Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven
|
|
- Johannes Fiedler
- vor 8 Jahren
- Abrufe
Transkript
1 Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven KompetenzTag "Next Generation VPN Technology" Markus Linnemann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen
2 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 2
3 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 3
4 Heutige Aufgabenstellung - Mitarbeiter Außendienstmitarbeiter nutzen ihre Rechnersysteme in vielen unterschiedlichen Umgebungen mit unterschiedlichen Sicherheitsanforderungen. Sicherheitsanforderungen Heimarbeiter (Telearbeitsplätze) nutzen ihre PCs für private Zwecke. Zwecke Mitarbeiter nehmen ihre Notebooks mit nach Hause. Notebooks nach Hause Diese Rechnersysteme befinden sich außerhalb der Kontrolle der Firmen und können kompromittiert werden! 4
5 Heutige Aufgabenstellung - Struktur Verteilte Systeme gehen über Firmengrenzen hinaus Filialnetze Unternehmensübergreifender Datentransfer Verteilte Anwendungen Rechtemanagement über Grenzen Fakten: Hohe Kosten, Anspruch an Verfügbarkeit, Flexibilität Nutzung unsicherer Netze (Internet) Abkehr von Corporate Netzen (Standleitungen) 5
6 Aktuelle Technologien Schutz durch Virtual Private Networks Gateway basiert (SINA, ) Einfach Sicherheit erzeugen System, Anwendungs unabhängig, transparent, hoch verfügbar Client basiert (OpenVPN, ) Kostengünstige Lösung Ende zu Ende Sicherheit, Authentisierung ist personenbezogen Technologien IPSEC, SSL 6
7 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 7
8 Unternehmenskommunikation Sicherheitsrisiken Es werden immer wertvollere Daten über Kommunikationsnetze ausgetauscht. Aufgrund der zunehmenden Mobilität findet die Kommunikation in zunehmend unsicheren Umgebungen statt. Die Angriffmöglichkeiten werden immer größer. Die Eintrittswahrscheinlichkeit eines Angriffes steigt permanent! Jedes Verschlüsselungssystem wird irgendwann gebrochen! 8
9 VPN als Wegeschutz Sicherheitstransporter $$ $$ Pipeline und Rohrpost Unsicheres Netz (z.b. Internet) Organisation A Organisation B Pipeline Router Router 9
10 Vertrauen Die Basis Sei höflich zu allen, aber freundschaftlich mit wenigen; und diese wenigen sollen sich bewähren, ehe du ihnen Vertrauen schenkst. George Washington 10
11 Grenzen von VPN Sicherheitstransporter $$ $$ Pipeline und Rohrpost Unsicheres Netz (z.b. Internet) Organisation A Organisation B Pipeline Router Router 11
12 Aktuelle Probleme am Beispiel VPN Kein Schutz vor Angriffen eines mit Malware infizierten Rechners Grund: Keine Integritätsprüfung der Geräte möglich Kein Schutz vor gestohlenen Zugangsdaten des VPN Clients Grund: Keine Überprüfung der Geräteidentität möglich 12
13 Fazit - Netzwerksicherheit heute Guter Schutz des Kommunikationsweges Absicherung von Netzwerkzugriffen meist über Nutzerauthentifizierung (z.b.: VPN) Datentransport verschlüsselt ABER: Keine Überprüfung der Gerätekonfigurationen der ABER: verwendeten Rechnersysteme Keine Unterscheidung zwischen vertrauenswürdigen und nicht vertrauenswürdigen Rechnersystemen möglich Folgen: Gefährdung des Netzwerks durch Malware und Eindringlinge Netze sind nicht vertrauenswürdig Kein vertrauenswürdiger Datenaustausch möglich 13
14 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 14
15 Integritätsprüfung entfernter Rechnersysteme als Idee Überprüfung der Gerätekonfiguration zur Feststellung der Systemintegrität Messung der Gerätekonfiguration bsp. über Agenten Vertrauenswürdige Geräte integrieren Nicht vertrauenswürdige Geräte ablehnen oder isolieren Vorgaben des Netzbetreibers in Policies definieren Bsp.: Anwesenheit aktueller Virenscanner und Firewalls verlangen Steuerung über zentralen Management Server Vergleich der Konfiguration mit Vorgaben des Netzbetreibers Zentrales Management der Policies auf Policy Server Network Access Control (NAC) 15
16 Lösungen für den Markt Trusted Network Connect (TNC) Offene Spezifikationen (teils verfügbar) Microsoft NAP (proprietär und Softwareabhängig) NAP = Network Access Protection Seit Februar 2008 verfügbar (Windows Server 2008) Cisco NAC (proprietär und Hardware /Softwareabhängig) NAC = Network Admission Control Schon länger verfügbar (benötigt Hardware von Cisco) Weitere Ansätze (Auswahl) Symantec, McAfee, Juniper, StillSecure, Alle proprietär & Teils verfügbar 16
17 Technologien für sichere Netzwerke VPN Technologien (IPSec/SSL), EAP Extensible Authentication Protocol PPP Point to Point Protokoll 802.1x IEEE Standard zur Authentifizierung und Autorisierung Die Technologien/Protokolle für sichere Netzwerke sind vorhanden 17
18 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 18
19 Anforderungen & Herausforderungen Anforderungen: Einfaches, zentrales und scalierbares Roll Out Zentrale Administration Zentrale Update Fähigkeit Zentrale Policy Verwaltung Identity Management Integration Herausforderungen Policy & Key Management (Labeling) Kontrollierbarkeit & Wartbarkeit Identity Access Management (IAM) und Unified Threat Management (UTM) 19
20 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 20
21 TNC Einführung (1/2) Trusted Network Connect von der Trusted Computing Group Entwickelt von der TNC Subgroup der TCG mit 75+ Mitgliedern Ziele: Überprüfung der Endpunkt Integrität Zugriffskontrolle Eigenschaften: Agenten basiert Aktuell: Version 1.3 (April 2008) Offene Spezifikation Optional mit TPM Unterstützung 21
22 TNC Einführung (2/2) TNC baut auf vorhandene Technologien auf Vorteil Integration in bestehende Infrastrukturen möglich Netzwerkzugriff 802.1x VPN PPP Nachrichtentransport EAP TLS & HTTPS Authentifizierung Radius Server Diameter 22
23 TNC Grundlegende Funktionen Policy abhängige Zugriffssteuerung für Netzwerke Assessment Phase Integritätsprüfung Messen des Systemzustands (Konfiguration der Endgeräte) und Überprüfung dieser Zustände gemäß Policies Isolation Phase (optional) Isolation bei Nichterfüllung der Policy Remediation Phase (optional) Wiederherstellung der Integrität TPM Nutzung (optional) Bindung an ein Rechnersystem Signieren von Messwerten 23
24 TNC Komponenten 24
25 TNC Schutz vor potentiellen Gefahren 25
26 Kritische Betrachtung (1/2) Administration Erhöhter Aufwand besonders in heterogenen Netzwerken Jede Konfiguration muss durch Policies abgedeckt werden Gefahr zu restriktiver Policies Mitarbeit der Hardware/Softwarehersteller nötig Sicherheit Bei Agenten basierten Systemen: Gefahr gezielter Angriffe zur Veränderung der Messwerte Anhand von Cisco NAC auf der Black Hat Konferenz 2007 vorgeführt Folge heutiger Betriebssysteme ohne klare Trennung von Komponenten Paradoxon: Messung soll Vertrauen schaffen aber in die Messung kann nicht vertraut werden Lösung: Sicherheitsplattformen können hier helfen 26
27 Kritische Betrachtung (2/2) Standardisierung Alle ursprünglichen Lösungen inkompatibel zueinander Standardisierungsbedarf (bereits begonnen) Cisco und MS bieten TNC Kompatibilität Bestrebungen der Standardisierung durch die IETF Network Endpoint Assessment (NEA) Working Group Zusammenarbeit zwischen NEA und TNC Mitglieder unter anderem Cisco und Intel Eine (offene) Standardisierung ermöglicht auch eine einfachere Portierung auf neue Plattformen (z.b. Sicherheitsplattformen) 27
28 Weitere Aufgabenstellungen (1/2) Wer definiert die Policies? Wer definiert welche Systemkonfiguration und welche IT Sicherheitsprodukte vertrauenswürdig sind? Die Hersteller? Die Betriebssystem und Software Hersteller? Die Anbieter von TNC Lösungen? Die Hersteller von IT Sicherheitsprodukten; z.b. von IMCs und IMVs für Virenscanner (AV) und Personal Firewall (FW)? Die Betreiber? Aus strategischen Gründen? Aus Erfahrung? Beide zusammen? Flexible, managebare und konfigurierbare Agenten? 28
29 Weitere Aufgabenstellungen (2/2) Benötigen wir einen TÜV? TÜV der common criteria Evaluationen für IT Systeme durchführt? der den Verkauf von Hard und Software nur nach positiver Prüfung erlaubt? Benötigen wir eine anwendernahe Organisation, die sich um die Vertrauenswürdigkeit kümmert? Vertrauenswürdigkeit Verifikation neuer Technologien, Sicherheitsmechanismen, usw.? Sammlung der Nutzer Erfahrungen? Herausgabe von Nutzungs Empfehlungen für die Integritätsprüfung entfernter Rechnersysteme? 29
30 AGENDA Netzwerke heute Die Ausgangslage Sicherheitsprobleme aktueller Netzwerklösungen Netzwerksicherheit Ideen & technische Grundlagen Zentrales Management Eine Notwendigkeit und Herausforderung Zukunft der Netzwerksicherheit Ein Blick in die Forschung Fazit & Ausblick 30
31 Fazit & Ausblick (1/2) Zunehmende Vernetzung und zunehmende Zahl an Gefahren Steigender Bedarf an vertrauenswürdigen Netzwerkverbindungen Herkömmliche Lösungen (z.b. VPN) sind nicht ausreichend für vertrauenswürdige Netzwerkverbindungen Die Prüfung von Gerätekonfigurationen erhöht die Vertrauensstufe Dies gilt besonders für Ansätze mit Trusted Computing Unterstützung TNC ist so ein offener Lösungsansatz mit optionaler TPM Unterstützung Vorhandene Lösungen sind teils nicht kompatibel zueinander Standardisierungsbedarf 31
32 Fazit & Ausblick (2/2) Vertrauenswürdigkeit ist kein Status! Vertrauenswürdigkeit ist ein Prozess! Lassen Sie uns einen gemeinsamen Schritt hin zu einem höheren Level an Vertrauenswürdigkeit gehen! Network Access Control, insb. Trusted Network Connect, scheinen der richtige Weg zu sein. 32
33 Vielen Dank für Ihre Aufmerksamkeit Fragen? Markus Linnemann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen
rdige Netzwerk- verbindungen mit TNC
tnac- Vertrauenswürdige rdige Netzwerk- verbindungen mit TNC Systems 21.10.2008 Markus Linnemann Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule Gelsenkirchen Die aktuelle
MehrTrusted Network Connect. Trusted Network Connect. Agenda. Einleitung Aktuelle Problemstellung anhand eines Beispiels. Fazit 2
Trusted Network Connect Vertrauenswürdige Netzwerkverbindungen Marian Jungbauer Marian.Jungbauer@internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule
MehrMit Trusted Computing zur mobilen Sicherheit der Zukunft Malte Hesse Hesse (at) internet-sicherheit.de
Mit Trusted Computing zur mobilen Sicherheit der Zukunft Malte Hesse Hesse (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule Gelsenkirchen Herausforderung:
MehrBremSec-Forum. Das SIMOIT-Projekt Sichere mobile Anbindung
BremSec-Forum Das SIMOIT-Projekt Sichere mobile Anbindung Foliennr: 1 Dr-Ing Kai-Oliver Detken Business URL: http://wwwdecoitde Private URL: http://wwwdetkennet E-Mail: detken@decoitde Consultancy & Internet
MehrVon Perimeter-Security zu robusten Systemen
Von Perimeter-Security zu robusten Systemen Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Inhalt Motivation Perimeter
MehrTrusted Network Connect
Trusted Network Connect sicherer Zugang ins Unternehmensnetz Dr.-Ing. Kai-Oliver Detken URL: http://www.decoit.de URL2: http://www.detken.net E-Mail: detken@decoit.de Foliennr.: 1 Inhalt State-of-the-Art
MehrGEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT
Seite 1/7 GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT ZENTRAL LOKALE MANAGEMENT-PLATTFORM FÜR EINE W ELTWEIT SICHERE INDUSTRIELLE KOMMUNIKATION. Seite 2/7 Auf den folgenden Seiten
MehrProf. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand
Lage der IT-Sicherheit im Mittelstand Inhalt Die Situation heute: Eine kritische Bewertung 2 Inhalt Die Situation heute: Eine kritische Bewertung 3 IT-Sicherheit u. Vertrauenswürdigkeitrdigkeit Veränderung,
MehrTrusted Network Connect
Trusted Network Connect Workshoptag 22.11.2007 Steffen Bartsch Stephan Gitz Roadmap Ziele der Informationssicherheit Herausforderungen der Informationssicherheit
MehrTrusted Network Connect. Networking Academy Day 19.04.2008
Trusted Network Connect Networking Academy Day 19.04.2008 Dipl.-Inf. Stephan Gitz Roadmap Ziele der Informationssicherheit Herausforderungen der Informationssicherheit Angriffsvektoren
MehrWorkshop: Mobile Sicherheit. SIMOIT: Sichere Zugriff von Mobilen Mitarbeitern auf die IT-Infrastruktur von mittelständisch geprägten Unternehmen
Workshop: Mobile Sicherheit SIMOIT: Sichere Zugriff von Mobilen Mitarbeitern auf die IT-Infrastruktur von mittelständisch geprägten Unternehmen Foliennr: 1 Dr-Ing Kai-Oliver Detken Business URL: http://wwwdecoitde
MehrSicherheitsplattform Turaya live. Enterprise Rights Management mit Trusted Computing. Niklas Heibel
gefördert durch das Sicherheitsplattform Turaya live Enterprise Rights Management mit Trusted Computing Niklas Heibel Niklas. Heibel (at) internet sicherheit. de Institut für Internet-Sicherheit Fachhochschule
MehrKeine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY
Keine Kompromisse Optimaler Schutz für Desktops und Laptops CLIENT SECURITY Aktuelle Software ist der Schlüssel zur Sicherheit 83 % [1] der Top-Ten-Malware hätten mit aktueller Software vermieden werden
MehrIEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015
Version 2.0.1 Deutsch 14.01.2015 Dieses HOWTO beschreibt die Konfiguration und Anwendung der IEEE 802.1x Authentifizierung in Kombination mit der IAC-BOX. TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrAnforderungen und Umsetzung einer BYOD Strategie
Welcome to Anforderungen und Umsetzung einer BYOD Strategie Christoph Barreith, Senior Security Engineer, Infinigate Copyright Infinigate 1 Agenda Herausforderungen Umsetzungsszenarien Beispiel BYOD anhand
MehrCisco AnyConnect VPN Client - Anleitung für Windows7
Cisco AnyConnect VPN Client - Anleitung für Windows7 1 Allgemeine Beschreibung 2 2 Voraussetzungen für VPN Verbindungen mit Cisco AnyConnect Software 2 2.1 Allgemeine Voraussetzungen... 2 2.2 Voraussetzungen
MehrVirtual Private Network. David Greber und Michael Wäger
Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2
MehrQualität und Vertrauenswürdigkeit von Software Ist open oder closed besser?
Qualität und Vertrauenswürdigkeit von Software Ist open oder closed besser? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
MehrEndpoint Web Control Übersichtsanleitung
Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: April 2015 Inhalt 1 Endpoint Web
MehrNetzwerk Management Potentielle Systemausfälle bereiten Ihnen Sorgen?
Hofmann PC-Systeme Potentielle Systemausfälle bereiten Ihnen Sorgen? Ist Ihre Datensicherung wirklich zuverlässig? Funktioniert Ihr Virenschutz einwandfrei? Sind Ihre Server noch ausreichend ausgestattet?
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
MehrIT Security Investments 2003
Grafische Auswertung der Online-Befragung IT Security Investments 2003 1) Durch welche Vorfälle wurde die IT-Sicherheit Ihres Unternehmens / Ihrer Organisation im letzten Jahr besonders gefährdet beziehungsweise
MehrDATENSCHUTZ. Konzernweite Mailverschlüsselung. sselung
Konzernweite Mailverschlüsselung sselung Agenda Warum eigentlich Mailverschlüsselung? sselung? Schwächen chen der üblichen blichen Workarounds Umsetzung Schematische Übersicht Benötigte Komponenten Aufwand
MehrDigitale Zertifikate
Digitale Zertifikate Zertifikate und Schlüssel verteilen SECARDEO GmbH Die SECARDEO GmbH ist ein Anbieter von Unternehmenslösungen mit digitalen Zertifikaten. SECARDEO bietet dazu seit der Gründung 2001
MehrD a s P r i n z i p V o r s p r u n g. Anleitung. E-Mail- & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)
D a s P r i n z i p V o r s p r u n g Anleitung E-Mail- & SMS-Versand mit SSL (ab CHARLY 8.11 Windows) 2 Inhalt Inhalt 1. E-Mail-Einrichtung 3 1.1 E-Mail-Einrichtung in Windows 3 2. SMS-Einrichtung 5 2.1
MehrRundum-G. Die Anforderungen durch ständig steigende
Rundum-G LevelOne bietet für jede Netzwerkanwendung alles aus einer Hand. Produkte, Schulungen und die individuelle Projektunterstützung für den Fachhandel. Die Anforderungen durch ständig steigende Produktangebote
MehrSystemvoraussetzungen:
Systemvoraussetzungen: Allgemein Der rechnungsmanager ist eine moderne Softwarelösung, welche mit geringen Systemvoraussetzungen betrieben werden kann. Die Anwendung besteht u.a. aus den Modulen Server-Dienste
MehrUnified Communication Client Installation Guide
Unified Communication Client Installation Guide Tel. 0800 888 310 business.upc.ch Corporate Network Internet Phone TV 1. Systemanforderungen UPC UC-Client 1.1 Betriebssystem Microsoft Windows Vista Microsoft
MehrVirtual Private Network
Virtual Private Network Unter einem Virtual Private Network (VPN) versteht man eine durch geeignete Verschlüsselungs- und Authentifizierungsmechanismen geschützte Verbindung zwischen 2 Rechnern ( und VPN-Gateway)
Mehr{ Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }
{ Wirkungsvoller Netzwerkschutz mit Windows Server 2008 } Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon Effizientere Administration Stärkerer Schutz
MehrSage Personalwirtschaft
Sage Personalwirtschaft Systemanforderungen Sage Software GmbH 2009 Systemanforderungen der Sage Personalwirtschaft Allgemeines Die Personalwirtschaft ist als Client-Server-Anwendung konzipiert. Die folgenden
MehrNetzwerkwissen. Hochschule Reutlingen. WLAN-Verbindung unter Windows 7 2012-09-18. Reutlingen University
Die vorliegende Konfigurationsbeschreibung hat zum Ziel, die Handgriffe für den Zugang zum Funknetz der Hochschule Reutlingen zu erläutern. Die beschriebene Konfiguration wurde auf einem Notebook mit installiertem
MehrFragen und Antworten. Kabel Internet
Fragen und Antworten Kabel Internet Inhaltsverzeichnis Inhaltsverzeichnis...II Internetanschluss...3 Kann ich mit Kabel Internet auch W-LAN nutzen?...3 Entstehen beim Surfen zusätzliche Telefonkosten?...3
Mehrec@ros2-installer ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg 7 64331 Weiterstadt
ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Inhaltsverzeichnis 1 Download des ecaros2-installer...3 2 Aufruf des ecaros2-installer...3 2.1 Konsolen-Fenster (Windows)...3 2.2 Konsolen-Fenster
MehrSicherheitsanalyse von Private Clouds
Sicherheitsanalyse von Private Clouds Alex Didier Essoh und Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik 12. Deutscher IT-Sicherheitskongress 2011 Bonn, 10.05.2011 Agenda Einleitung
MehrNetzwerkwissen. Hochschule Reutlingen. WLAN-Verbindung unter Windows Vista 2012-11-19. Reutlingen University
Die vorliegende Konfigurationsbeschreibung hat zum Ziel, die Handgriffe für den Zugang zum Funknetz der Hochschule Reutlingen zu erläutern. Die beschriebene Konfiguration wurde auf einem Notebook mit installiertem
MehrIT-Security Herausforderung für KMU s
unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/
MehrMobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003
Mobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003 S. Plogmann, O. Pietsch Seminar Beratungsbetriebslehre 26. Juni 2003 Seite 1 Inhalt Inhaltsverzeichnis
MehrSystemvoraussetzungen Informationscenter IFC
Systemvoraussetzungen Informationscenter IFC Allgemeiner Hinweis: Die im Folgenden genannten Systemvoraussetzungen stellen nur Richtlinien dar. Die genauen Anforderungen hängen von verschiedenen Faktoren
MehrMobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.
Beschreibung Betriebliche Kennzahlen sind für die Unternehmensführung von zentraler Bedeutung. Die Geschäftsführer oder Manager von erfolgreichen Unternehmen müssen sich deshalb ständig auf dem Laufenden
MehrNutzung von GiS BasePac 8 im Netzwerk
Allgemeines Grundsätzlich kann das GiS BasePac Programm in allen Netzwerken eingesetzt werden, die Verbindungen als Laufwerk zu lassen (alle WINDOWS Versionen). Die GiS Software unterstützt nur den Zugriff
MehrSystemvoraussetzungen Hosting
Hosting OCLC GmbH Betriebsstätte Böhl-Iggelheim Am Bahnhofsplatz 1 E-Mail: 67459 Böhl-Iggelheim bibliotheca@oclc.org Tel. +49-(0)6324-9612-0 Internet: Fax +49-(0)6324-9612-4005 www.oclc.org Impressum Titel
MehrEndpoint Web Control Übersichtsanleitung
Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2013 Inhalt 1 Endpoint Web
MehrVoraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)
Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting) Firma: Seite 1 von 6 1 Ansprechpartner 1.1 Ansprechpartner EDV: Name: Name: Tel: Tel: E-Mail: E-Mail: 1.2 Ansprechpartner fachlich
MehrNetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers
NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers In diesem Dokument wird beschrieben, was vor der Installation des NetMan Desktop Manager auf einem Windows Server 2012, 2008 (R2)
MehrBenutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )
Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen ) Voraussetzungen Voraussetzungen für den Internetzugang an einer Öffentlichen Datendose an der JLU und
MehrDie Vielfalt der Remote-Zugriffslösungen
Die Vielfalt der Remote-Zugriffslösungen Welche ist die Richtige für mein Unternehmen? Corinna Göring Geschäftsführerin der COMPUTENT GmbH Ettringen / Memmingen 1 1 COMPUTENT GmbH gegründet 1991 als klassisches
MehrMobiler. Vernetzter. Emotionaler. Wie SBG auf die Entwicklung des Internets reagiert
Mobiler. Vernetzter. Emotionaler. Wie SBG auf die Entwicklung des Internets reagiert 16. Dezember 2015 Von Berit Reiter und Heike Bach Ablauf Begriffsklärung Welche Online Medien gibt es sonst noch? Status
MehrVirtual Desktop Infrasstructure - VDI
Virtual Desktop Infrasstructure - VDI Jörg Kastning Universität Bielefeld Hochschulrechenzentrum 5. August 2015 1/ 17 Inhaltsverzeichnis Was versteht man unter VDI? Welchen Nutzen bringt VDI? Wie funktioniert
MehrDatenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?
Berliner Energietage 2012 Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen? Diplom-Informatiker Hanns-Wilhelm Heibey Leiter des Bereichs Informatik beim und Stellvertreter
MehrSophos Complete Security
Sophos Complete WLAN am Gateway! Patrick Ruch Senior Presales Engineer Agenda Kurzvorstellung der Firma Sophos, bzw. Astaro Das ASG als WLAN/AP Controller Aufbau und Konfiguration eines WLAN Netzes 2 Astaro
MehrSystemvoraussetzungen
Systemvoraussetzungen Gültig ab Stotax Update 2014.1 Stand 10 / 2013 1 Allgemeines... 2 2 Stotax Online Variante (ASP)... 2 3 Stotax Offline Variante (Inhouse)... 3 3.1 Einzelplatz... 3 3.1.1 Hardware...
MehrReddFort M-Protect. M-Protect 1
ReddFort M-Protect M-Protect 1 M-Protect ReddFort M-Protect ist die Personal End2End Encryption der ReddFort Software GmbH. Für zentral verwaltete Teilnehmer von E-Mail-Kommunikation, die Microsoft Outlook
MehrDAS SIND WIR. Kronthalerstraße. 67 61462 Königstein phone +49 (0) 6173 325 9090 fax +49 (0) 6173 702 76 72 mail info@nolinkup.com web nolinkup.
START-UP. DAS SIND WIR. START-UP. Mit langjähriger Erfahrung und fundiertem Wissen in Unix Server basierenden IT Systemen, spezialisiert auf MAC OS X Server/Storage Lösungen in komplexen, homogenen und
MehrA1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac
A Desktop Security Installationshilfe Symantec Endpoint Protection. für Windows/Mac Inhalt. Systemvoraussetzung & Vorbereitung S. Download der Client Software (Windows) S. 4 Installation am Computer (Windows)
MehrBehebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek OpenSSL.
NCP Volume License Server (Win32/64) Service Release: 1.03 Build 004 Datum: Juli 2014 Open SSL Heartbleed-Bugs (CVE-2014-0160) Behebung des sog. Heartbleed-Bugs (CVE-2014-0160) in der Krypto-Bibliothek
MehrStammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing
Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing Finanzbuchhaltung Wenn Sie Fragen haben, dann rufen Sie uns an, wir helfen Ihnen gerne weiter - mit Ihrem Wartungsvertrag
MehrLizenzierung von SharePoint Server 2013
Lizenzierung von SharePoint Server 2013 Das Lizenzmodell von SharePoint Server 2013 besteht aus zwei Komponenten: Serverlizenzen zur Lizenzierung der Serversoftware und CALs zur Lizenzierung der Zugriffe
Mehrcarekundenforum 2013 Virtualisieren spart Geld
carekundenforum 2013 Virtualisieren spart Geld Seite 1 12./13.11.2013 carekundenforum 2013 F+L System AG, CH-Altstätten ASC Automotive Solution Center AG, D- Böblingen Virtualisieren spart Geld Herzlich
MehrAuskunft über die Kassendaten
Landesamt für Finanzen Dienststelle München des Freistaates Bayern Auskunft über die Kassendaten Anmeldung am Terminalserver Bedienungsanleitung Stand: 31.01.2007 Inhaltsverzeichnis ALLGEMEINE UND TECHNISCHE
MehrFormular»Fragenkatalog BIM-Server«
Formular»Fragenkatalog BIM-Server«Um Ihnen so schnell wie möglich zu helfen, benötigen wir Ihre Mithilfe. Nur Sie vor Ort kennen Ihr Problem, und Ihre Installationsumgebung. Bitte füllen Sie dieses Dokument
MehrDie Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".
TechNote Backup Protrixx Software GmbH, 2013-09-23 Im Folgenden finden Sie die von uns empfohlenen Einstellungen des automatischen Backups in M-System. Der Zugriff auf die Backup-Einstellungen ist nur
MehrWLAN. 1. Definition. 3. Nutzungsmöglichkeiten
WLAN 1. Definition Wlan bedeutet Wireless Local Area Network. Gemeint ist ein lokales Netzwerk, in dem mehrere Computer miteinander verbunden sind, und in dem Daten statt per Kabel per Funk übertragen
MehrMeisterhaft für mobile Produktivität gemacht. HP Elite x2 1012
1 Meisterhaft für mobile Produktivität gemacht. HP Elite x2 1012 3 2 HP Elite erleben Die perfekte Kombination von Tragbarkeit und Leistung Mobiles Breitband und Ausland Das HP Elite x2 1012 verbindet
MehrSoftware Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet
und seine Anwendbarkeit für die Steuerung von Videodaten im Internet FACHBEREICH FB5 Stefan Königs ISE Seminar 22.10.2012 1 Agenda o Einführung o Software Defined Networking o Ansatz/Prinzip o o Vergleich
MehrSicherheits-Tipps für Cloud-Worker
Sicherheits-Tipps für Cloud-Worker Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Cloud Computing Einschätzung
MehrKonfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung
Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung Inhalt 1. Einleitung:... 2 2. Igel ThinClient Linux OS und Zugriff aus dem LAN... 3
MehrSichere Einbindung von mobilen Endgeräten mit Hilfe von TNC Trusted Network Connect
Sichere Einbindung von mobilen Endgeräten mit Hilfe von TNC Trusted Network Connect Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrTerminabgleich mit Mobiltelefonen
Terminabgleich mit Mobiltelefonen Sie können Termine- und Aufgaben aus unserem Kalender, sowie die Adressdaten aus dem Hauptprogramm mit Ihrem Mobiltelefon abgleichen. MS Outlook dient dabei als Schnittstelle
MehrQualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.
Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen. Effizientes Qualitätsmanagement ist kein Problem mehr! Der Aufbau des s in Form verschiedener Module bietet Ihnen eine individuelle, flexible
MehrLabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN
LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration Arbeitsblatt und Demonstration A. Rost 1. Steuerung eines VI über LAN Eine Möglichkeit zur Steuerung virtueller Instrumente
MehrMSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003
Page 1 of 8 SMTP Konfiguration von Exchange 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 25.02.2005 SMTP steht für Simple Mail Transport Protocol, welches ein Protokoll ist, womit
MehrISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote
Seite 1 von 7 ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung In größeren Firmenumgebungen
MehrApplikationsvirtualisierung in der Praxis. Vortrag an der IHK Südlicher Oberrhein, Freiburg Thomas Stöcklin / 2007 thomas.stoecklin@gmx.
Applikationsvirtualisierung in der Praxis Vortrag an der IHK Südlicher Oberrhein, Freiburg thomas.stoecklin@gmx.ch Agenda Einleitung und Ausgangslage Applikationsvirtualisierung Beispiel: MS Softgrid Vorteile
MehrAnalyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen
Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der
MehrWireless LAN PCMCIA Adapter Installationsanleitung
Wireless LAN PCMCIA Adapter Installationsanleitung Diese Anleitung hilft Ihnen bei der Installation des Funknetzwerkadapters für Ihre PCMCIA Schnittstelle und erläutert in wenigen Schritten, wie Sie den
MehrWindows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter www.buerger-cert.de.
Windows-Sicherheit in 5 Schritten Version 1.1 Weitere Texte finden Sie unter www.buerger-cert.de. Inhalt: 1. Schritt: Firewall aktivieren 2. Schritt: Virenscanner einsetzen 3. Schritt: Automatische Updates
MehrConvision Tech-Tipp SeeTec VMS Strukturen
VMS Strukturen Allgemein Eine Videosicherheitsanlage muss immer den Anforderungen des Kunden entsprechen. Wer ein Netzwerk-basiertes Videosicherheitssystem (VMS Video-Managementsystem) einsetzen will,
MehrWarum braucht es neue Betriebssysteme? Security Event 2016. NetSpider GmbH / GoEast GmbH
Warum braucht es neue Betriebssysteme? Security Event 2016 NetSpider GmbH / GoEast GmbH Warum braucht es neue Betriebssysteme? Agenda Security Features in Windows Was braucht es im Backend (Server) Anti-Viren
MehrI N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte
I N F O R M A T I O N V I R T U A L I S I E R U N G Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Ausfallsicherheit durch Virtualisierung Die heutigen Anforderungen an IT-Infrastrukturen
MehrNetzwerkwissen. Hochschule Reutlingen. WLAN-Verbindung unter Windows XP 2012-11-19. Reutlingen University
Die vorliegende Konfigurationsbeschreibung hat zum Ziel, die Handgriffe für den Zugang zum Funknetz der Hochschule Reutlingen zu erläutern. Die geschriebene Konfiguration wurde auf einem Notebook mit installiertem
MehrCollax PPTP-VPN. Howto
Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.
MehrVersion 1.0.00. White Paper ZS-TimeCalculation und die Zusammenarbeit mit dem iphone, ipad bzw. ipod Touch
White Paper ZS-TimeCalculation und die Zusammenarbeit mit dem iphone, ipad bzw. ipod Touch Seite 1/8 Z-Systems 2004-2011 Einführung Das iphone bzw. der ipod Touch wird von ZS-TimeCalculation mit Hilfe
MehrHerzlich willkommen bei tetraguard Ihrem Spezialisten für Sicherheitssoftware!
Herzlich willkommen bei tetraguard Ihrem Spezialisten für Sicherheitssoftware! Welche Ihrer Unternehmensdaten sind schützenswert? Patente Forschungsergebnisse Konstruktions- und Fertigungspläne Angebote
MehrPrivateCloud. für Ihre acriba-lösung
PrivateCloud für Ihre acriba-lösung Garantierte 99%ige Verfügbarkeit und eine planbare, attraktive monatliche Pauschale. Verlässlicher und kostensparender IT-Betrieb für Ihr Sanitätshaus Wenn Sie über
MehrTest zur Bereitschaft für die Cloud
Bericht zum EMC Test zur Bereitschaft für die Cloud Test zur Bereitschaft für die Cloud EMC VERTRAULICH NUR ZUR INTERNEN VERWENDUNG Testen Sie, ob Sie bereit sind für die Cloud Vielen Dank, dass Sie sich
MehrMalte Hesse Hesse@internet-sicherheit.de
Sichere Integration mobiler Nutzer in bestehende Unternehmensnetzwerke DACH Mobility 2006 Malte Hesse Hesse@internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule
MehrDokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser
Dokumentation Black- und Whitelists Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser Inhalt INHALT 1 Kategorie Black- und Whitelists... 2 1.1 Was sind Black- und Whitelists?...
MehrIT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake 1 57392 Schmallenberg
IT- Wir machen das! Leistungskatalog M3B Service GmbH Alter Sportplatz Lake 1 57392 Schmallenberg Tel.: 02972 9725-0 Fax: 02972 9725-92 Email: info@m3b.de www.m3b.de www.systemhaus-sauerland.de Inhaltsverzeichnis
MehrVIRTUAL PRIVATE NETWORKS
VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro
MehrRelease Notes. NCP Local License Server (Win32/64) 1. Neue Leistungsmerkmale und Erweiterungen. 3. Bekannte Einschränkungen
NCP Local License Server (Win32/64) Service Release: 1.01 Build 004 Datum: März 2013 1. Neue Leistungsmerkmale und Erweiterungen Geänderter Produktname Der Produktname wurde zu Volume License Server (VLS)
MehrMicrosoft (Dynamics) CRM 2020: Wie verändern sich Markt, Eco-System und Anwendungsszenarien nach Cloud & Co?
Microsoft (Dynamics) CRM 2020: Wie verändern sich Markt, Eco-System und Anwendungsszenarien nach Cloud & Co? Name: Roland Pleli Funktion/Bereich: Geschäftsführung / Prod. Mgmt. Organisation: enovation
MehrFehlerbehebungen bei Verbindungsabbrüchen aus der Telearbeit
Fehlerbehebungen bei Verbindungsabbrüchen aus der Telearbeit Version: 1.0.2 Stand: 12.02.2016 Status: Autor/in: Besitzer/in: Abgenommen Klaus Schoroth Marcus Trudrung Vertraulichkeitsklassifizierung: intern
MehrNeue Perspektiven für Ihr Bauprojekt. Referenzlösungen von AXIO-NET
Neue Perspektiven für Ihr Bauprojekt Referenzlösungen von AXIO-NET Baustellenlösungen Präzise Daten für jede Anwendung Bauen mit Satellitentechnik Mit modernster Satellitentechnik ist es möglich, die Effizienz
MehrISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote
Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet
Mehr1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café
SSL VPN verwenden mit nicht-lonza PCs 1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café Für das Arbeiten von zu Hause oder aus einem Internet Café können Sie Ihren Browser
Mehr