Vortrag: Grundlagen 2010
|
|
- Stefanie Beyer
- vor 6 Jahren
- Abrufe
Transkript
1 Vortrag: Grundlagen 2010
2 SSH Einleitung SSH dient zum Herstellen einer sicheren Verbindung zu einem enfernten Computer. Die IANA (Internet Assigned Numbers Authority) hat dem SSH Protokoll den TCP Port 22 vergeben. SSH steht dabei als Abkürzung für SecureShell und ist eine Sammlung von Programmen. Unter ihnen gibt es z.b. den SSH Client und den SSH Server.
3 SSH Einleitung Nachdem SSH unter einer kommerziellen Lizenz angeboten wurde, nahmen sich die Entwickler von OpenBSD des Quellcodes an und entwickelten eine freie Version namens OpenSSH. Diese ist in fast allen Linux / UNIX Distributionen verfügbar.
4 SSH Installation SSH Client: ist bereits verfügbar und muss nicht nachinstalliert werden SSH Server: apt get install openssh server Konfiguration SSH Client: ~/.ssh/config (Einstellungen für jeden Benutzer) /etc/ssh/ssh_config (Globale Einstellungen für alle Nutzer) SSH Server: /etc/ssh/sshd_config
5 SSH Verbindungsaufbau ssh IP-Adresse ssh Servername z.b.: ssh ssh ispost.informatik.fh-schmalkalden.de Verbindung mit anderen Benutzernamen ssh l Benutzername Servername ssh Benutzername@servername ssh o User=Benutzername Servername z.b.: ssh l kurt
6 SSH Verbindung über einen anderen Port ssh Servername p Port z.b.: ssh p 2233 Befehle automatisch ausführen ssh Servername Befehl z.b.: ssh Servername cat/etc/issue
7 SSH Config Datei Client Host Servername HostName Port 2233 User karl Protocol 2 ForwardAgent yes StrictHostkeyChecking ask ForwardX11 yes Compression yes Cipher 3des CheckHostIP no EscapeChar ~ #IP Adresse des Servers #geänderter Port #Benutzername #Protokollversion #öffentliche Schlüssel weiterreichen #Überprüfung der Schlüssel #GUI weiterleiten #Kompression einschalten #verwendete Verschlüsselung #Abbruch Zeichen
8 SSH Auszug Config Datei Server Port 2233 PermitRootLogin no PermitEmptyPasswords no X11Forwarding yes PasswordAuthentication yes UsePAM yes PrintLastLog yes TCPKeepAlive yes #Standard Port ändern #Benutzer root verweigern #leere Passwörter ablehnen #GUI Weiterleiten zulassen #Einloggen per Passwort zulassen #Einloggen per Passwort zulassen #letzten Login anzeigen #Verbindung aufrecht halten
9 SSH Sicherheit Authentifizierung: Server: RSA Zertifikat Client: Kennwort Authentifizierung (Standard Einstellung) Client: Public Key Authentifizierung (öffentlicher Schlüssel wird auf dem Server hinterlegt) Verschlüsselung: nach Authentifizierung > Erzeugung eines geheimen Schlüssels; Gültigkeit: Dauer der Sitzung SSH2 Standard: AES 128 Bit Schlüssellänge weitere mögliche Verfahren: 3DES, Blowfish, Twofish, CAST, IDEA, Arcfour, SEED, AES verschiedener Schlüssellängen (3DES: besonders sicher > viel Rechenzeit; Blowfish: besonders schnell)
10 SSH Sicherheit
11 SSH Authentifizierung über Public Keys Schlüssel erzeugen: ssh keygen t dsa Hinweis: alle Fragen mit Enter bestätigen; Passwort vergeben! Schlüssel in den Server einbinden: ssh copy id i ~/.ssh/id_dsa.pub Servername
12 SSH Authentifizierung über Public Keys Schlüssel entfernen: ssh keygen R Servername Schlüssel für eine Sitzung speichern: ssh add Hinweis: Speicherung nur bis zum Ausloggen aus dem Computer!
13 SSH X Forwarding grafische Programme anderer Computer werden auf eigenen Computer weitergeleitet (angezeigt) - Voraussetzung: Paket xauth auf Server installiert; X11Forwarding yes in Config Datei Server Aufruf: ssh X Servername z.b.: ssh X Servername firefox & Hinweis: ssh Y Servername öffnet den Tunnel in beide Richtungen!
14 SSH Dateitransfer SCP "Secure Copy": scp -Optionen woher:/pfad/datei wohin:/pfad/datei z.b.: scp -C -P 223 /home/karl/dateiname scp /home/karl/scripts/*.sh
15 SSH Dateitransfer FUSE (Filesystem in USErspace) über SSH: apt get install sshfs (universe Quellen) mkdir ~/mp3_server adduser Benutzername fuse Einbinden: sshfs /Pfad_auf_den_Client z.b.: sshfs C Servername:/home/user/mp3 ~/mp3_server
16 SSH Dateitransfer Ausbinden: fusermount u /Pfad_auf_den_Client z.b.: fusermount u ~/mp3_server timeout verhindern: sshfs -o ServerAliveInterval=15 Servername:/Pfad_auf_dem_Server/ /Pfad_auf_den_Client
17 Quellen Quellen: Bildquellen:
18 GnuPG 1. Was ist GnuPG? 2. Warum sollte man GnuPG verwenden? 3. Wie erstelle ich ein Schlüsselpaar? 4. Web of Trust - Echtheit der Schlüssel 5. Wie signiere / verschlüssele ich eine e.mail? 6. Resümee
19 GnuPG Was ist GnuPG? GnuPG = GNU + PG GNU = rekursive Akronym für GNU is not Unix PG = Privacy Guard - ein freies Kryptographiesystem - verwendet keine patentierten Algorithmen - verwendet OpenPGP-Standard nach RFC Ver- / Entschlüsseln von Daten - Erzeugen / Prüfen elektronischer Signaturen
20 GnuPG Warum sollte man GnuPG verwenden? - e.mails sind wie Postkarten -> von jeden lesbar und veränderbar - Passwörter / private Daten sind nicht sicher - Identität des Absenders ist nicht sichergestellt
21 GnuPG
22 GnuPG
23 GnuPG
24 GnuPG Wie erstelle ich ein Schlüsselpaar? GUI: (z.b. Gnu Privacy Assistant ) Terminal: user@host: gpg --gen-key * Beantworten der Abfragen zu: - des Algorithmus - der Schlüssellänge - der Gültigkeit - der persönlichen Daten - des Passwortes gpg -a --output name.asc --export <ID oder Name> name.asc --> öffentliche Schlüssel zum weitergeben Hinweis: Man sollte seinen richtigen und vollen Namen angeben Button: Export - öffentlicher Schlüssel wird exportiert
25 GnuPG Web of Trust - Echtheit der Schlüssel - gegenseitiges signieren der Schlüssel - je mehr Signaturen --> Echtheit der Person wahrscheinlicher - Zertifizierungsstellen (z.b. c't Zeitschrift ) --> Kontrolle des Personalausweises - Vergleich des digitalen Fingerabdrucks
26 GnuPG Wie signiere / verschlüssele ich eine e.mail? - öffentliche Schlüssel des Empfängers muss bekannt sein (Keyserver, per mail erhalten,...) - eigene öffentliche Schlüssel muss dem Empfänger bekannt sein - mail Programm mit GnuPG Unterstützung (Claws, Thunderbird, usw.)
27 GnuPG Wie signiere / verschlüssel ich eine e.mail? falsches/kein Passwort
28 GnuPG Wie signiere / verschlüssel ich eine e.mail? richtiges Passwort
29 GnuPG Nützliche Befehle gpg --list-secret-keys gpg --list-keys gpg --fingerprint <ID oder Name> gpg --gen-key gpg --import name.asc gpg -a --output name.asc --export <ID oder Name> gpg --edit-key <ID oder Name> gpg --gen-revoke gpg --delete-key <ID oder Name> gpg --send-keys <ID> gpg --recv-keys <ID> gpg --refresh-keys gpg --search-keys "Vorname Nachname" gpg --keyserver wwwkeys.eu.pgp.net - geheime Schlüssel anzeigen - öffentliche Schlüssel anzeigen - Fingerprint anzeigen - Schlüssel erzeugen - Schlüssel importieren - Schlüssel exportieren - Schlüssel bearbeiten - Schlüssel widerrufen - Schlüssel aus Schlüsselbund löschen - Schlüssel zum Server senden - Schlüssel vom Server holen - Schlüssel aktualisieren - Schlüssel finden - Keyserver festlegen
30 GnuPG Resümee: Wer e.mails ohne Signatur und Verschlüsselung versendet, der muss sich im klaren darüber sein, dass sie jeder lesen und verändern könnte. Jede unverschlüsselte e.mail sollte man immer erst einmal anzweifeln und für sich hinterfragen, ob der Inhalt stimmen könnte. Sicheren e.mail Verkehr gibt es nur durch Signatur und Verschlüsselung! Quellen:
31 Sicherheitskonzepte Lokale Sicherheit: Man kann seinen PC noch so gut absichern, sobald er jedoch für andere Personen direkt zugänglich ist, muss man weitere Maßnahmen zur Absicherung ergreifen.
32 Sicherheitskonzepte Bootreihenfolge Wer per Live-CD den Computer starten kann der gelangt im Normalfall an alle Daten der Festplatten! Abhilfe: - Bootreihenfolge im Bios ändern - Bootmenü im Bios abschalten (sofern möglich) - Bios mit Passwort schützen Problem: - Masterpasswörter beim BIOS - Bios-Reset Jumper
33 Sicherheitskonzepte GRUB Über den GRUB gelangt man in eine Rescue-Shell, in welcher man root-rechte besitzt. Des weiteren kann man GRUB ebenfalls Parameter übergeben um root-rechte zu erlangen. Abhilfe: - GRUB mit Passwort versehen - Recovery-Modus nicht auflisten Problem: - Umständliches Wiederherstellen des GRUB bei Kernelfehlern
34 Sicherheitskonzepte sudo - root Unter Ubuntu besitzt der root-user kein Passwort. Damit kann es unter Umständen passieren, das man an eine root-shell gelangt Abhilfe: - dem root-user ein Passwort geben Problem: - Ubuntu Konfiguration ist auf sudo ausgelegt
35 Sicherheitskonzepte System verschlüsseln Die sicherste Möglichkeit seine Daten zu schützen ist die Verschlüsselung der vorhandenen Partitionen. Damit ist es nahezu unmöglich ohne die richtigen Passwörter an sensible Daten zu gelangen Abhilfe: - Verschlüsselung mit TrueCrypt - Verschlüsselung mit LUKS Problem: - Schlüssel weg Daten weg - zu einfache Passwörter verwendet
36 Sicherheitskonzepte PC Gehäuse abschließen Wer unverschlüsselte Festplatten ausbauen kann, der gelangt auch ohne Passwörter an Daten! Abhilfe: - abschließbares Gehäuse kaufen - PC längere Zeit nicht unbeobachtet stehen lassen
37 Diskussion - Fragen Bei konkreten Problemen sofort nachfragen Linux-Stammtisch (Jeden 2. Mittwoch im Monat um Uhr) Dr. TUX die wöchtentliche Sprechstunde für Linux-Interessiert Sprechzeiten: Mittwoch von 15:00 bis 17:00 Uhr Ort: Database Competence Center (Gebäude F, Raum F0001)
Tutorium Fortgeschrittene
Tutorium Fortgeschrittene Netzwerk Einleitung Um sich sicher in einem Netzwerk zu bewegen, muss man es kennen. Zu diesem Zwecke existieren unter Linux einige nützliche Tools, welche es ermöglichen, herauszufinden
MehrTutorium Fortgeschrittene
Tutorium Fortgeschrittene Übersicht Sicherheit GPG TOR OTR... GPG GPG GPG = GNU Privacy Guard Freies Kryptographiesystem Verwendet keine patentierten Algorithmen Ver- und Entschlüsseln von Daten Erzeugen
MehrLinux-Info-Tag Dresden - 8. Oktober 2006
E-Mails signieren & verschlüsseln Linux-Info-Tag Dresden - 8. Oktober 2006 1 Einleitung 1.1 Willkommen Karl Deutsch Österreich Seit 1985 im IT-Bereich Seit 1997 Linux als Desktopbetriebssystem IT Berater
MehrVerschlüsselung mit PGP (Pretty Good Privacy)
Verschlüsselung mit PGP (Pretty Good Privacy) Funktionsweise, Installation, Konfiguration, Benutzung und Integration in EMail-Clients Referent: Dominique Petersen email@dominique-petersen.com Linux User
MehrRemote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de
Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen SSH Inhalt Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene
MehrVortrag Keysigning Party
Vortrag Keysigning Party Benjamin Bratkus Fingerprint: 3F67 365D EA64 7774 EA09 245B 53E8 534B 0BEA 0A13 (Certifcation Key) Fingerprint: A7C3 5294 E25B B860 DD3A B65A DE85 E555 101F 5FB6 (Working Key)
MehrGnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation
GnuPG Verschlüsselte Kommunikation Beni Buess Swiss Privacy Foundation Inhaltsverzeichnis Warum verschlüsseln Grundlagen Schlüssel verwalten Mails verschlüsseln mit Desktopclient Mit Webclient 2/39 Inhaltsverzeichnis
MehrGnuPG. Inhaltsverzeichnis. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation
GnuPG Verschlüsselte Kommunikation Beni Buess Swiss Privacy Foundation Inhaltsverzeichnis Warum verschlüsseln Grundlagen Verschlüsselungstechniken Software Schlüssel verwalten GnuPG installieren Schlüssel
MehrSichere E-Mails mit PGP
Sichere E-Mails mit PGP Peter Gewald & Manuel Groß 2015-11-15 https://github.com/ktt-ol/sichere-e-mails-mit-pgp CC-BY-SA 3.0 Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 1 / 20 Wer sind
MehrTimeserver DNS SAMBA/ NFS. Backupserver FTP
DNS Timeserver FTP SAMBA/ NFS Backupserver SSH Einleitung SSH dient zum Herstellen einer sicheren Verbindung zu einem enaernten Computer. Die IANA (Internet Assigned Numbers Authority) hat dem SSH Protokoll
MehrRemote Tools SFTP. Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de
Proxy Remote Tools SFTP SSH X11 Port SCP christina.zeeh@studi.informatik.uni-stuttgart.de Inhalt Grundlagen SSH Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene
MehrE-Mail-Verschlüsselung via GnuPG mit Thunderbird und Enigmail oder Evolution und Seahorse
E-Mail-Verschlüsselung via GnuPG mit Thunderbird und Enigmail oder Evolution und Seahorse E-Mail-Verschlüsselung via GnuPG Klickpfade für alle im Vortrag an der Software demonstrierten Schritte GnuPG Studentenclub
MehrVerschluss-Sache: E-Mails und Dateien
Verschluss-Sache: E-Mails und Dateien Chemnitzer Linux-Tage - 1. März 2008 Karl Deutsch, IT-WORKS.CO.AT - Consulting & Solutions Einleitung Willkommen Karl Deutsch Österreich Seit...... 1985 im IT-Bereich...
MehrGnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation
GnuPG Verschlüsselte Kommunikation Beni Buess Swiss Privacy Foundation Inhaltsverzeichnis Warum verschlüsseln Grundlagen Verschlüsselungstechniken Software Schlüssel verwalten GnuPG installieren Schlüssel
MehrWas ist Kryptographie
Was ist Kryptographie Kryptographie Die Wissenschaft, mit mathematischen Methoden Informationen zu verschlüsseln und zu entschlüsseln. Eine Methode des sicheren Senden von Informationen über unsichere
MehrGnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation
GnuPG Verschlüsselte Kommunikation Beni Buess Swiss Privacy Foundation Inhaltsverzeichnis Warum verschlüsseln Grundlagen Verschlüsselungstechniken Software Schlüssel verwalten GnuPG installieren Schlüssel
MehrSSH. Die Secure Shell am Beispiel von OpenSSH. Dirk Geschke. Linux User Group Erding. 26. Oktober 2011
SSH Die Secure Shell am Beispiel von OpenSSH Dirk Geschke Linux User Group Erding 26. Oktober 2011 Dirk Geschke (LUG-Erding) SSH 26. Oktober 2011 1 / 18 Gliederung 1 Historisches 2 Details 3 Keys 4 SSH-Optionen
MehrDK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21)
1. Installation Ubuntu Server Ubuntuu Server 14.04.1 64Bit Iso File downloaden http://www.ubuntu.com/download/server Neu VM für den Ubuntu Server im vcenter anlagen VM von Ubuntu ISO starten und installieren
MehrGrundpraktikum zur IT-Sicherheit SS 2005. Bericht zum 1. Versuch
Grundpraktikum zur IT-Sicherheit SS 2005 Bericht zum 1. Versuch Benutzung der Software PGP /GnuPG zur Verschlüsselung und zum Signieren digitaler Daten durchgeführt von: Steffen Schulz, Lars Wolleschensky
MehrGnu Privacy Guard I. Öffentliche Schlüssel Digitale Unterschrift. Schutz der Privatsphäre durch Kryptographie. von Gerhard Öttl gerhard.oettl@gmx.
Gnu Privacy Guard I Schutz der Privatsphäre durch Kryptographie Öffentliche Schlüssel Digitale Unterschrift von Gerhard Öttl gerhard.oettl@gmx.at Warum Kryptographie? Kryptographie (die Lehre von der Verrschlüsselung)
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens
MehrEinrichten eines SSH - Server
Einrichten eines SSH - Server Um den Server weiter einzurichten bzw. später bequem warten zu können ist es erforderlich, eine Schnittstelle für die Fernwartung / den Fernzugriff zu schaffen. Im Linux -
MehrVerschlüsselung des E-Mail-Verkehrs mit GnuPG
Verschlüsselung des E-Mail-Verkehrs mit GnuPG Christian Koch christian_koch@gmx.de 5. Mai 2007 Christian Koch (christian_koch@gmx.de) Verschlüsselung des E-Mail-Verkehrs mit GnuPG 5. Mai 2007 1 / 24 Fahrplan
MehrOpenPGP Eine Einführung
OpenPGP OpenPGP Eine Einführung Vortragender: Ole Richter Seminar: Electronic Identity Dozent: Dr. Wolf Müller 19. Dezember 2013 OpenPGP Eine Einführung 1/24 OpenPGP OpenPGP Eine Einführung 2/24 kurzer
MehrRemote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de
Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen IP-Adresse 4x8 = 32 Bit Unterteilung des Adressraumes in Subnetze (Uni: 129.69.0.0/16) 129.69.212.19
MehrEinführung in PGP/GPG Mailverschlüsselung
Einführung in PGP/GPG Mailverschlüsselung Vorweg bei Unklarheiten gleich fragen Einsteiger bestimmen das Tempo helft wo Ihr könnt, niemand ist perfekt Don't Panic! Wir haben keinen Stress! Diese Präsentation
MehrHTWK Leipzig. Matthias Jauernig. Die Secure Shell
LV Kryptologie WS06/07, HTWK Leipzig Matthias Jauernig 12.12.06 SSH Die Secure Shell Inhalt 1. Motivation 2. Historie 3. Funktionsweise von SSH-2 4. Das OpenSSH Programmpaket 5. Schlussbemerkungen, Links
MehrDateien und EMails verschlüsseln mit GPG
Dateien und EMails verschlüsseln mit GPG Linuxwochen Linz 2013 Mario Koppensteiner June 16, 2013 Table of contents Theorie Software was man braucht Schlüssel erstellen Schlüsselserver Beispiele Fragen
MehrMit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner
Mit Putty und SSH Key auf einen Linux Server zugreifen Verwendete Rechner: Client: Windows XP Professional, Putty 2007 - Version 8.2 Server: Ubuntu 10.10 Maverick Meerkat / OpenSSH Vorbereitungen auf dem
MehrVerschlüsselung des E-Mail-Verkehrs mit GnuPG
Verschlüsselung des E-Mail-Verkehrs mit GnuPG CryptoCon13 13. April 2013 CryptoCon13 Verschlüsselung des E-Mail-Verkehrs mit GnuPG 13. April 2013 1 / 30 Agenda 1 Grundlagen 2 GNUPG 3 ENIGMAIL 4 Lizenz
MehrJohannes Franken <jfranken@jfranken.de>
Johannes Franken 1. Grundlagen 2. SSH-Tunnels legen 3. Firewalls durchbohren Script: http://www.jfranken.de/homepages/johannes/vortraege/ssh1.de.html (,2,3) Teil 1: Grundlagen Bezugsquellen
MehrVerschlüsselung des E-Mail-Verkehrs mit GnuPG
Verschlüsselung des E-Mail-Verkehrs mit GnuPG Christian Koch Eric Goller Chaostreff Leipzig 7. Juni 2008 Christian Koch, Eric Goller (Chaostreff Leipzig) Verschlüsselung des E-Mail-Verkehrs mit GnuPG 7.
MehrEmailverschlüsselung mit Thunderbird
Emailverschlüsselung mit Thunderbird mit einer kurzen Einführung zu PGP und S/MIME Helmut Schweinzer 3.11.12 6. Erlanger Linuxtag Übersicht Warum Signieren/Verschlüsseln Email-Transport Verschlüsselung
MehrDie Idee des Jahres 2013: Kommunikation verschlüsseln
Die Idee des Jahres 2013: Kommunikation verschlüsseln Kommunikationsschema bei Email MailServer MailServer Internet PC PC Sender Empfänger Verschlüsselung ist... immer eine Vereinbarung zwischen zwei Kommunikationspartnern:
MehrPraktikum IT-Sicherheit
IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben PGP In diesem Versuch lernen Sie die Sicherheitsmechanismen kennen, die 'Pretty Good Privacy' (PGP) zur Verfügung stellt, um u. a. Vertrauliche
MehrKurzanleitung GPG Verschlüsselung Stand vom 13.11.2006
Inhaltsverzeichnis 1. Versenden des eigenen öffentlichen Schlüssels... 2 2. Empfangen eines öffentlichen Schlüssels... 3 3. Versenden einer verschlüsselten Nachricht... 6 4. Empfangen und Entschlüsseln
MehrSSH - Secure Shell. TechTalk. Theresa Enghardt. http://wiki.freitagsrunde.org/techtalks. 13. April 2012
SSH - Secure Shell TechTalk Theresa Enghardt http://wiki.freitagsrunde.org/techtalks 13. April 2012 This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 License. 1 / 20 SSH - Was
MehrPraktische Kryptographie unter Linux
Lars Packschies Praktische Kryptographie unter Linux Werkzeuge und Techniken 1 Einleitung 11 2 Kryptographische Grundlagen 17 2.1 Terminologie 18 2.2 Klassische Chiffren 23 2.2.1 Transpositionsehiffren
MehrHUNDERBIRD FÜR VERSCHLÜSSELTEN EMAIL-AUSTAUSCH VORBEREITEN
THUNDERBIRD FÜR VERSCHLÜSSELTEN EMAIL-AUSTAUSCH VORBEREITEN Um Emails mit Thunderbird ver- und entschlüsseln zu können, muss zusätzlich die freie Softwa re OpenPGP (PGP Pretty Good Privacy) und ein Add-On
MehrAnmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung
Systemverwaltung Tatjana Heuser Sep-2011 Anmeldung über Netz Secure Socket Layer Secure Shell Intro Client-Server SSH 1 Verbindungsaufbau SSH 2 Verbindungsaufbau Konfiguration Serverseite ssh Configuration
MehrVerschlüsseltes E-Mailen mit GnuPG (Theorie und Praxis)
Verschlüsseltes E-Mailen mit GnuPG (Theorie und Praxis) Inhalt: Teil 1 - Ein bisschen Theorie muss sein: Was ist GnuPG und was macht man damit?... und warum das Ganze? Meine E-Mails können abgefangen und
MehrPraktische email-verschüsselung. Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 8.6.2015
Praktische email-verschüsselung Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 8.6.2015 8.6.2015 Praktische email-verschlüsselung 2 Rechtliches Sie dürfen dieses Dokument bei Namensnennung
MehrSSH Authentifizierung über Public Key
SSH Authentifizierung über Public Key Diese Dokumentation beschreibt die Vorgehensweise, wie man den Zugang zu einem SSH Server mit der Authentifizierung über öffentliche Schlüssel realisiert. Wer einen
MehrDebian Installer Basics
Debian Installer Basics Linux-Kurs der Unix-AG Zinching Dang 04. November 2014 Debian Installer Installationsmedium für Debian verschiedene Typen: CD- und DVD-Installer: für Installation ohne oder mit
MehrThunderbird Portable + GPG/Enigmail
Thunderbird Portable + GPG/Enigmail Bedienungsanleitung für die Programmversion 17.0.2 Kann heruntergeladen werden unter https://we.riseup.net/assets/125110/versions/1/thunderbirdportablegpg17.0.2.zip
MehrA MTSGERICHT M AYEN Gemeinsames Mahngericht der Länder Rheinland-Pfalz und Saarland
A MTSGERICHT M AYEN Gemeinsames Mahngericht der Länder Rheinland-Pfalz und Saarland Installation, Einrichtung und Anwendung der Verschlüsselungssoftware GnuPG ab Version 2.0.0 Stand: Januar 2010 1. Inhaltsverzeichnis
MehrA MTSGERICHT M AYEN Gemeinsames Mahngericht der Länder Rheinland-Pfalz und Saarland
A MTSGERICHT M AYEN Gemeinsames Mahngericht der Länder Rheinland-Pfalz und Saarland Installation, Einrichtung und Anwendung der Verschlüsselungssoftware GnuPG bis Version 1.1.4 Stand: Juli 2007 1. Inhaltsverzeichnis
MehrBernd Blümel. Verschlüsselung. Prof. Dr. Blümel
Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011
MehrE-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2010. 13.März 2010 Vortrag
E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2010. 13.März 2010 Vortrag Schlüssel signieren Private Key??? Key Signing Party Key Server E-Mail
MehrWorkshop Rechnerbenutzung
KunterBuntesSeminar Wintersemester 2011 27. Oktober 2011 Inhalt des Workshops 1 Netzzugang 2 3 4 LAN/WLAN VPN Bewertung der Varianten Zugang via LAN oder WLAN LAN-Zugang über Blau-markierte Dosen (z.b.
Mehremail-verschüsselung Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 4.5.2015
email-verschüsselung Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 4.5.2015 4.5.2015 email-verschlüsselung, Arno Zeitler 2 Rechtliches Sie dürfen dieses Dokument bei Namensnennung
MehrVerschlüsseln mit dem Gnu Privacy Guard
Verschlüsseln mit dem Gnu Privacy Guard Wie man seine Paranoia richtig pflegt K. Rothemund Technikabend der Rostocker Linux User Group (RoLUG) 21.4.2005 1 Einleitung Warum verschlüsseln? Von symmetrischen
MehrE-Mails versenden aber sicher! Secure E-Mail
E-Mails versenden aber sicher! Secure E-Mail Leitfaden S Kreisparkasse Verden 1 Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische
MehrVorwort. Sichere E-Mail bietet. Kundenleitfaden Sichere E-Mail
Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns
MehrAnleitung für E-Mail-Client Thunderbird mit SSL Verschlüsselung
Anleitung für E-Mail-Client Thunderbird mit SSL Verschlüsselung Importieren Wenn Sie Thunderbird das erste Mal öffnen, erscheint die Meldung, ob Sie die Einstellungen vom Outlook importieren möchten. Wählen
MehrE-Mails versenden auf sicherem Weg! Sichere E-Mail Kundenleitfaden
E-Mails versenden auf sicherem Weg! Sichere E-Mail Kundenleitfaden Vorwort In unserem elektronischen Zeitalter erfolgt der Austausch von Informationen mehr und mehr über elektronische Medien wie zum Beispiel
MehrSecure Shell (ssh) Thorsten Bormer 27.01.2006
27.01.2006 1 Einführung 2 Theoretischer Hintergrund Verschlüsselung Authentifizierung Datenintegrität 3 Funktionsweise von ssh 4 ssh in der Praxis Syntax der Clients Anwendungsbeispiele Was ist SSH? ssh
MehrPGP-Verschlüsselung. PGP-Verschlüsselung beim email-versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg
PGP-Verschlüsselung PGP-Verschlüsselung beim email-versand von Dateien in der Micro-Epsilon-Gruppe PGP-Verschlüsselung - Theorie Verschlüsselungsverfahren können in zwei grundsätzlich verschiedene Klassen
MehrKundenleitfaden Secure E-Mail
Vorwort Wir leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns elektronische
MehrMartin Vorländer PDV-SYSTEME GmbH
SSH - eine Einführung Martin Vorländer PDV-SYSTEME GmbH Das Problem TCP/IP-Dienste (z.b. Telnet, FTP, POP3, SMTP, r Services, X Windows) übertragen alle Daten im Klartext - auch Passwörter! Es existieren
Mehr4.2) E-Mail-Verschlüsselung
4.2) E-Mail-Verschlüsselung Praxis-Teil Thunderbird, PGP/GPG, Enigmail PGP vs. GPG PGP Pretty Good Privacy das Original kommerziell vermarktetes Programm Prinzip, das heute jeder nutzt GPG GNU Privacy
MehrDebian Installer Basics
Debian Installer Basics Linux-Kurs der Unix-AG Zinching Dang 13. Mai 2015 Debian Installer Installationsmedium für Debian verschiedene Typen: CD- und DVD-Installer: für Installation ohne oder mit langsamen
MehrSicher Emailen (PGP/GnuPG) Burkhard Obergöker Juli 07
(PGP/GnuPG) Juli 07 Inhaltsverzeichnis 1 Warum Verschlüsselung?...3 2 Das Verfahren...4 2.1 Das Schlüsselpaar...4 2.2 Schlüssel-Signaturen...4 2.3 Email verschlüsseln...5 2.4 Email signieren...5 3 Benötigte
MehrE-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut
E-Mails versenden aber sicher! Secure E-Mail Kundenleitfaden S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie
MehrAusgewählte Anwendungen
Ausgewählte Anwendungen Gliederung Programmierumgebungen/Komposer TrueCrypt Virtualbox Sicherheitskonzepte am PC Kdenlive PDF Apache Latex Gliederung Packetquellen Konsole ohne GUI Dropbox/Ubuntu One Libre
MehrE-Mails versenden aber sicher!
E-Mails versenden aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden - S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische
MehrImport des persönlichen Zertifikats in Outlook Express
Import des persönlichen Zertifikats in Outlook Express 1.Installation des persönlichen Zertifikats 1.1 Voraussetzungen Damit Sie das persönliche Zertifikat auf Ihrem PC installieren können, benötigen
MehrSichere E-Mail-Kommunikation zur datenschutz nord GmbH Merkblatt
April 2011 Sichere E-Mail-Kommunikation zur datenschutz nord GmbH Merkblatt 1. Einleitung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen Netze leicht mitlesen oder verändern.
MehrEinleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende. GPG-Einführung. Martin Schütte. 13. April 2008
GPG-Einführung Martin Schütte 13. April 2008 Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Warum Kryptographie? Vertraulichkeit Mail nur für Empfänger lesbar. Integrität Keine Veränderung
MehrE-Mail-Verschlüsselung mit S/MIME
E-Mail-Verschlüsselung mit S/MIME 17. November 2015 Inhaltsverzeichnis 1 Zertifikat erstellen 1 2 Zertifikat speichern 4 3 Zertifikat in Thunderbird importieren 6 4 Verschlüsselte Mail senden 8 5 Verschlüsselte
MehrSSH im praktischen Einsatz
SSH im praktischen Einsatz Christian Rode Rechenzentrum Uni Würzburg SSH im praktischen Einsatz Übersicht SSH Grundlagen (Konfigurationsdateien, Identitäten) Schlüssel generieren und prüfen (ssh keygen)
MehrDebian Installer Basics
Debian Installer Basics Zinching Dang 09. Mai 2014 1 Debian Installer Debian Installer Installationsmedium für Debian verschiedene Typen: CD- und DVD-Installer: für Installation ohne oder mit langsamen
MehrE-Mail-Verschlüsselung mit MS Outlook
E-Mail-Verschlüsselung mit MS Outlook Andrea Knabe-Schönemann www.bytespeicher.org Warum Outlook? Warum Outlook nicht? Programmcode ist nicht einsehbar/ Geheimwissen geschlossene Dateiformate - von anderen
MehrSSH Secure Shell. Die Secure Shell im Einsatz LugBE Off-Event Vortrag. Patrik Schilt <patrik@schilt.ch> 22. Januar 2004 Restaurant Beaulieu, Bern
SSH Secure Shell Die Secure Shell im Einsatz LugBE Off-Event Vortrag Patrik Schilt 22. Januar 2004 Restaurant Beaulieu, Bern 1 Einführung in Kryptographie Um SSH oder andere kryptographische
MehrInstallationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook):
Installationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook): Allgemeine Informationen zu Zertifikaten: Wie schon im Seminarvortrag erwähnt benötigen Sie das OpenPGP-Zertifikat eines Kommunikationspartners
MehrAnleitung E-Mail Konfiguration sowie Übersicht Mailprogramm roundcube Inhaltsverzeichnis
Anleitung E-Mail Konfiguration sowie Übersicht Mailprogramm roundcube Inhaltsverzeichnis Einführung... 2-3 Servereinstellungen für die Einrichtung auf dem E-Mail Client... 4 E-Mail Adresse / Postfach einrichten...
Mehrvorab noch ein paar allgemeine informationen zur de-mail verschlüsselung:
Kurzanleitung De-Mail Verschlüsselung so nutzen sie die verschlüsselung von de-mail in vier schritten Schritt 1: Browser-Erweiterung installieren Schritt 2: Schlüsselpaar erstellen Schritt 3: Schlüsselaustausch
MehrInstallations-Dokumentation, YALG Team
Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration
MehrSichere Kommunikation mit Outlook 98 ohne Zusatzsoftware
Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Das E-Mail-Programm Outlook 98 von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Protokolls S/MIME (Secure/MIME) die Möglichkeit,
MehrAcrolinx IQ. Sichern der Kommunikation mit Acrolinx IQ Server mit HTTPS
Acrolinx IQ Sichern der Kommunikation mit Acrolinx IQ Server mit HTTPS 2 Inhalt Sichern der Kommunikation mit Acrolinx IQ Server mit HTTPS 3 Einleitung...3 Konfigurieren von Acrolinx IQ Server für HTTPS...3
MehrRemote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH
Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH von Dominick Baier (dbaier@ernw.de) und Jens Franke (jfranke@ernw.de) 1 Einleitung Dieses Dokument behandelt die flexible
MehrMerkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH
Version 1.3 März 2014 Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH 1. Relevanz der Verschlüsselung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen
MehrSSH 101 - Mehr als nur telnet mit crypto
SSH 101 - Mehr als nur telnet mit crypto bios GPN now() Überblick - Was machen wir heute Geschichte Einsatzszenarien Protokoll Transport Layer Authentification Layer Connection Layer Konfiguration Clientkonfig
MehrEmbedded So)ware. Einrichten der Arbeitsumgebung
Embedded So)ware Einrichten der Arbeitsumgebung Inhaltsangabe 1. Was ist installiert 2. Was ist zu tun? Einrichten des Raspi! Cross Compiler auf den Arbeitsplatzrechner installieren! Raspi einbinden! Plugin
MehrFAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST
FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST S - t r u s t Z e r t i f i z i e r u n g s d i e n s t l e i s t u n g e n d e s D e u t s
MehrSicherheit unter Linux Workshop
Folie 1 / 20 Sicherheit unter Linux Hergen Harnisch harnisch@rrzn.uni-hannover.de Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de 19. Juni 2006 Folie 2 / 20 -Regeln Speichern und Laden von Filterregeln
MehrOpenPGP. Sichere E-Mail und das Web of Trust. Jens Erat. Ubucon, 12. Oktober 2013
OpenPGP Sichere E-Mail und das Web of Trust Jens Erat Ubucon, 12. Oktober 2013 1 Überblick Eine sehr kurze Einführung in OpenPGP Schlüssel schleifen: OpenPGP-Schlüssel, richtig gemacht Kenne ich Dich?
MehrE-Mail Verschlüsselung mit Thunderbird
Die Verschlüsselung mit GNUPG funktioniert nur mit Windows XP/Vista 32Bit und natürlich mit Linux! EMails sind wie Postkarten die jeder lesen kann Wir gehen viel zu leichtsinnig um mit unserer Post im
MehrDas beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.
1. Zertifikatsinstallation und Anbindung an das Mailkonto Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde. Hinweis:
MehrSeminar Internet-Technologie
Seminar Internet-Technologie Zertifikate, SSL, SSH, HTTPS Christian Kothe Wintersemester 2008 / 2009 Inhalt Asymmetrisches Kryptosystem Digitale Zertifikate Zertifikatsformat X.509 Extended-Validation-Zertifikat
MehrVernetzung von Linux und Windows
Vernetzung von Linux und Windows Rechnern Installation, Konfiguration, Benutzung und Anwendungsbeispiele Referent: Andre Dibowsky andre@dibowsky.net Linux User Group Datteln Vernetzung von Linux und Windows
MehrDatenverschlüsselung
Datenverschlüsselung GnuPP-Programmpaket Version: 1.1 Anwendungsbeschreibung Bearbeiter...: Steffen Engelmann (SLT5H5) Erstellt am...: 30.04.2003 09:38 Geändert am...: 19.06.2003 09:34 Letzter Ausdruck
MehrGnuPG. Inhaltsverzeichnis. Verschlüsselte Kommunikation. Beni. Swiss Privacy Foundation. [pausesections]
GnuPG Verschlüsselte Kommunikation Beni Swiss Privacy Foundation Inhaltsverzeichnis Über die Swiss Privacy Foundation Warum verschlüsseln Grundlagen Software Schlüssel verwalten GnuPG installieren Verwaltungssoftware
Mehr1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)
1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12) 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec-Verbindung mit IKEv2 von einem Windows 7 Rechner zum bintec IPSec-Gateway
MehrSignieren und Verschlüsseln mit Outlook 2013
Anleitung: Von Tobias Neumayer (support@thi.de) MAIL-VERSCHLÜSSELUNG / SIGNIERUNG Einführung Die meisten Mailprogramme unterstützen den Umgang mit S/MIME-Zertifikaten zur Verschlüsselung bzw. Signierung
MehrIT-Sicherheit Kapitel 13. Email Sicherheit
IT-Sicherheit Kapitel 13 Email Sicherheit Dr. Christian Rathgeb Sommersemester 2013 IT-Sicherheit Kapitel 13 Email-Sicherheit 1 Einführung Internet Mail: Der bekannteste Standard zum Übertragen von Emails
Mehr10.07.2013 Seite 1 von 6
Diese Anleitung soll dabei helfen, PGP unter Mac OS X mit dem Email- Client Thunderbird einzurichten. In dieser Anleitung wird nicht beschrieben, wie Thunderbird installiert oder eingerichtet wird. Dies
MehrWorkshop Rechnerbenutzung
KunterBuntesSeminar Wintersemester 2010 28. Oktober 2010 Inhalt des Seminars 1 Netzzugang 2 3 4 LAN/WLAN VPN Radius (WPA-Enterprise) Bewertung der Varianten Zugang via LAN oder WLAN LAN-Zugang über Blau-markierte
MehrSSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd
SSH 1 Grundlagen... 1 2 Authentifizierung... 1 3 Installation von OpenSSH for Windows... 1 3.1 Anmeldung mit Schlüsselpaar... 3 4 SSH-Tunnel... 4 4.1 Funktionsweise... 5 4.2 Remote-Desktop durch einen
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil C3:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (Kerstin Ehrhardt) München 02.05.2007 1 1 Auswahl der Standard -Zertifikate...3
Mehr