Oracle SSL und Smartcard
|
|
- Jan Fiedler
- vor 6 Jahren
- Abrufe
Transkript
1 Oracle SSL und Smartcard Jürgen Kühn Security Consultant Stuttgart, Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart
2 Agenda SSL Oracle SSL EUS mit SSL User sind immer im Spiel. Smartcard Fazit Oracle SSL und Smartcard 2
3 Authentisierung Standard Passwort Starke Authentisierung SSL Zwei-Faktor Authentisierung Smartcard Token Oracle SSL und Smartcard 3
4 Umgebung Datenbanken ohne EUS Datenbanken mit EUS SSL SSL SSL Client PKCS#11 Oracle Internet Directory Oracle SSL und Smartcard 4
5 SSL / TLS Secure Sockets Layer (SSL) Transport Layer Security (TLS) Nachfolger von SSL 3.0 Sichere Kommunikation Webserver / Browser Client / Server Server / Server Sicherung einer Verbindung durch Authentisierung Verschlüsselung Integritätsprüfung Public Key Kryptographie Oracle SSL und Smartcard 5
6 Asymmetrische Verschlüsselung Öffentlicher Schlüssel Originaltext Verschlüsselter Text Verschlüsseln Entschlüsseln Privater Schlüssel Oracle SSL und Smartcard 6
7 Digital signieren und/oder verschlüsseln Sender Empfänger Signiert mit privatem Schlüssel Signierter Text Überprüft Signatur mit öffentlichem Schlüssel des Absenders Oracle SSL und Smartcard Verschlüsselt mit öffentlichem Schlüssel des Empfängers Verschlüsselter Text 7 Entschlüsselt mit seinem privatem Schlüssel
8 Zertifikat Angaben zum Schlüsselinhaber Öffentlicher Schlüssel des Benutzers Name der Zertifizierungsstelle XY-CA Signatur der Zertifizierungsstelle Oracle SSL und Smartcard 8
9 SSL Hybrides Protokoll Authentisierung mittels asymmetrischen Schlüsseln Server Authentisierung üblich Client Authentisierung optional Bei Oracle: Auch gar keine Authentisierung möglich Dann wird nur verschlüsselt Verschlüsselung der Nutzdaten mit symmetrischen Schlüsseln Client und Server einigen sich auf Session Keys Ableitung aus ausgetauschten Zufallszahlen Austausch von mit asymmetrischen Schlüsseln verschlüsselten Teilschlüsseln Oracle SSL und Smartcard 9
10 Funktionsweise von SSL Der SSL Handshake: 3 4 Prüfen des Serverzertifikates Generierung des Premaster Keys 1 2 Seitenanfrage mit Client SSL Initialisierungsdaten Server SSL Initialisierungsdaten / Zertifikat 6 Entschlüsseln des Premaster Keys und berechnen des Master Keys 6 Berechnen des Master Keys Senden des Premaster Keys verschlüsselt mit dem 5 öffentlichen Schlüssel des Servers 7 Berechnen des Session Keys 7 Berechnen des Session Keys 8 Meldung next messages will be encrypted 9 Handshake beendet 10 Meldung next messages will be encrypted 11 Handshake beendet Oracle SSL und Smartcard 10
11 SSL Komponenten Private und öffentliche Schlüssel X.509 Zertifikate XY-CA Certification Authority (CA) Certificate Revocation Lists (CRL) Sicherer Speicherort für private Schlüssel Smartcard Token Public Key Infrastructure (PKI) Oracle SSL und Smartcard 11
12 Agenda SSL Oracle SSL EUS mit SSL User sind immer im Spiel. Smartcard Fazit Oracle SSL und Smartcard 12
13 Wallet SSL bei Oracle erfordert ein Oracle Wallet Auf dem Client Auf dem Server Ein Server kann auch ein Client sein PKCS#12 Datei mit Privatem Schlüssel Öffentlichem Schlüssel User Certificate oder Server Certificate Trusted Certificates Root Certificates Quelle: Das Wallet muss alle CA Zertifikate der Zertifikatskette enthalten Oracle SSL und Smartcard 13
14 SSL Konfiguration auf dem Datenbankserver (1) Wallet erstellen oder öffnen Oracle Wallet Manager Falls Datenbank in OID registriert ist, das vorhandene Wallet nutzen Certificate Request für den Server erstellen Certificate Request von der CA signieren lassen Für PoC eignet sich OpenSSL Einfach zu nutzen Auf den meisten Unix und Linux Varianten bereits vorhanden Trusted Certificates in Wallet importieren Server Certificate in Wallet importieren Erst Trusted Certificates importieren Oracle SSL und Smartcard 14
15 SSL Konfiguration auf dem Datenbankserver (2) Oracle SSL und Smartcard 15
16 SSL Konfiguration auf dem Datenbankserver (3) Net Manager Speicherort für Wallet angeben Optional angeben: Cipher Suites Revocation Check SSL Version Client Authentisierung Modifiziert sqlnet.ora Oracle SSL und Smartcard 16
17 SSL Konfiguration auf dem Datenbankserver (4) sqlnet.ora SQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS) WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = /u01/app/oracle/admin/demo/wallet) ) ) SSL_VERSION = 0 SSL_CIPHER_SUITES= (SSL_RSA_WITH_AES_256_CBC_SHA) SSL_CLIENT_AUTHENTICATION = TRUE Oracle SSL und Smartcard 17
18 SSL Konfiguration auf dem Datenbankserver (5) Listener für SSL konfigurieren In listener.ora Port für TCPS Protocol eintragen (Default 2484) LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = dbserver)(port = 2484)) ) (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = dbserver)(port = 1521)) ) ) SSL_CLIENT_AUTHENTICATION = FALSE SSL_CLIENT_AUTHENTICATION auf FALSE lassen Die Datenbank, nicht der Listener führt die Authentisierung durch Oracle SSL und Smartcard 18
19 SSL Konfiguration auf dem Client (1) Neues Wallet erstellen Certificate Request für den Benutzer erstellen Certificate Request von der CA signieren lassen Trusted Certificates in Wallet importieren User Certificate in Wallet importieren Oracle SSL und Smartcard 19
20 SSL Konfiguration auf dem Client (2) Oracle SSL und Smartcard 20
21 SSL Konfiguration auf dem Client (3) Net Manager Speicherort für Wallet angeben Optional angeben: Cipher Suites Revocation Check SSL Version Server DN Übereinstimmung Modifiziert sqlnet.ora Oracle SSL und Smartcard 21
22 SSL Konfiguration auf dem Client (4) Server DN Match in sqlnet.ora einschalten SQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS, NTS) WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = "C:\Dokumente und Einstellungen\Administrator\ORACLE\WALLETS") ) ) SSL_VERSION = 0 SSL_CIPHER_SUITES= (SSL_RSA_WITH_AES_256_CBC_SHA) SSL_SERVER_DN_MATCH = TRUE Problem mit Leerzeichen im Pfadnamen unter Windows Temporäres Verzeichnis ohne Leerzeichen im Namen wählen Manuell in sqlnet.ora anpassen Oracle SSL und Smartcard 22
23 SSL Konfiguration auf dem Client (5) Servereintrag in tnsnames.ora eintragen DEMO = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS)(HOST = dbserver)(port = 2484)) (ADDRESS = (PROTOCOL = TCP)(HOST = dbserver)(port = 1521)) ) (SECURITY = (SSL_SERVER_CERT_DN = cn=dbserver.domainora, ou=anyunit, o=anycompany, l=anycity, st=germany, c=de ) ) ) TCPS Port in tnsnames.ora eintragen Den TCPS Port vor dem TCP Port eintragen Der Client prüft nicht, ob ein TCPS Port eingetragen ist, wenn er vorher einen TCP Port gefunden hat Oracle SSL und Smartcard 23
24 SSL Benutzer Benutzer in der Datenbank anlegen > sqlplus / as sysdba SQL> create user ssluser1 identified externally as 'cn=ssluser1,dc=domainora'; SQL> grant create session to ssluser1; Mit SSL anmelden > sqlplus /@demo SQL> show user USER is "SSLUSER1" SQL> select sys_context('userenv', 'external_name') from dual; cn=ssluser1,dc=domainora Oracle SSL und Smartcard 24
25 Agenda SSL Oracle SSL EUS mit SSL User sind immer im Spiel. Smartcard Fazit Oracle SSL und Smartcard 25
26 Enterprise User Authentisierung Client EUS DB OID 1. User meldet sich an 2. DB kennt User nicht, kennt aber globale User 3. DB meldet sich an OID an 4. OID authentisiert DB 5. DB sucht User im OID und liest orclpassword des Users 6. OID liefert orclpassword des Users 7. DB vergleicht orclpassword und gehashtes übergebenes Passwort des Users 8. DB liest EUS relevante Daten des Users 9. OID liefert EUS relevante Daten des Users 10. Session mit globalen Rollen und external_name Oracle SSL und Smartcard 26
27 EUS mit SSL (1) Enterprise User kuehn2 in OID anlegen Enterprise Rollen mittels Enterprise Security Manager zuweisen Zertifikat für kuehn2 erzeugen Zertifikate in Wallet importieren Zertifikat in OID schreiben Benutzer kuehn2 Attribut usercertificate Zuordnung des OID Benutzers zum an der Datenbank angemeldeten Benutzer nur mittels DN möglich Übereinstimmung DN im Zertifikat mit DN im OID? Oracle SSL und Smartcard 27
28 EUS mit SSL (2) Oracle SSL und Smartcard 28
29 EUS mit SSL (3) LDIF File mit Zertifikatsdaten erstellen und in OID importieren dn: cn=kuehn2,cn=users,dc=domainora,dc=com changetype: modify add: usercertificate usercertificate:: MIIDwzCCAyygAwIBAgIBBTANBgkqhkiG9w0BAQQFADBpMQswCQYDVQQGEwJERTEQMA4GA1UECBMHR2VybW FueTEQMA4GA1UEBxMHQW55Q2l0eTETMBEGA1UEChMKQW55Q29tcGFueTEQMA4GA1UECxMHQW55VW5pdDEP MA0GA1UEAxMGQ2FTZWxmMB4XDTA5MDExMjExNDQxMVoXDTEwMDExMjExNDQxMVowbjELMAkGA1UEBhMCRE UxFDASBgNVBAgTC0RldXRzY2hsYW5kMRAwDgYDVQQHEwdBbnlDaXR5MRMwEQYDVQQKEwpBbnlDb21wYW55 MRAwDgYDVQQLEwdBbnlVbml0MRAwDgYDVQQDEwd1c2VyMTAxMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMI IBCgKCAQEAoajSalMHMT07q0uZPM6tm/PaPgjvvJKRL7sz0LdM7cM+w9mmZwhOhxNfqIR/Nxmjdqr8yBvN OXkv6BVMyIjwS5F9gM98VcBMo3kmD2vRlDYt6xCiwna1Ozexam2fPJ9kX+N6CsAVc0fhoc4IyZcYjhrUiu hd6tkc7twd4fzonztcyu2m3vc8wypxx1o5hxwdxx7qdpkq4zbh9qqyi0jqp3avkdt8en2cdr0a0g6c9ssq Qe/vJ3su5IxvBCVgYH+uGwD+0CW7PEnGT0XB4wJVK1/x16M9zAxJYrfBMv7Z4maw+eY5ZubQkNqLlj7h3+ 4wVWnpgqq8dB8Vvb5Qx2Y32wIDAQABo4HxMIHuMAkGA1UdEwQCMAAwLAYJYIZIAYb4QgENBB8WHU9wZW5T U0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBTTD3yUuGznm1biThD3Kv5wrxrvTDCBkwYDVR 0jBIGLMIGIgBQzSDgimGCZnctb02I50yts1TsWaqFtpGswaTELMAkGA1UEBhMCREUxEDAOBgNVBAgTB0dl cm1hbnkxedaobgnvbactb0fueunpdhkxezarbgnvbaotckfueunvbxbhbnkxedaobgnvbastb0fuevvuax QxDzANBgNVBAMTBkNhU2VsZoIBADANBgkqhkiG9w0BAQQFAAOBgQBO5GC6VLppiemsWbuD6nM/BvYXrZO1 BLZQROLrtOwUZIb4JOxm1SFiDel0mrpbC6nKmRL0T1Q34SkkMRnjm8KsA4SHmcd+zWwak7sm+TIFdpG/qj 3O4i+52kySKYv/C7ndBsZYg4bvAdf0U+MLxePQcFa5Yx1jkewb256uyCKR6w== ldapmodify -h oid1 -p 389 -D "cn=orcladmin" -w <password of orcladmin> -f kuehn2.ldif Oracle SSL und Smartcard 29
30 EUS mit SSL (4) An Datenbank anmelden > sqlplus SQL> show user USER is "GUEST" SQL> select sys_context('userenv', 'external_name') from dual; cn=kuehn2,cn=users,dc=domainora,dc=com Oracle SSL und Smartcard 30
31 Agenda SSL Oracle SSL EUS mit SSL User sind immer im Spiel. Smartcard Fazit Oracle SSL und Smartcard 31
32 Kundensituation Authentisierung mit vorhandener PKI Karte gewünscht Erfüllte Voraussetzungen PKCS#15 Struktur PKCS#11 Treiber Die Karte enthält drei Schlüsselpaare Digital Signature Encryption Non Repudiation Laut Oracle sind nur Hardware Security Modules (HSM) von ncipher zertifiziert Ab 11g auch safenet Oracle SSL und Smartcard 32
33 PKCS#11 Wallet erstellen PKCS#11 Software Bibliothek angeben Smartcard Passwort eingeben Trusted Certificates von der Karte exportieren Benutzerzertifikat von der Karte exportieren Digital Signature Encryption Non Repudiation Trusted Certificates in Wallet importieren Benutzerzertifikat in Wallet importieren Welches? Oracle SSL und Smartcard 33
34 PKCS#11 Wallet nutzen SSL Benutzer mit DN als externally in der Datenbank anlegen Smartcard in Leser stecken Mit SQL*Plus an Datenbank anmelden Smartcard Passwort eingeben Connected Encryption Zertifikat und Non- Repudiation Zertifikat konnten nicht importiert werden Digital Signature Zertifikat konnte importiert werden, aber Oracle SSL und Smartcard 34
35 Smartcard (1) Test mit Vasco Digipass 860 Betriebssystem CardOS M4 Trivadis Token Erfüllt Voraussetzungen PKCS#15 Struktur PKCS#11 Treiber CmP11.dll Hat zwei Schlüsselpaare für Digital Signature Encryption Test mit leerem Token Generieren von Schlüsselpaaren auf dem Token Oracle SSL und Smartcard 35
36 Smartcard (2) Alle Schlüsselpaare sind technisch gleich RSA Private Key und Public Key Wählbare Schlüssellänge Organisatorische Einschränkung der Schlüsselverwendung Abgebildet in Attributen des Zertifikats Key Usage Extended Key Usage Oracle SSL und Smartcard 36
37 Schlüsselpaar und Zertifikat für Benutzer token3 Oracle SSL und Smartcard 37
38 PKCS#11 Wallet erstellen Wallet vom Typ PKCS11 erstellen PKCS#1 Software Bibliothek angeben Smartcard Passwort eintragen Oracle SSL und Smartcard 38
39 Wallet von Benutzer token3 Oracle SSL und Smartcard 39
40 Schlüsselpaar und Zertifikat für Benutzer token2 Oracle SSL und Smartcard 40
41 Wallet von Benutzer token2 Oracle SSL und Smartcard 41
42 Schlüsselverwendung (1) Digitale Signatur: (digital signature) Der öffentliche Schlüssel soll für digitale Signaturen verwendet werden, die nicht den Zweck der Nichtabstreitbarkeit erfüllen sollen, d.h. eher kurzfristigen Charakter haben. Nichtabstreitbarkeit: (non repudiation) Der Schlüssel soll für digitale Signaturen eines Nichtabstreitbarkeitsservice verwendet werden, d.h. eher langfristigen Charakter besitzt, z.b. Notariatsservice. Schlüsselverschlüsselung: (key encipherment) Der Schlüssel soll für die Verschlüsselung von anderen Schlüsseln oder Sicherheitsinformation verwendet werden, ev. im Zusammenspiel mit encipher only und decipher only kann die Verwendung eingeschränkt werden. Datenverschlüsselung: (data encipherment) Der Schlüssel zur Verschlüsselung von Benutzerdaten (außer andere Schlüssel) verwendet werden. Oracle SSL und Smartcard Quelle: 42
43 Schlüsselverwendung (2) Attribut KeyUsage Critical Flag kritisch: nicht kritisch: nur angegebene Verwendung nur informativ, keine Einschränkung Verwendungszweck Einschränkung des Schlüsselverwendungszwecks id-ce-keyusage OBJECT IDENTIFIER ::= { id-ce 15 } KeyUsage ::= BIT STRING { digitalsignature (0), nonrepudiation (1), keyencipherment (2), dataencipherment (3), keyagreement (4), keycertsign (5), crlsign (6), encipheronly (7), decipheronly (8) } Oracle SSL und Smartcard 43
44 Schlüsselverwendung (3) Hex Darstellung am Beispiel Trivadis Token KeyUsage Bit Value (hex) digitalsignature 0 80 nonrepudiation 1 40 keyencipherment 2 20 dataencypherment 3 10 Oracle SSL und Smartcard 44
45 KeyUsage Oracle SSL nur bei bestimmten KeyUsage Values möglich Oracle SSL und Smartcard 45
46 Schlüsselverwendung in Wallet Oracle SSL und Smartcard 46
47 Stand der Dinge Umsetzung (noch) nicht möglich Aus Advanced Security Administrator s Guide If you do not have a certificate with SSL usage, then an ORA error (No certificate with required key usage found) is returned. Wenn autologin nicht eingeschaltet ist ORA-01017: invalid username/password; logon denied Wenn autologin eingeschaltet ist Absturz Info von Oracle PKCS#11 Wallets müssen keine Zertifikate enthalten. Alle Zertifikate werden von der Karte gelesen Oracle SSL und Smartcard 47
48 PKCS#11 Wallet ohne Zertifikate Oracle SSL und Smartcard 48
49 Test mit 11g Client Neues PKCS#11 Wallet lässt sich nicht anlegen Wallet ist und bleibt leer Alle Menüs grau Wallet Manager lässt sich nach dem Versuch nicht mehr beenden Nach Beenden mit Task Manager Problembericht an Microsoft Mit vorhandener Wallet Fehler ORA-01017: invalid username/password; logon denied Mit und ohne autologin Oracle SSL und Smartcard 49
50 11g Wallet Manager Hilfe Außerdem können Wallets von Oracle Wallet Manager ID-Daten in Hardware Security Modules speichern, die APIs benutzen, die der PKCS #11 Spezifikation entsprechen. Wenn der PKCS11 Wallet-Typ beim Erstellen des Wallets ausgewählt wurde, werden alle Schlüssel, die in diesem Wallet gespeichert sind, in einem Verschlüsselungsgerät oder -Token gespeichert, wie z.b. SmartCards, das entfernt werden kann, oder in anderen Typen von portablen Hardware-Geräten, in denen private Schlüssel gespeichert und/oder Verschlüsselungsvorgänge ausgeführt werden. Hinweis: Auch wenn Oracle Advanced Security und Oracle Wallet Manager vollständig mit PKCS#12 konform sind, kommt es möglicherweise zu Kompatibilitätsproblemen bei Fremdprodukten - wie z. B. Netscape Communicator und Microsoft Internet Explorer Oracle SSL und Smartcard 50
51 Was sagt der Kunde Oracle speichert die PIN der Smartcard in der Wallet Kunde hat Field Support eingeschaltet Oracle SSL und Smartcard 51
52 Fazit SSL mit Standard Wallets funktioniert gut Setzt PKI voraus Enterprise User Security mit SSL Authentisierung möglich Eindeutige Zuordnung von Benutzern auch bei EUS Klärungsbedarf bei Smartcard Unterstützung Oracle SSL und Smartcard 52
53 Fragen und Diskussion? Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart
Oracle Secure External Password Store
Oracle Secure External Password Store Sven Vetter Trivadis AG Bern Schlüsselworte: Passwort, Wallet, Single SignOn, PKCS#12, PKCS#11, Zertifikat, Autologin Einleitung Sie müssen sich viele Passwörter für
MehrJan Schreiber, Pablo Stapff Loopback.ORG GmbH, Hamburg
we go the extra mile database intelligence opera1ons excellence bi solu1ons Jan Schreiber, Pablo Stapff Loopback.ORG GmbH, Hamburg 1 loopback.org GmbH Oracle Architektur Data Warehouse und Business Intelligence
MehrPublic-Key-Infrastrukturen
TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN J. BRAUN Lösungsvorschlag zur 3. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2012 Aufgabe 1:
MehrOracle Enterprise User Security 11g mit Server Chaining
Oracle Enterprise User Security 11g mit Server Chaining Jürgen Kühn Senior Consultant Düsseldorf, 9. Juni 2011 Basel Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart
MehrIT-Sicherheit SSL/TLS. Jens Kubieziel. Fakultät für Mathematik und Informatik. 6. Januar 2012
IT-Sicherheit SSL/TLS Jens Kubieziel Fakultät für Mathematik und Informatik 6. Januar 2012 Jens Kubieziel (FSU Jena) IT-Sicherheit 6. Januar 2012 1 / 14 Überblick Secure Sockets Layer (SSL) bzw. Transport
MehrSSL Installation auf Lotus Domino 8.5
SSL Installation auf Lotus Domino 8.5 Willkommen zum Domino 8.5 Hands On! Im Folgenden gibt es einen step-by step guide zur Einrichtung von HTTPS am Domino Server mit einem selbsterstellten Zertifikat.
MehrWhitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server SSL-Verschlüsselung aktivieren
combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager HowTo: Microsoft SQL Server SSL-Verschlüsselung aktivieren HowTo: Microsoft SQL Server SSL-Verschlüsselung aktivieren
MehrKryptographie. Nachricht
Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrArchitektur / Komponenten ASO SSL. sqlnet.ora sqlnet.ora
Betrifft: Oracle NET - SSL Test and orapki is your friend Autor: Peter Hulm Art der Info: Technische Background Info (Juli 2005) Quelle Aus unserer Schulungs- und Beratungstätigkeit Integritätsgeschützte
MehrTLS nach TR Checkliste für Diensteanbieter
TLS nach TR-03116-4 Checkliste für Diensteanbieter Stand 2019 Datum: 31. nuar 2019 1 Einleitung Ziel dieser Checkliste ist es, Diensteanbieter bei der Konfiguration von TLS gemäß den Vorgaben und Empfehlungen
MehrTLS nach TR Checkliste für Diensteanbieter
TLS nach TR-03116-4 Checkliste für Diensteanbieter Stand 2017 Datum: 24. März 2017 1 Einleitung Ziel dieser Checkliste ist es, Diensteanbieter bei der Konfiguration von TLS gemäß den Vorgaben und Empfehlungen
MehrDokumentation. Elektronische Rechnungsübertragung mit der First Businesspost mittels. Business Connector 4.6
Dokumentation Elektronische Rechnungsübertragung mit der First Businesspost mittels Business Connector 4.6 Customizing des SAP BC für die Übertragung der INVOICE nach 1stbp Nachdem die erste Rechnung an
MehrModul 11: Sicherer Remote-Zugriff über SSH
Modul 11: Sicherer Remote-Zugriff über SSH 14.09.2017 13:48:03 M. Leischner Netze, CS, 2. Semester Folie 1 Security-Mgmt Sicherheit im Internet-Protokollstack pp SSH/TLS TCP IPSEC IP Schicht 1/2 System
MehrOracle Enterprise User Security mit Active Directory
Oracle Enterprise User Security mit Active Directory Jürgen Kühn Senior Consultant Nürnberg, 19.11.2009 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart
MehrErstellen eines Zertifikats
EDPweb Erstellen eines Zertifikats für HTTPS-Zugriff Seite 1 von 8 Erstellen eines Zertifikats Vorbereitende Maßnahmen Installieren Sie folgende Software auf dem PC, den Sie zum Erstellen der Zertifikate
MehrSQL Server 2012 Express
SQL Server 2012 Express Dokument erstellt am 12.07.2015 Letzte Änderung am 09.05.2016 Zur Installation und Konfiguration des Microsoft SQL Servers 2012 Express werden für Windows 64-bit zwei Dateien benötigt:
MehrKryptographie in Notes/Domino Pragmatische Einführung für Administratoren. 11. September 2007
Kryptographie in Notes/Domino Pragmatische Einführung für Administratoren 11. September 2007 Thomas Bahn assono GmbH tbahn@assono.de http://www.assono.de +49/4307/900-401 Organisatorisches Agenda Pragmatische
MehrOID, OVD und AD. Jürgen Kühn Security Consultant. Bonn, 8.4.2008 Berlin, 17.4.2008
OID, OVD und AD Jürgen Kühn Security Consultant Bonn, 8.4.2008 Berlin, 17.4.2008 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart Agenda Oracle Internet
MehrSecure Sockets Layer (SSL) Prof. Dr. P. Trommler
Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.
MehrCnlab/CSI Herbsttagung Kryptographie in Smartphones
Cnlab/CSI Herbsttagung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie in Apps
MehrOracle Advanced Security Datenbank- Verbindungen per SSL
Security SSL Oracle Advanced Security Datenbank- Verbindungen per SSL Autor: Christian Kutsch, MuniQSoft GmbH Verbindungsaufbau ist Vertrauenssache. Vertrauen ist gut, Kontrolle ist besser. Deshalb ermöglicht
MehrCnlab/CSI Herbstveranstaltung Kryptographie in Smartphones
Cnlab/CSI Herbstveranstaltung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie
MehrEnterprise Security mit LDAP und PKI. Varianten der zentralen Benutzerverwaltung für Oracle Datenbanken
Enterprise Security mit LDAP und PKI Varianten der zentralen Benutzerverwaltung für Oracle Datenbanken 1 we go the extra mile database intelligence opera1ons excellence bi solu1ons Jan Schreiber, Pablo
MehrDatenbank-Administration mit personalisierten Accounts
Datenbank-Administration mit personalisierten Accounts Markus Behrendt Bayer Business Services GmbH Leverkusen Schlüsselworte: Oracle Internet Directory, Enterprise User Einleitung Die Administration von
MehrKonfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)
Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,
MehrPKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003
PKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003 Agenda Ausgangssituation der Firma Zertifikatsaustausch Zertifikatserstellung PKI-Betriebskonzept Kosten einer PKI 2 PKI für
MehrWhitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server Datenbank verschlüsseln. combit GmbH Untere Laube Konstanz
combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager HowTo: Microsoft SQL Server Datenbank verschlüsseln HowTo: Microsoft SQL Server Datenbank verschlüsseln - 2 -
MehrModul 10: Sicherer Remote-Zugriff über SSH
Modul 10: Sicherer Remote-Zugriff über SSH M. Leischner Netze, BCS, 2. Semester Folie 1 Security-Mgmt Sicherheit im Internet-Protokollstack pp SSH/TLS TCP IPSEC IP Schicht 1/2 System pp SSH/TLS TCP IPSEC
MehrDigitale Signaturen in Theorie und Praxis
Digitale Signaturen in Theorie und Praxis Sicherheitstage SS/05 Birgit Gersbeck-Schierholz, RRZN Gliederung Sicherheitsziele der digitalen Signatur Digitale Zertifikate in der Praxis Kryptografische Techniken
MehrDirk Becker. OpenVPN. Das Praxisbuch. Galileo Press
Dirk Becker OpenVPN Das Praxisbuch Galileo Press Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 87 4 Authentisierung und Verschlüsselungsarten 105 5 OpenVPN konfigurieren 135 6 Plugins
MehrWebseiten mit HTTPS bereitstellen und mit HSTS sichern
Webseiten mit HTTPS bereitstellen und mit HSTS sichern https://www.my-it-brain.de 10. März 2018 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Inhalt 1 2 3 4 Inhalt 1 2 3 4 5 Ziele von HTTPS Inhalt Authentizität Vertraulichkeit
Mehr<Insert Picture Here> Verschlüsselung in der Datenbank
Verschlüsselung in der Datenbank Ralf Durben ORACLE Deutschland GmbH Verschlüsselung in den Datendateien Bedrohung Direkter Zugriff aus BS- Ebene Online Datendateien Backup Abwehrmaßnahme
MehrProjekt: Vertrauenswürdige Verbindung Angriffsvektor Connection-Pool
Angriffsvektor Connection-Pool Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle and/or its affiliates. All rights reserved.
MehrTeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA
TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung zur Teilnahme an der TeleTrusT European Bridge CA Informationen zum Dokument Version 2.5 17.07.2014 TeleTrusT Bundesverband
MehrBibliografische Informationen digitalisiert durch
Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 85 4 Authentisierung und Verschlüsselungsarten 101 5 OpenVPN konfigurieren 129 6 Plug-ins 181 7 Weitere Konfigurationen 185 8 Tipps 209
MehrKerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung
Kerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung DOAG Konferenz 19. - 21.11.2013, Nürnberg Veit Jäger info@ordix.de www.ordix.de Agenda Einleitung Sicherheit & Komfort?
MehrRechneranmeldung mit Smartcard oder USB-Token
Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards
MehrNetzwerksicherheit Übung 5 Transport Layer Security
Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, David Eckhoff Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,
MehrREST, PKI & Oracle DB klappt das?
Schlüsselworte PKI, REST, utl_http, JSON REST, PKI & Oracle DB klappt das? Nico Henglmüller Sphinx IT Consulting Aspernbrückengasse 2, Wien Einleitung Der sichere Austausch von sensiblen und geschäftskritischen
Mehrwww.informatik-aktuell.de
www.informatik-aktuell.de SQL Server 2014 Frankfurter Datenbanktage 2015 Maic Beher BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH
MehrSafexpert Oracle Datenbank Konnektor
Safexpert Oracle Datenbank Konnektor Für IT Administratoren Stand: 01.03.2017 Inhalt 1 Kurzüberblick über den Oracle Datenbank Konnektor... 1 1.1 Systemanforderungen und Oracle Versionen... 1 1.2 Speicherplatz...
MehrNetzwerksicherheit Übung 5 Transport Layer Security
Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, Christian Berger Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,
MehrHacken von implementierungsspezifischen! SSL-Schwachstellen
Hacken von implementierungsspezifischen! SSL-Schwachstellen Basic-Constraints-Schwachstelle Null-Präfix-Attacke Thomas Konrad, FH St. Pölten, Studiengang IT Security, is072033@fhstp.ac.at Wozu SSL? Authentizität
MehrKryptologie. Bernd Borchert. Univ. Tübingen SS Vorlesung. Teil 10. Signaturen, Diffie-Hellman
Kryptologie Bernd Borchert Univ. Tübingen SS 2017 Vorlesung Teil 10 Signaturen, Diffie-Hellman Signatur Signatur s(m) einer Nachricht m Alice m, s(m) Bob K priv K pub K pub Signatur Signatur (Thema Integrity
MehrWEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s
IT-Dienstleistungszentrum des Freistaats Bayern Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Konfiguration der Arbeitsumgebung
MehrOracle Virtual Private Database
Oracle Virtual Private Database Rolf Wesp Consultant Application Development Rolf.Wesp@trivadis.com Düsseldorf, September 2008 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg
MehrAngewandte Kryptographie
14.02.2017 Angewandte Kryptographie 1 Angewandte Kryptographie Rüdiger Kügler Security Expert ruediger.kuegler@wibu.com 14.02.2017 Angewandte Kryptographie 2 Legendäre Fehler Verschlüsseltes Geschlecht
MehrPublic Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services
Public Key Infrastructure (PKI) Sig-Bündnis Niedersachsen 11.7.2005 / Seite 1 bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services Aufbau einer VOLKSWAGEN PKI primäre
MehrESTOS XMPP Proxy
ESTOS XMPP Proxy 4.1.12.22953 4.1.12.22953 1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat...
MehrESTOS XMPP Proxy
ESTOS XMPP Proxy 4.1.18.27533 4.1.18.27533 1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat...
MehrSichern des Acrolinx Servers mit HTTPS
Sichern des Acrolinx Servers mit HTTPS support.acrolinx.com /hc/de/articles/204753131-sichern-des-acrolinx-servers-mit-https Sichern des Acrolinx Servers mit HTTPS Betrifft Software Version Acrolinx Server
MehrRainbow Technologies GmbH. Bedeutung von SSL in Ihrem Unternehmen
Rainbow Technologies GmbH Markus Kahmen Bedeutung von SSL in Ihrem Unternehmen Thursday, April 19, 2001 http://europe.rainbow.com 1 Das Internet Die Internet-Ära verspricht für die nächsten 10 Jahre mehr
MehrOpenSSH Certificates
OpenSSH Certificates 18. Gulaschprogrammiernacht (GPN) STROEDER.COM - 1 - Agenda AuthenticationMethods publickey Schlüsselverteilung Problemstellung OpenSSH User Certificates UserKnownHostsFile OpenSSH
MehrNetzwerke Teil 10: Einführung in die Kryptographie
Netzwerke Teil 10: Einführung in die Kryptographie 31.10.13 1 Übersicht Verschlüsselungsverfahren Signaturen X.509-Zertifikat Public Key Infrastruktur Steganographie http://de.wikipedia.org/wiki/kryptologie
MehrSecurity in OPC UA. Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November Security in OPC UA Carsten Angeli
Security in OPC UA Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November 2018 Seite: 2 Agenda Warum Security? Security in OPC UA PKI im industriellen Umfeld Zertifikate im IoT Umfeld Herausforderungen
MehrLDAP over SSL. Das neue LDAPS-Server Zertifikat muss die x.509 Zertifikat Erweiterung erfüllen.
Gründe: Die LDAP Kommunikation also die Schreib- und Lesevorgänge im Active Directory zwischen dem Client und/oder einem Server/Anwendung wird standardmäßig nicht verschlüsselt. Diese Lücke ermöglicht
MehrSMARTentry Notification
Vario IT-Solutions GmbH SMARTentry Notification Dokumentation 18.02.2016 Installation und Einrichtung von SMARTentry Notification für bestehende und neue SALTO Installationen mit SHIP Schnittstelle. Inhaltsverzeichnis
MehrProgrammiertechnik II
X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel
MehrInstallationsanleitung E-Newsletter
Installationsanleitung E-Newsletter Einleitung...2 Installation WebService...2 Vorbereitung Windows Server 2003, 2008, 2008 R2...2 Vorbereitung Windows Server 2012...6 PROFFIX E-Newsletter WebService installieren...
MehrDaniela Reiner. Stuttgart,
Data driven documentation für PL/SQL Daniela Reiner Consultant daniela.reiner@trivadis.com Stuttgart, 14.05.2009 Basel Baden Bern Brugg Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München
MehrUnified-E OPC-UA Adapter
Unified-E OPC-UA Adapter Betrifft: Version 1.5.0.4 und höher Stand: September 2017 Inhalt 1 Allgemeines... 2 2 Adapter-Parameter in Unified-E... 2 3 Adressierung von Datenpunkten... 3 Unified-E OPC-UA
MehrElektronischer Personalausweis epa
Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
MehrInstallation Forms/Reports 11g auf Windows 64bit
auf Windows 64bit Jan-Peter Timmermann Principal Consultant Trivadis GmbH 3. Trivadis Oracle Forms Community 07.07.2011 Zürich Basel Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg
MehrSSL-Protokoll und Internet-Sicherheit
SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP
MehrOracle Database 18c Release 1 Neue Funktionalitäten zur Datenbank-Sicherheit
Oracle Database 18c Release 1 Neue Funktionalitäten zur Datenbank-Sicherheit Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle
MehrDigitale Signatur. Digitale Signatur. Anwendungen der Kryptographie. Secret Sharing / Splitting. Ziele SSL / TLS
Digitale Signatur Digitale Signatur kombiniert Hash Funktion und Signatur M, SIGK(HASH(M)) wichtige Frage: Wie wird der Bithaufen M interpretiert Struktur von M muss klar definiert sein Wie weiss ich,
MehrDenn es geht um ihr Geld:
Denn es geht um ihr Geld: [A]symmetrische Verschlüsselung, Hashing, Zertifikate, SSL/TLS Warum Verschlüsselung? Austausch sensibler Daten über das Netz: Adressen, Passwörter, Bankdaten, PINs,... Gefahr
MehrHERZLICH WILLKOMMEN. Continuous Database Integration. Andrej Pashchenko Köln,
HERZLICH WILLKOMMEN Continuous Database Integration Andrej Pashchenko Köln, BASEL BERN LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. HAMBURG MÜNCHEN STUTTGART WIEN 1 Trivadis Facts & Figures
MehrLogin- Tickets mit OpenSSH Certificates
Login- Tickets mit OpenSSH Certificates Michael Ströder STROEDER.COM - 1 - ldapwhoami Michael Ströder , Freiberufler Schwerpunkte X.509-PKI, angewandte Verschlüsselung,
MehrEinführung in PGP/GPG Mailverschlüsselung
Einführung in PGP/GPG Mailverschlüsselung Olaf Olaf.P@gmx.at KeyID: 0xCAB623BD Finger Abdruck: CAAF 5E4E E0D3 A122 0FC1 568F 995D 1164 CAB6 23BD 12.4.2014 Vorweg bei Unklarheiten gleich fragen Neueinsteiger
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.2.0.0 r42534 Datum: Januar 2019 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios 11.x
MehrIT-Sicherheit Kapitel 11 SSL/TLS
IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)
MehrSMARTentry Notification
Vario IT-Solutions GmbH SMARTentry Notification Dokumentation 08.04.2016 Installation und Einrichtung von SMARTentry Notification für bestehende und neue SALTO Installationen mit SHIP Schnittstelle. Inhaltsverzeichnis
MehrBernd Blümel. Verschlüsselung. Prof. Dr. Blümel
Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011
MehrX.509-Zertifikate mit OpenSSL Mario Lorenz mailto:ml@vdazone.org. 18. November 2002
X.509-Zertifikate mit OpenSSL Mario Lorenz mailto:ml@vdazone.org 18. November 2002 1 Grundlagen Wir nehmen an, dass mathematische Algorithmen zur sicheren Verschlüsselung und zur Signatur verfügbar seien
MehrQuick Installation Guide Schnellinstallationsanleitung Deutsch
Das Rundum-sorglos-Paket für Druckeradmins. Quick Installation Guide Schnellinstallationsanleitung Deutsch Herzlich willkommen Dieses Dokument soll Ihnen dabei helfen, eine steadyprint-installation vorzunehmen
MehrSeite Access Point im Enterprise Mode (802.1x) 4.1 Einleitung
4. Access Point im Enterprise Mode (802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung
MehrTDE und DV für hostingfähige Datenbanken mit sicherheitssensiblen Daten. Heinz-Wilhelm Fabry Senior Leitender Systemberater
1 TDE und DV für hostingfähige Datenbanken mit sicherheitssensiblen Daten Heinz-Wilhelm Fabry Senior Leitender Systemberater Agenda Einleitung Transparent Data Encryption (TDE) Oracle Database Vault (DV)
MehrSicherung der Kommunikation zwischen OAM und WebGate
überraschend mehr Möglichkeiten! Sicherung der Kommunikation zwischen OAM und WebGate Mohammad Esad-Djou, Solution Architect OPITZ CONSULTING 2016 Agenda 1 2 3 Grundkonzepte und Komponenten Kommunikation
MehrQuick Installation Guide Schnellinstallationsanleitung Deutsch
Das Rundum-sorglos-Paket für Druckeradmins. Quick Installation Guide Schnellinstallationsanleitung Deutsch Herzlich willkommen Dieses Dokument soll Ihnen dabei helfen, eine steadyprint-installation vorzunehmen
MehrWie sicher reist meine ?
Wie sicher reist meine E-Mail? Prof. Dr. Andreas Steffen Zürcher Hochschule Winterthur andreas.steffen@zhwin.ch User-zu-User Email Sicherheit antje@mars.ch bodo@pluto.ch verschlüsseln Bodo #3 entschlüsseln
Mehrbea Plus: Das besondere elektronische Anwaltspostfach ein Prototyp in Python
bea Plus: Das besondere elektronische Anwaltspostfach ein Prototyp in Python Felix Wegener Lehrstuhl Eingebettete Sicherheit Horst Görtz Institute für IT-Sicherheit / Ruhr-Universität Bochum AI-Projekt
Mehr2. Sichere digitale Signatur und Verschlüsselung
FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung Netzwerk, (02461) 61-6440 Technische Kurzinformation FZJ-JSC-TKI-0365 Martin Sczimarowsky 06.02.2017 JuNet/INTERNET
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.1.2.0 r36988 Datum: September 2017 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios
Mehr2.4 Hash-Prüfsummen Hash-Funktion message digest Fingerprint kollisionsfrei Einweg-Funktion
2.4 Hash-Prüfsummen Mit einer Hash-Funktion wird von einer Nachricht eine Prüfsumme (Hash-Wert oder message digest) erstellt. Diese Prüfsumme besitzt immer die gleiche Länge unabhängig von der Länge der
MehrWindows Server 2008 R2 und Windows 7 Stand-Alone Arbeitsplatz per VPN mit L2TP/IPSec und Zertifikaten verbinden.
Windows Server 2008 R2 und Windows 7 Stand-Alone Arbeitsplatz per VPN mit L2TP/IPSec und Zertifikaten verbinden. Inhalt Voraussetzungen in diesem Beispiel... 1 Sicherstellen dass der Domänenbenutzer sich
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.2.1.1 r 43310 Datum: März 2019 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios 11.x
Mehr<Insert Picture Here> Transparent Data Encryption in Oracle 11gR2
1 Transparent Data Encryption in Oracle 11gR2 Andreas Becker Principal Member Technical Staff Agenda Transparente Datenverschlüsselung Was ist das? Spaltenverschlüsselung in 10.2
MehrSSL/TLS und SSL-Zertifikate
SSL/TLS und SSL-Zertifikate Konzepte von Betriebssystem-Komponenten Informatik Lehrstuhl 4 16.06.10 KvBK Wolfgang Hüttenhofer sethur_blackcoat@web.de Motivation Sichere, verschlüsselte End-to-End Verbindung
MehrInstallation und Konfiguration
Installation und Konfiguration Das BUILDUP Programm besteht aus zwei Teilen: das BUILDUP Programm und das BUILDUP Server Programm. Der BUILDUP Server ist für die Datenhaltung und die Lizenzierung zuständig
MehrBeispielanleitung zum Ex- / Import einer SQL-Express-Datenbank
Beispielanleitung zum Ex- / Import einer SQL-Express-Datenbank Sollte ein Serverwechsel für Timemaster Web stattfinden, so können häufig die im SQL- Express-Server gespeicherten Daten mithilfe der Microsoft
MehrSicherheit von PDF-Dateien
Sicherheit von PDF-Dateien 27.10.2005 Albrecht-Dürer-Schule, Düsseldorf Alexander Jacob BU Wuppertal Berechtigungen/Nutzungsbeschränkungen zum Drucken Kopieren und Ändern von Inhalt bzw. des Dokumentes
MehrInstallationsanleitung. Apparo Fast Edit. Version 3.1
Installationsanleitung Apparo Fast Edit Für QlikView / Single Version 3.1 1 / 34 1 Vor der Installation 3 1.1 Hardware-Anforderungen 3 1.2 Unterstützte Betriebssysteme 3 1.3 Unterstützte QlikView Versionen
MehrStammtisch 04.12.2008. Zertifikate
Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate
MehrComtarsia SignOn Familie
Comtarsia SignOn Familie Handbuch zur RSA Verschlüsselung September 2005 Comtarsia SignOn Agent for Linux 2003 Seite 1/10 Inhaltsverzeichnis 1. RSA Verschlüsselung... 3 1.1 Einführung... 3 1.2 RSA in Verbindung
Mehr