr Netzwerk zurück erlangen Dipl.-Ing. Lutz Zeutzius Senior IT-Consultant Fünfzehnjährige Erfahrung bei der IT-Beratung und Umsetzung von IT-Projekten bei mittelständischen

Mehr

IT Security Audit. www.securityaudit.ch. Beschreibung. Kundennutzen. Leistungsumfang

IT Security Audit. www.securityaudit.ch. Beschreibung. Kundennutzen. Leistungsumfang IT Security Audit Beschreibung Die Informatik ist immer stärker verantwortlich für das Erstellen und die Abwicklung von geschäftskritischen Abläufen und wird dadurch zum unmittelbaren Erfolgsfaktor eines

Mehr

Willkommen zum Livehacking

Willkommen zum Livehacking Willkommen zum Livehacking auf dem STUDERUS TECHNOLOGY FORUM Dienstag, 21.09.2010 Antago GmbH lsecurity Tel: +49Services. 6151. l42tel: 85 +49 68..06151 l E-mail: sicherheit@antago.info Mark Semmler. 42

Mehr

bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0. bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

Anleitung zur Nutzung des SharePort Utility

Anleitung zur Nutzung des SharePort Utility Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Seite: 1 Revisionssichere Firewalls mit Tufin SecureTrack. NUBIT 2006 Kiel, 17. Februar 2006. Martin Seeger NetUSE AG ms@netuse.de

Seite: 1 Revisionssichere Firewalls mit Tufin SecureTrack. NUBIT 2006 Kiel, 17. Februar 2006. Martin Seeger NetUSE AG ms@netuse.de Seite: 1 mit Tufin SecureTrack NUBIT 2006 Kiel, 17. Februar 2006 Martin Seeger NetUSE AG ms@netuse.de Seite: 2 mit Tufin SecureTrack Agenda Herausforderungen Aufbau und Funktionsweise Versionsstände Vergleiche

Mehr

Herzlich willkommen. Die Zukunft von Client und Mobile Device Management. Tobias Frank, baramundi software AG

Herzlich willkommen. Die Zukunft von Client und Mobile Device Management. Tobias Frank, baramundi software AG Herzlich willkommen Tobias Frank, baramundi software AG Die Zukunft von Client und Mobile Device Management Die Evolution des Clients Betriebssystem-Historie Langjährige Partnerschaft und Erfahrung Alle

Mehr

Netzwerkanalyse. Datenvermittlung in Netzen

Netzwerkanalyse. Datenvermittlung in Netzen Netzwerkanalyse Datenvermittlung in Netzen Einordnung/Abgrenzung Aufzeichnung und Auswertung des Datenverkehrs Statistiken über Verkehrsmengen und -richtungen Verkehrs-Matrix: wer mit wem, wann, wie viel?

Mehr

Moderner Schutz gegen aktuelle Bedrohungen

Moderner Schutz gegen aktuelle Bedrohungen Moderner Schutz gegen aktuelle Bedrohungen Die Lösungen der PROFI AG Die Lösungen der PROFI AG Firewall Protection Content Security Data Encryption Security Services IT-Security von PROFI Sind Sie schon

Mehr

Projekt IT-Sicherheitskonzept.DVDV

Projekt IT-Sicherheitskonzept.DVDV Projekt IT-Sicherheitskonzept.DVDV Dokumentation.Sicherheitsrichtlinie.Server DVDV Dienstleister Bundesverwaltungsamt BIT 3 Barbarastr. 1 50735 Köln 10. Mai 2006 Dokumentinformationen Projekt IT-Sicherheitskonzept.DVDV

Mehr

JobServer Installationsanleitung 08.05.2013

JobServer Installationsanleitung 08.05.2013 JobServer sanleitung 08.05.2013 Der JobServer ist ein WCF Dienst zum Hosten von Workflow Prozessen auf Basis der Windows Workflow Foundation. Für die wird das Microsoft.NET Framework 3.5 und 4.0 vorausgesetzt.

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

Referat: Jan Pape Mai 2003 Internetsicherheit mit Norton Internet Security

Referat: Jan Pape Mai 2003 Internetsicherheit mit Norton Internet Security Referat: Jan Pape Mai 2003 Internetsicherheit mit Norton Internet Security 1. Einführung Im folgenden wird die Handhabung des Programmes Norton Internet Security erklärt. NIS ist ein umfassendes Programm,

Mehr

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining. IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Netzwerkanalyse mit Wireshark. Stand: 10.02.2011 / 1. Fassung

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Netzwerkanalyse mit Wireshark. Stand: 10.02.2011 / 1. Fassung Musterlösung für Schulen in Baden-Württemberg Windows 2003 Netzwerkanalyse mit Wireshark Stand: 10.02.2011 / 1. Fassung Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Freistuhl 7 44137 Dortmund für den Webshop RWE SmartHome Shop die Erfüllung aller Anforderungen

Mehr

Gauß-IT-Zentrum. DHCP für Institute. Zielgruppe: DV Koordinatoren. Version 1.0

Gauß-IT-Zentrum. DHCP für Institute. Zielgruppe: DV Koordinatoren. Version 1.0 Gauß-IT-Zentrum DHCP für Institute Zielgruppe: DV Koordinatoren Version 1.0 1 DHCP für Institute Inhalt Dynamic Host Configuration Protocol (DHCP) für Institute 2 DHCP-Interface im KDD 2 DHCP beantragen

Mehr

Top Findings bei Security Audits. DI (FH) Wolfgang Köppl

Top Findings bei Security Audits. DI (FH) Wolfgang Köppl Top Findings bei Security Audits DI (FH) Wolfgang Köppl DI(FH) Wolfgang Köppl Top Findings bei Security Audits Absolvent Studiengang und Mediensicherheit / FH Hagenberg Gründer des Hagenberger Kreises,

Mehr

Zertifikatsprogramm der Österreichischen Computer Gesellschaft. OCG IT-Security

Zertifikatsprogramm der Österreichischen Computer Gesellschaft. OCG IT-Security Zertifikatsprogramm der Österreichischen Computer Gesellschaft OCG IT-Security Syllabus Version 1.0 OCG Österreichische Computer Gesellschaft Wollzeile 1-3 A 1010 Wien Tel: +43 (0)1 512 02 35-50 Fax: +43

Mehr

IT-Schwachstellenampel: Produktsicherheit auf einen Blick

IT-Schwachstellenampel: Produktsicherheit auf einen Blick Fotolia Andrew Ostrovsky IHK-INFORMATIONSVERANSTALTUNG: IT-SICHERHEIT: GEFAHREN UND PRAKTISCHE HILFESTELLUNG IT-Schwachstellenampel: Produktsicherheit auf einen Blick 1 Aktuelle Lage 2 Bedrohungen für

Mehr

TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver

TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver Rev: 1.2.0 INHALTSVERZEICHNIS 1. IP-Adresse des Printservers einstellen 3 2. Manuelle Erstellung eines TCP/IP-Druckeranschlusses 4 3. TCP/IP-Einstellungen

Mehr

Wurm-Lizenzserver Internetverbindung über Port 80 (http) Bei aktiver Firewall muss die Ausnahme für die URL http://ls.wurm.de eingerichtet werden

Wurm-Lizenzserver Internetverbindung über Port 80 (http) Bei aktiver Firewall muss die Ausnahme für die URL http://ls.wurm.de eingerichtet werden Der Wurm Lizenzmanager Der Wurm Lizenzmanager dient als Lizenzserver für Software der Firma Wurm. Die Installation erfolgt auf einem Rechner innerhalb des jeweiligen Intranets. Dadurch kann auf separate

Mehr

Überlegungen zur Struktur eines Schulnetzes

Überlegungen zur Struktur eines Schulnetzes Überlegungen zur Struktur eines Schulnetzes Kurzbeschreibung Viele Schulen arbeiten heute mit einem Computernetzwerk, das unterschiedlichen Anforderungen genügen muss. Bereits durch eine entsprechende

Mehr

Windows 2008 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH Windows 2008 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 Server Zu einem funktionierenden Active-Directory-Server gehört ein interner DNS-Server.

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

Penetrationstest Digitale Forensik Schulungen Live-Hacking

Penetrationstest Digitale Forensik Schulungen Live-Hacking M IT S I C H E R H E I T Penetrationstest Digitale Forensik Schulungen Live-Hacking Seien Sie den Hackern einen Schritt voraus. Wir finden Ihre Sicherheitslücken, bevor andere sie ausnutzen. Ethisches

Mehr

Windows 2008R2 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner

Mehr

Sichere Fernwartungszugriffe

Sichere Fernwartungszugriffe Sichere Fernwartungszugriffe Michael Sorg TelekomDeutschland GmbH PSSM Inhouse Nauheimer Strasse 101 70372 Stuttgart m.sorg@telekom.de Abstract: Die folgende Arbeit befasst sich mit dem Thema der Fernwartungszugriffe.

Mehr

Reale Angriffsszenarien - Überblick

Reale Angriffsszenarien - Überblick IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien - Überblick kai.jendrian@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Praxisprobleme Aktuelle Angriffsmethoden

Mehr

Auf Nummer sicher. Der Kern der IT ist das beschleunigen von Arbeitsabläufen. Diesen kern pflegen wir.

Auf Nummer sicher. Der Kern der IT ist das beschleunigen von Arbeitsabläufen. Diesen kern pflegen wir. Wir betreuen Ihre IT Infrastruktur. Zuverlässig, messbar effizienter und auf unkompliziertem, kurzen Weg. Auf Nummer sicher. Die Anforderungen an die Unternehmens-IT steigen kontinuierlich. Sie muss Anwendungen

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Die Discovery Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Schwerpunkte liegen in den Bereichen Discovery Tools, Monitoring

Mehr

P106: Hacking IP-Telefonie

P106: Hacking IP-Telefonie P106: Hacking IP-Telefonie Referent: Christoph Bronold BKM Dienstleistungs GmbH 2005 BKM Dienstleistungs GmbH Angriffe auf ein IP-Telefonie Netzwerk Vorgehensweise eines Voice Hackers Best-Practices Designrichtlinien

Mehr