Patchmanagement. Jochen Schlichting Jochen Schlichting

Größe: px
Ab Seite anzeigen:

Download "Patchmanagement. Jochen Schlichting jochen.schlichting@secorvo.de. Jochen Schlichting 15.-17.11.2011"

Transkript

1 IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzungen Security Consulting GmbH, Karlsruhe Seite 1

2 Inhalt Theorie Praxis Zusammenfassung Security Consulting GmbH, Karlsruhe Seite 2

3 Theorie Security Consulting GmbH, Karlsruhe Seite 3

4 Ablauf Patch-Management 1. Informationsbeschaffung 2. Definition und Durchführung von Tests 3. Umsetzung Fall-Back Mechanismen 4. Installation der Patches, Roll-Out 5. Dokumentation Security Consulting GmbH, Karlsruhe Seite 4

5 Informationsbeschaffung Die übergeordnete Frage lautet Welche Schwachstellen sind auf meinen Systemen vorhanden? und nicht Welche Patches sind für meine Systeme vorhanden? Organisatorische Regelungen erforderlich wie bei vorhandenen Schwachstellen verfahren werden soll falls kein Patch existiert Übergeordnet zu Patch-Management: Schwachstellen-Management Security Consulting GmbH, Karlsruhe Seite 5

6 Patch-Management Information über Patchstatus (ggf. Softwareunterstützt) Patch aus sicherer Quelle bezogen / überprüft (Softwareunterstützt) Zeitrahmen Installation auf Testsystemen (ggf. Softwareunterstützt) Zeitrahmen Durchführung definierter Testabläufe Zeitrahmen Test ergab Probleme ja nein Security Consulting GmbH, Karlsruhe Seite 6

7 Patch-Management Test ergab Probleme Probleme können behoben werden oder Workaround nein ja Dokumentation ja nein Erstellung Backup/Image Produktivsysteme Einspielen Patches, ggf. mehrstufiger Roll- Out (Softwareunterstützt) Zeitrahmen Überwachung im laufenden Betrieb Treten Probleme, Funktionsstörungen auf? Entscheidungsfindung wie bei "Patch nicht vorhanden Schwachstellenmanagement ja Wiederherstellung Systeme, weiter bei "Test ergab Probleme" nein Dokumentation, Inventarisierung Security Consulting GmbH, Karlsruhe Seite 7

8 Praxishinweise Tests Notwendige Voraussetzungen Testlabor (eigener Netzbereich) Testsysteme Ressourcen (Personal) für Tests müssen mit ausreichender Priorität zur Verfügung gestellt werden Prüfen Sie regelmäßig die Wiederherstellbarkeit und das Backup-Konzept Prüfungen für erfolgreiche Patchverteilung, evtl. mit mehreren Checkprogrammen Security Consulting GmbH, Karlsruhe Seite 8

9 Praxis Security Consulting GmbH, Karlsruhe Seite 9

10 Patch Tools

11 MS Baseline Security Analyzer Mehr als nur Überprüft auf weitere Schwachstellen Nur Checks und Download Verwirrende Meldungen Kostenlos via MS-Download Security Consulting GmbH, Karlsruhe Seite 11

12

13 mbsacli Kommandozeilenversion von MBSA Automatische Weiterverarbeitung möglich Installiert sich mit MBSA Auch Zugriff auf Ergebnisse der GUI Nur Abfrage des Update Clients bei mbsacli Security Consulting GmbH, Karlsruhe Seite 13

14

15 Prosoft NetChk Protect inkl. Installation Zentrales Download Reporting Gruppenbildung auch für Patchpush Kommerziell, Demoversion (50S, 45d) Für größere Umgebungen Security Consulting GmbH, Karlsruhe Seite 15

16

17 Windows Update lokal Einstellungen via GPO oder lokal Security Patches bzw. sonstige Patches via MS Update Windows Update 2.0 auch für sonstige Server und Applikationen von MS Security Consulting GmbH, Karlsruhe Seite 17

18 Security Consulting GmbH, Karlsruhe Seite 18

19 Weitere Tools VMware vcenter Configuration Manager/ Windows Patching Automation Service Überprüft virtuelle Server Verteilt Patches PlugIn für vcenter McAfee Policy Auditor Agent, dezentral McAfee Vulnerability Manager Zentrale Scans McAfee Risk Analyzer Zusammenführung von Informationen und Risikoanalyse

20 Windows Server Updates Service WSUS 3.0, Nachfolger von SUS ( Patch-Proxy ) Kaskadierung möglich Einbindung in Windows Update per GPO Filter Updates: Critical/Security etc Gruppierung Clients Reports BITS: Background Intelligent Transfer Service, intelligenter Hintergrund-Übertragungsdients, passt die Bandbreite für Downloads an die aktuelle Auslastung an Security Consulting GmbH, Karlsruhe Seite 20

21

22 Mögliches Test-Szenario: Testclients holen sich Updates direkt von Microsoft WSUS-Server synchronisiert sich mit Microsoft Nach Überprüfung auf Testclients: Approval auf WSUS Restliche Clients holen sich Updates vom WSUS ok! Security Consulting GmbH, Karlsruhe Seite 22

23 Zusammenfassung Security Consulting GmbH, Karlsruhe Seite 23

24 Zusammenfassung ist mehr als Updates einspielen Testszenario erforderlich, aber oft nicht möglich Automatismen nutzen (WSUS, Windows Update) Automatismen überwachen (MBSA, mbsacli, Drittanbieter) Security Consulting GmbH, Karlsruhe Seite 24

25 Abschluß Applikationen nicht vergessen! Word, Excel (Makros) Outlook (Attachments) Generelle Frage, ob Applikation sinnvoll... benötigt... passend zur Maschine denn nur, was nicht installiert ist, braucht auch keinen Patch! Security Consulting GmbH, Karlsruhe Seite 25

26

Patch Management und SMS 2003

Patch Management und SMS 2003 BK5 2A03 Patch und Döres AG Stolberger Straße 78 50933 Köln Telefon: 0221-95 44 85-0 Telefax: 0221-95 44 85-80 Internet: www.doeres.com Patch und 2A03 Patch und Patch als Prozess Unterliegende IT Verwendung

Mehr

McAfee Data Loss Prevention Discover 9.4.0

McAfee Data Loss Prevention Discover 9.4.0 Versionshinweise Revision B McAfee Data Loss Prevention Discover 9.4.0 Zur Verwendung mit McAfee epolicy Orchestrator Inhalt Informationen zu dieser Version Funktionen Kompatible Produkte Installationsanweisungen

Mehr

Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) Windows Server Update Services (WSUS) Netzwerkfortbildung, Autor, Datum 1 WSUS in der Windows Was ist WSUS? Patch- und Updatesoftware von Microsoft, bestehend aus einer Server- und einer Clientkomponente

Mehr

Deep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon

Deep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon Deep Security Die optimale Sicherheitsplattform für VMware Umgebungen Thomas Enns -Westcon Agenda Platformen Module Aufbau Funktion der einzelnen Komponenten Policy 2 Platformen Physisch Virtuell Cloud

Mehr

WSUS 3.0 - Was ist neu in der nächsten WSUS-Generation?

WSUS 3.0 - Was ist neu in der nächsten WSUS-Generation? WSUS 3.0 - Was ist neu in der nächsten WSUS-Generation? Michael Kalbe Infrastructure Architect Microsoft Deutschland GmbH Agenda Rückblick auf WSUS 2.0 WSUS 3.0 Ziele Funktionen Demo Erweiterungen Weitere

Mehr

Welcome to Sicherheit in virtuellen Umgebungen

Welcome to Sicherheit in virtuellen Umgebungen Welcome to Sicherheit in virtuellen Umgebungen Copyright Infinigate 1 Inhalt Sicherheit in virtuellen Umgebungen Was bedeutet Virtualisierung für die IT Sicherheit Neue Möglichkeiten APT Agentless Security

Mehr

Matrix42. Use Case - Inventory. Version 1.0.0. 12. Februar 2013 - 1 -

Matrix42. Use Case - Inventory. Version 1.0.0. 12. Februar 2013 - 1 - Matrix42 Use Case - Inventory Version 1.0.0 12. Februar 2013-1 - Inhaltsverzeichnis 1 Einleitung 3 1.1 Beschreibung 3 1.2 Vorbereitung 3 1.3 Ziel 3 2 Use Case 4 2.1 Die Inventory-Daten 4 2.2 Die Listenübersicht

Mehr

INFINIGATE. - Managed Security Services -

INFINIGATE. - Managed Security Services - INFINIGATE - Managed Security Services - Michael Dudli, Teamleader Security Engineering, Infinigate Christoph Barreith, Senior Security Engineering, Infinigate Agenda Was ist Managed Security Services?

Mehr

PROFI MANAGED SERVICES

PROFI MANAGED SERVICES S Webcast Darmstadt 11.09.2014 Hans Larcén AGENDA PROFI Managed Services Serviceablauf und SLAs Ihre Vorteile Unser Vorgehensmodell 2 MANAGED SERVICE Übernahme des operativen Betriebs der IT Infrastruktur

Mehr

Patchen von Solaris 10 How to touch a running system

Patchen von Solaris 10 How to touch a running system Patchen von Solaris 10 How to touch a running system best OpenSystems Day Spring 2006 Unterföhring Wolfgang Stief stief@best.de Senior Systemingenieur best Systeme GmbH GUUG Board Member Agenda Warum überhaupt

Mehr

Avira Professional / Server Security. Date

Avira Professional / Server Security. Date Date Agenda Wozu benötige ich einen Virenschutz für Workstations/Server? Systemanforderungen der Avira Professional Security Was bietet die Avira Professional Security? Systemanforderungen der Avira Professional

Mehr

Patchmanagement im BIT Fast rollout vs. detailed testing

Patchmanagement im BIT Fast rollout vs. detailed testing Patchmanagement im BIT Fast rollout vs. detailed testing Reto Inversini :: 29. Mai 2006 Inhalt Motivation zum Patching Patchmanagement Ausgangslage, Projekt und Prozesse Patchmanagement der Alltag Blick

Mehr

PROFI MANAGED SERVICES

PROFI MANAGED SERVICES S assuretsm Webcast Darmstadt 27.09.2013 Hans Larcén AGENDA PROFI Managed Services Serviceablauf und SLAs Ihre Vorteile Unser Vorgehensmodell assuretsm 2 MANAGED SERVICE Übernahme des operativen Betriebs

Mehr

SerNet. Vom Prozess zum Workflow - IS-Management mit Tools unterstützen. Alexander Koderman SerNet GmbH. Seite 1 / 2010 SerNet GmbH

SerNet. Vom Prozess zum Workflow - IS-Management mit Tools unterstützen. Alexander Koderman SerNet GmbH. Seite 1 / 2010 SerNet GmbH Vom Prozess zum Workflow - IS-Management mit Tools unterstützen Alexander Koderman SerNet GmbH Seite 1 / 2010 SerNet GmbH Informationssicherheit...Informationen sind wertvoll für eine Organisation und

Mehr

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei

Mehr

und http://www.it-pruefungen.de/

und http://www.it-pruefungen.de/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer : 70-646 Prüfungsname fungsname: Windows Server

Mehr

Herzlich Willkommen zur TREND SICHERHEIT2006

Herzlich Willkommen zur TREND SICHERHEIT2006 Herzlich Willkommen zur IT-TREND TREND SICHERHEIT2006 Inventarisierung oder die Frage nach der Sicherheit Andy Ladouceur Aagon Consulting GmbH Einer der Vorteile der Unordentlichkeit liegt darin, dass

Mehr

Software up to date: Zur eigenen Sicherheit Lücken schließen

Software up to date: Zur eigenen Sicherheit Lücken schließen Software up to date: Zur eigenen Sicherheit Lücken schließen Armin Leinfelder Produktmanager baramundi software AG Agenda Software up to date! Gefahren Lösungen Unternehmen 2 ! Gefahren und Herausforderungen

Mehr

e:sam Base Compliance

e:sam Base Compliance e:sam Base Compliance Inhaltsverzeichnis: 1 SAM Baseline Allgemeines 3 2 SAM Baseline Zielsetzung 4 3 e:sam Baseline Leistungsbeschreibung 5 4 e:sam Baseline Compliance Preis 5 5 e:sam Base Compliance

Mehr

Kurzpräsentation zum Thema Vulnerability Scanning. by WellComm AG, Lengnau Seite 1

Kurzpräsentation zum Thema Vulnerability Scanning. by WellComm AG, Lengnau Seite 1 Kurzpräsentation zum Thema Vulnerability Scanning by WellComm AG, Lengnau Seite 1 Januar 2005 IT Risk Management Prozess Prozessschritt 1. Informationsbeschaffung 2. Analyse 3. Umsetzung 4. Kontrolle Modul

Mehr

Open Source Client Management

Open Source Client Management Open Source Client Management Agenda Vorstellung uib gmbh / opsi.org Was ist opsi Technik von opsi opsi-nagios-integration Neu in opsi 4.0.1 Roadmap Nutzer und Community Geschäftsmodell und Preise Vorstellung

Mehr

INNEO Managed Services. 2. IT-Expertenforum 24.06.2010 in Aalen

INNEO Managed Services. 2. IT-Expertenforum 24.06.2010 in Aalen 2. IT-Expertenforum 24.06.2010 in Aalen Was versteht INNEO darunter? Die Betreuung und Fernüberwachung von kompletten IT Infrastrukturen oder einzelnen definierten Bereichen des Kunden durch das INNEO

Mehr

Installation / Update Advantage Database Server. Die Software Hausverwaltung

Installation / Update Advantage Database Server. Die Software Hausverwaltung Installation / Update Advantage Database Server Die Software Hausverwaltung Inhaltsverzeichnis 1. DOWNLOAD DES AKTUELLEN ADVANTAGE DATABASE SERVERS... 1 2. ERSTINSTALLATION DES ADVANTAGE DATABASE SERVERS...

Mehr

IN DER EINFACHHEIT LIEGT DIE KRAFT. Business Suite

IN DER EINFACHHEIT LIEGT DIE KRAFT. Business Suite IN DER EINFACHHEIT LIEGT DIE KRAFT Business Suite DIE GEFAHR IST DA Online-Gefahren für Ihr Unternehmen sind da, egal was Sie tun. Solange Sie über Daten und/oder Geld verfügen, sind Sie ein potenzielles

Mehr

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte Funktionalität der SelectLine Applikation mit dem SQL Server Express with Tools 2008 vorgenommen

Mehr

Die neue KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Die neue KASPERSKY ENDPOINT SECURITY FOR BUSINESS Die neue KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Erfolgsfaktoren und ihre Auswirkungen auf die IT AGILITÄT Kurze Reaktionszeiten, Flexibilität 66 % der Unternehmen sehen Agilität als Erfolgsfaktor EFFIZIENZ

Mehr

Systemvoraussetzungen 13.3

Systemvoraussetzungen 13.3 Systemvoraussetzungen 13.3 CMIAXIOMA - CMIKONSUL - CMISTAR August 2013 Systemvoraussetzungen 13.3 Seite 2 / 9 1 Allgemeines Der Support der CMI-Produkte richtet sich nach der Microsoft Support Lifecycle

Mehr

Industrial Defender Defense in Depth Strategie

Industrial Defender Defense in Depth Strategie Industrial Defender Defense in Depth Strategie Security aus der Sicht eines Dienstleisters Michael Krammel KORAMIS Unternehmensverbund mit 80 Mitarbeitern in 7 regionalen Niederlassungen in D und CH Seit

Mehr

System Center 2012 R2 und Microsoft Azure. Marc Grote

System Center 2012 R2 und Microsoft Azure. Marc Grote System Center 2012 R2 und Microsoft Azure Marc Grote Agenda Ueberblick Microsoft System Center 2012 R2 Ueberblick Microsoft Azure Windows Backup - Azure Integration DPM 2012 R2 - Azure Integration App

Mehr

Wie virtuell ist Ihre Sicherheit?

Wie virtuell ist Ihre Sicherheit? Wie virtuell ist Ihre Sicherheit? Virtualisierungskonzepte neue Herausforderungen für Ihre IT-Sicherheit Gebrüder-Himmelheber-Str. 7 76135 Karlsruhe 29.03.2007 Fon: Fax: E-Mail: WWW: 0721 / 20 120 0 0721

Mehr

Trend Micro Deep Security. Tobias Schubert Pre-Sales Engineer DACH

Trend Micro Deep Security. Tobias Schubert Pre-Sales Engineer DACH Trend Micro Deep Security Tobias Schubert Pre-Sales Engineer DACH Trends in Datenzentren Schutz von VMs VMsafe Der Trend Micro Ansatz Roadmap Virtual Patching Trends in Datenzentren Schutz von VMs VMsafe

Mehr

REIMER Systemhaus. Senken Sie Ihre IT-Kosten durch unsere IT-Komplettpakete.

REIMER Systemhaus. Senken Sie Ihre IT-Kosten durch unsere IT-Komplettpakete. Senken Sie Ihre IT-Kosten durch unsere IT-Komplettpakete. Standardisierte Administration des IT-Service inkl. Soft- und Hardware in überragender Qualität zu unschlagbaren Konditionen!! Komplett ab 39,50.

Mehr

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools Installation Wawi SQL in Verbindung mit Microsoft SQL Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte Funktionalität der SelectLine Applikation mit

Mehr

Taubert & Tetzel Consulting GmbH. Prozesse + Projekte + Strategien + IT-& Lizenzmanagement + IT-Controlling. März 2009

Taubert & Tetzel Consulting GmbH. Prozesse + Projekte + Strategien + IT-& Lizenzmanagement + IT-Controlling. März 2009 Taubert & Tetzel Consulting GmbH Prozesse + Projekte + Strategien + IT-& Lizenzmanagement + IT-Controlling März 2009 Assetmanagement der Taubert & Tetzel Consulting GmbH 2 Hardware-Assets -Assets - Desktops

Mehr

Wine - Windows unter Linux

Wine - Windows unter Linux 14. Februar 2009 Vortrag für den PC-Treff Böblingen Agenda 1 2 3 4 Vorteile Nachteile Problemsoftware Versionen von Wine Wine stellt die Windows API unter Linux zur Verfügung, damit können Windows Programme

Mehr

BlackBerry Device Service

BlackBerry Device Service 1 28. Juni 2012 Cosynus Workshop 27.6.2012 BlackBerry Device Service direkte Exchange Active Sync Aktivierung Installation des BlackBerry Fusion BlackBerry Device Server (BDS) 28. Juni 2012 2 Mobile Fusion

Mehr

ITIL im Mittelstand. ein Praxisbericht. DECUS LUG Hannover 08.09.2005. Julian D. Godley ICIS Installations Ltd. Hannover jdgodley@icis-inst.

ITIL im Mittelstand. ein Praxisbericht. DECUS LUG Hannover 08.09.2005. Julian D. Godley ICIS Installations Ltd. Hannover jdgodley@icis-inst. ITIL im Mittelstand ein Praxisbericht DECUS LUG Hannover 08.09.2005 Julian D. Godley ICIS Installations Ltd. Hannover jdgodley@icis-inst.org Agenda (Draft) Wer bin ich? ITIL was ist das? ITIL im Mittelstand

Mehr

McAfee Data Loss Prevention Endpoint 9.4.0

McAfee Data Loss Prevention Endpoint 9.4.0 Versionshinweise Revision A McAfee Data Loss Prevention Endpoint 9.4.0 Zur Verwendung mit McAfee epolicy Orchestrator Inhalt Informationen zu dieser Version Neue Funktionen Verbesserungen Installationsanweisungen

Mehr

Windows 8.1 Image Engineering. Die Basis für Deployments (DISM, MDT, Tipps für die Praxis)

Windows 8.1 Image Engineering. Die Basis für Deployments (DISM, MDT, Tipps für die Praxis) Windows 8.1 Image Engineering Die Basis für Deployments (DISM, MDT, Tipps für die Praxis) Deployment Herausforderungen configuration settings content management compliance standards configuration standards

Mehr

ISA Server 2004 - Best Practice Analyzer

ISA Server 2004 - Best Practice Analyzer ISA Server 2004 - Best Practice Analyzer Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Seit dem 08.12.2005 steht der Microsoft ISA Server 2004 Best Practice Analyzer

Mehr

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte

Mehr

TecLocal 4.0. Neues in Version 4.0 (Freigabeinformationen)

TecLocal 4.0. Neues in Version 4.0 (Freigabeinformationen) TecLocal 4.0 Neues in Version 4.0 (Freigabeinformationen) 22.07.2013 Seite 1 Inhalt 1. Software Voraussetzungen.....3 2. Neue Funktionen......9 3. Zusätzliche Änderungen......14 4. Entfallene Komponenten/Funktionen

Mehr

Systemschulung Villach Stadt. Ein Blick in die Zukunft: Windows Server 2008 und WDS

Systemschulung Villach Stadt. Ein Blick in die Zukunft: Windows Server 2008 und WDS Systemschulung Villach Stadt Ein Blick in die Zukunft: Windows Server 2008 und WDS Organisatorisches Ablauf 14:00 14:30 Uhr Seminarübersicht Projekt WiiBoard 14:30 15:30 Uhr Windows Bereitstellungsdienste

Mehr

ShareFile Jörg Vosse

ShareFile Jörg Vosse ShareFile Jörg Vosse Senior Systems Engineer ShareFile - Central Europe joerg.vosse@citrix.com Konsumerisierung der IT Mein Arbeitsplatz Mein(e) Endgerät(e) Meine Apps? Meine Daten Citrix Der mobile Arbeitsplatz

Mehr

Citrix Personal vdisk 5.6.5 - Administratordokumentation

Citrix Personal vdisk 5.6.5 - Administratordokumentation Citrix Personal vdisk 5.6.5 - Administratordokumentation Inhalt Inhalt Info über Personal vdisk 5.6.5...3 Neue Features in Personal vdisk 5.6.5...3 Behobene Probleme...3 Bekannte Probleme...4 Systemanforderungen

Mehr

Lizenzmanagement. Lizenznehmer: Marktübersicht. Dipl.-Ing. Frank Raudszus. Lizenzmanagement, Hochschule Darmstadt, Wintersemester 2008/2009 1

Lizenzmanagement. Lizenznehmer: Marktübersicht. Dipl.-Ing. Frank Raudszus. Lizenzmanagement, Hochschule Darmstadt, Wintersemester 2008/2009 1 Lizenzmanagement Lizenznehmer: Marktübersicht Dipl.-Ing. Frank Raudszus Lizenzmanagement, Hochschule Darmstadt, Wintersemester 2008/2009 1 Kurs-Übersicht 13.10.: Einführung in das Thema (Quellcode, Binärcode,

Mehr

Reale Angriffsszenarien - Überblick

Reale Angriffsszenarien - Überblick IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien - Überblick kai.jendrian@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Praxisprobleme Aktuelle Angriffsmethoden

Mehr

Internet-Information-Server

Internet-Information-Server Internet-Information-Server Sicherheitstage WS 2007/2008 Hergen Harnisch harnisch@rrzn.uni-hannover.de 20.11.2007 Hergen Harnisch IIS 20.11.2007 Folie 2 Einleitung Firewall IIS Securing & Auditing Einschätzung/Empfehlung

Mehr

Windows & Office-Umstieg

Windows & Office-Umstieg training and services member of bit group Jetzt einfach und sicher umsteigen! Windows & Office-Umstieg Windows 8 Office 2013 1 Druck- und Satzfehler vorbehalten. Sie planen den Umstieg auf eine neue Microsoft

Mehr

Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security

Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security Ferdinand Sikora Channel Account Manager Etappen der Virtualisierung Stage 1 Server Virtualisierung Stage 2 Erweiterung & Desktop Server

Mehr

Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten

Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten Klaus J. Müller, Senior IT Architekt 7. Tag der IT-Sicherheit, 19. Mai 2015, Karlsruhe Inhalt Über Ziele Stolperfallen

Mehr

Lebenszyklus einer Schwachstelle

Lebenszyklus einer Schwachstelle GRUNDLAGEN STATISTIKEN BERICHTE Lebenszyklus einer Schwachstelle Nach Bekanntwerden einer neuen Zero-Day-Schwachstelle hat der Hersteller ein Advisory veröffentlicht, in dem bis zur Fertigstellung eines

Mehr

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte

Mehr

PM/HV - SAP für die Schulen Installation

PM/HV - SAP für die Schulen Installation PM/HV - SAP für die Schulen Installation Copyright Juni 2011 Geändert am: 28.10.2013 Seite 1 von 38 Inhaltsverzeichnis Software Hinweis... 3 Installation von SAP... 3 Installation von SSOAPPLET... 9 Einstellen

Mehr

Microsoft System Center Configuration Manager: Windows 7 Deployment. Michael Hofmann, Senior Managing Consultant, Alegri International Group

Microsoft System Center Configuration Manager: Windows 7 Deployment. Michael Hofmann, Senior Managing Consultant, Alegri International Group Microsoft System Center Configuration Manager: Windows 7 Deployment Michael Hofmann, Senior Managing Consultant, Alegri International Group Alegri International Group, 2010 Inhalt Microsoft System Center

Mehr

-Systemanforderungen:

-Systemanforderungen: Microsoft Windows Server Update Services (WSUS) 3.0 stellt eine umfassende Lösung für das Verwalten von Updates in Ihrem Netzwerk zur Verfügung. In diesem Dokument finden Sie Anweisungen zu grundlegenden

Mehr

Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI

Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI Who? From? Jörg Steffens http://www.dass-it.de/ When? Bacula-Konferenz.de, 25.09.2012 Rev : 17568 ich Jörg Steffens Projekte

Mehr

CAD Virtualisierung. Celos CAD Virtualisierung

CAD Virtualisierung. Celos CAD Virtualisierung CAD Virtualisierung Celos Hosting Services Celos Netzwerk + Security Celos Server + Storage Virtualisierung Celos Desktop Virtualisierung Celos CAD Virtualisierung Celos Consulting Celos Managed Services

Mehr

Security by Design. Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand

Security by Design. Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand Polizeipräsidium Mittelfranken Security by Design Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand Referent: Matthias Wörner (MW IT-Businesspartner) gepr. IT Sachverständiger Matthias

Mehr

Systemvoraussetzungen 11.1

Systemvoraussetzungen 11.1 Systemvoraussetzungen 11.1 CMIAXIOMA - CMIKONSUL - CMISTAR 5. März 2012 Systemvoraussetzungen 11.1 Seite 2 / 7 1 Systemübersicht Die Lösungen von CM Informatik AG sind als 3-Tier Architektur aufgebaut.

Mehr

Technische Anwendungsbeispiele

Technische Anwendungsbeispiele Technische Anwendungsbeispiele NovaBACKUP NAS Ihre Symantec Backup Exec Alternative www.novastor.de 1 Über NovaBACKUP NAS NovaBACKUP NAS sichert und verwaltet mehrere Server in einem Netzwerk. Die Lösung

Mehr

Georg Heß. Grünes Licht für verlässlichere Online- Services WEB APPLICATION SECURITY. Deutschland sicher im Netz e.v. Köln, 24.01.

Georg Heß. Grünes Licht für verlässlichere Online- Services WEB APPLICATION SECURITY. Deutschland sicher im Netz e.v. Köln, 24.01. Sicherheit von W eb- Applikationen Grünes Licht für verlässlichere Online- Services Deutschland sicher im Netz e.v. Köln, 24.01.2008 Georg Heß Agenda Kurzprofil der art of defence GmbH Sicherheitsleck

Mehr

CloneManager Für Windows und Linux

CloneManager Für Windows und Linux bietet ein leicht zu bedienendes, automatisches Verfahren zum Klonen und Migrieren zwischen und innerhalb von physischen oder virtuellen Maschinen oder in Cloud- Umgebungen. ist eine Lösung für die Live-Migrationen

Mehr

Praktikum IT-Sicherheit

Praktikum IT-Sicherheit IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben Angriffstechniken In diesem Versuch werden verschiedene Angriffstechniken anhand von Beispielen vorgestellt. Die Ausarbeitung der Übungen

Mehr

Network Access Control Betriebssystem und Switch-unabhängig ohne Agenten

Network Access Control Betriebssystem und Switch-unabhängig ohne Agenten 1 Network Access Control Betriebssystem und Switch-unabhängig ohne Agenten IT Trends 2007 Christian Leipner Helmich EDV- Systeme GmbH http://www.helmich.de http://www.insightix.com 2 Die Ausgangssituation

Mehr

Release Notes scvenus 2.3.0

Release Notes scvenus 2.3.0 Juni 2008 IT Services Release Notes scvenus 2.3.0 Operational Concepts Security Solutions Technische Release Notes Was ist neu? Neue Betriebssysteme Vertrieb E-Mail-Support / Mailingliste Webportal und

Mehr

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,

Mehr

Monitoring der ITInfrastruktur mit opsi

Monitoring der ITInfrastruktur mit opsi Monitoring der ITInfrastruktur mit opsi Agenda Vorstellung uib gmbh / opsi.org Was ist opsi Technik von opsi Opsi-nagios-connector Neu in opsi 4.0.2 Roadmap Nutzer und Community Geschäftsmodell und Preise

Mehr

Der einfache Weg zu Sicherheit

Der einfache Weg zu Sicherheit Der einfache Weg zu Sicherheit BUSINESS SUITE Ganz einfach den Schutz auswählen Die Wahl der passenden IT-Sicherheit für ein Unternehmen ist oft eine anspruchsvolle Aufgabe und umfasst das schier endlose

Mehr

WOTAN-GRC-Monitor. Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln)

WOTAN-GRC-Monitor. Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln) Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln) WOTAN-GRC-Monitor Das Risiko eines Unternehmens ist zu einem beträchtlichen Teil von

Mehr

07/2014 André Fritsche

07/2014 André Fritsche 07/2014 André Fritsche Seite 1 von 33 Gestern ging es Heute nicht mehr? Wer, hat was, wann und wo geändert, gelöscht? Was machen die Administratoren? Wer greift auf welche Daten und Systeme zu? Seite 2

Mehr

Infrastruktur Risikomanagement On time On budget On demand

Infrastruktur Risikomanagement On time On budget On demand QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture. QuickTime and a TIFF (Uncompressed) decompressor are needed to see this picture. Infrastruktur Risikomanagement On time

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

IT-Sicherheit. Folgerungen aus dem Lovsan- Vorfall. 21.9.2003, Dietrich Mönkemeyer, D4

IT-Sicherheit. Folgerungen aus dem Lovsan- Vorfall. 21.9.2003, Dietrich Mönkemeyer, D4 IT-Sicherheit Folgerungen aus dem Lovsan- Vorfall 21.9.2003, Dietrich Mönkemeyer, D4 Übersicht Schwachstelle(n) und Wurm Vorfall Infektionsweg Lehren Maßnahmen 2 Schwachstelle und Wurm DCOM-Schwachstelle

Mehr

Effizientes Sicherheits-Management von Endbenutzergeräten

Effizientes Sicherheits-Management von Endbenutzergeräten Effizientes Sicherheits-Management von Endbenutzergeräten Kammerstetter Bernhard Client Technical Professional IBM Tivoli http://www-01.ibm.com/software/tivoli/solutions/endpoint/ Bernhard_Kammerstetter@at.ibm.com

Mehr

Systemvoraussetzungen 13.3

Systemvoraussetzungen 13.3 Systemvoraussetzungen 13.3 CMIAXIOMA - CMIKONSUL - CMISTAR 11. Januar 2014 Systemvoraussetzungen 13.3 Seite 2 / 10 1 Allgemeines Der Support der CMI-Produkte richtet sich nach der Microsoft Support Lifecycle

Mehr

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements Pallas GmbH und Secunia präsentieren Compliance und Nutzen eines automatisierten Patch Managements Software-Schwachstellen Fehler im Anwendungscode: Sicherheitsrisiken Funktionalität Eine Schwachstelle,

Mehr

Elektronische Zustellung WKO / AustriaPro. Status Arbeitspakete 17.09.2014 PL.O.T

Elektronische Zustellung WKO / AustriaPro. Status Arbeitspakete 17.09.2014 PL.O.T Elektronische Zustellung WKO / AustriaPro Status Arbeitspakete 17.09.2014 PL.O.T Agenda Übersicht und Inhalt PL.O.T Arbeitspakete Details zu den Arbeitspaketen AP 3 - Fachlich / Usecases AP 4 - Fachlich

Mehr

NTx e-billing-system DEBS 1.0 - Übersicht

NTx e-billing-system DEBS 1.0 - Übersicht NTx e-billing-system DEBS 1.0 - Übersicht DEBS = ebilling@sharepoint Was ist DEBS? DEBS ist eine integrierte Lösung zur Archivierung, Beschlagwortung und Weiterverarbeitung elektronischer Rechnungen nach

Mehr

MSDE 2000 mit Service Pack 3a

MSDE 2000 mit Service Pack 3a MSDE 2000 mit Service Pack 3a Neues MSDE im WINLine-Setup: Seit der WINLine 8.2 Build 972 wird auf der WINLine-CD ein neues Setup der Microsoft MSDE mit ausgeliefert. Mit dieser neuen Version MSDE 2000

Mehr

Corporate Security Reporting System

Corporate Security Reporting System Corporate Security Reporting System Softwarelösungen für die unternehmensweite Berichterstattung des Sicherheitsmanagements Corporate Security Reporting der Konzernsicherheit hat viele organisatorische

Mehr

INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS

INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS Sehr geehrter Kunde! Vielen Dank für Ihr Interesse an unseren Dienstleistungen! Sie möchten das Betriebssystem Ihres Computers von Widtmann IT & EDV Dienstleistungen

Mehr

To Do ( halbautomatisch ) Falls vorhanden: o lokalen Virenscanner auf den Clients entfernen

To Do ( halbautomatisch ) Falls vorhanden: o lokalen Virenscanner auf den Clients entfernen Besuchen Sie uns im Internet unter http://www.vobs.at/rb 2014 Schulmediencenter des Landes Vorarlberg IT-Regionalbetreuer des Landes Vorarlberg Autor: Erich Vonach 6900 Bregenz, Römerstraße 15 Alle Rechte

Mehr

Web Protection in Endpoint v10

Web Protection in Endpoint v10 Complete Security Endpoint Web Protection in Endpoint v10 Full Web Protection in Endpoint 10 Sophos Endpoint Protection Integrated FullDisk Encryption: Password-Recovery over Local Self Help or IT-Helpdesk

Mehr

Bewertung der Methoden zur Sicherung von virtuellen Maschinen (VMware, Hyper-V) Ein Erfahrungsbericht

Bewertung der Methoden zur Sicherung von virtuellen Maschinen (VMware, Hyper-V) Ein Erfahrungsbericht Bewertung der Methoden zur Sicherung von virtuellen Maschinen (VMware, Hyper-V) Ein Erfahrungsbericht Jens Appel (Consultant) Jens.Appel@interface-systems.de interface business GmbH Zwinglistraße 11/13

Mehr

Was tut Microsoft im Bereich Security?

Was tut Microsoft im Bereich Security? Was tut Microsoft im Bereich Security? Martin Saalfeld Senior Presales Consultant Agenda Trustworthy Computing Einflußbereich Security Herausforderungen Summary 2001 Microsoft Corporation. All rights reserved.

Mehr

Windows 2003 Server paedml Windows 2.5 für schulische Netzwerke. paedml Firewallrichtlinien-Update ISA 2006

Windows 2003 Server paedml Windows 2.5 für schulische Netzwerke. paedml Firewallrichtlinien-Update ISA 2006 Windows 2003 Server paedml Windows 2.5 für schulische Netzwerke paedml Firewallrichtlinien-Update ISA 2006 Stand: 07.07.2010 Inhaltsverzeichnis Impressum Herausgeber Landesmedienzentrum Baden-Württemberg

Mehr

Cimatron E11 im Überblick. Jürgen Gassen Produktmanager

Cimatron E11 im Überblick. Jürgen Gassen Produktmanager Cimatron E11 im Überblick Jürgen Gassen Produktmanager Themen Rückblick E10 Allgemeines zu E11 Neuerungen E11 in den Applikationen Nach Cimatron E11 2 Themen Rückblick E10 3 Rückblick E10 Qualität E10

Mehr

IT Security auf Basis von SLA s am Airport Nürnberg. Jörg Ziegler

IT Security auf Basis von SLA s am Airport Nürnberg. Jörg Ziegler IT Security auf Basis von SLA s am Airport Nürnberg Jörg Ziegler Agenda - Sicherheit am Airport Nürnberg - IT-Security Policy - Rolle des IT Security Managers - Gliederung für IT-Sicherheitskonzept - Maßnahmen

Mehr

Parallels Mac Management 3.5

Parallels Mac Management 3.5 Parallels Mac Management 3.5 Deployment-Handbuch 25. Februar 2015 Copyright 1999 2015 Parallels IP Holdings GmbH und Tochterunternehmen. Alle Rechte vorbehalten. Alle anderen hierin erwähnten Marken und

Mehr

Fragen und Antworten zum Webcast Windows Server Update Services - Erfolgreiches Patchmanagement :

Fragen und Antworten zum Webcast Windows Server Update Services - Erfolgreiches Patchmanagement : Fragen und Antworten zum Webcast Windows Server Update Services - Erfolgreiches Patchmanagement : Frage: Wo kann man sich noch für nächste Woche anmelden? Antwort: http://www.microsoft.com/germany/aktionen/webcasts/kuenftige.aspx

Mehr

Installation. Der Eindruck, die Software wäre gefährlich und ließe sich gar nicht installieren ist eine Täuschung!

Installation. Der Eindruck, die Software wäre gefährlich und ließe sich gar nicht installieren ist eine Täuschung! Installation TaxiLogbuch ist eine sogenannte Client-Server-Anwendung. Das Installationsprogramm fragt alle wichtigen Dinge ab und installiert entsprechend Client- und Server-Komponenten. Bei Client-Server-Anwendungen

Mehr

Die EVM Suite besteht aus Insight, Control, Automation und Integration.

Die EVM Suite besteht aus Insight, Control, Automation und Integration. Lösungsüberblick: Die EVM Suite besteht aus Insight, Control, Automation und Integration. Die Lösung ist in Ruby erstellt. Wir nutzen dokumentierte Webservices für den Datenaustausch. Diese sind bi-direktional.

Mehr

Migration und Deployment von Office 2010. Steffen Krause Technical Evangelist Microsoft Deutschland GmbH http://blogs.technet.

Migration und Deployment von Office 2010. Steffen Krause Technical Evangelist Microsoft Deutschland GmbH http://blogs.technet. Migration und Deployment von Office 2010 Steffen Krause Technical Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/steffenk Haftungsausschluss Microsoft kann für die Richtigkeit und Vollständigkeit

Mehr

Die DeskCenter Management Suite veröffentlicht neue Version 8.1

Die DeskCenter Management Suite veröffentlicht neue Version 8.1 Die DeskCenter Management Suite veröffentlicht neue Version 8.1 Neues im Basis Modul Benutzerdefinierte Felder Die DeskCenter Management Suite erlaubt nun das Erstellen von selbst definierten Eingabefeldern.

Mehr

DER CONFIGURATION MANAGEMENT PROZESS

DER CONFIGURATION MANAGEMENT PROZESS Mit matrix ist IT einfach! DER CONFIGURATION MANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in der CMDB Christian Stilz, Project Manager PROJEKTERGEBNISSE CMDB? PROJEKTERGEBNISSE CMDB? Daten unvollständig

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr