Die virtuelle Poststelle eine zentrale Security Plattform
|
|
- Kai Reuter
- vor 5 Jahren
- Abrufe
Transkript
1 Die virtuelle Poststelle eine zentrale Security Plattform Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen
2 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 2
3 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 3
4 Was ist eine virtuelle Poststelle? Zentrale Security Plattform Sie stellt Sicherheitsdienste für eine gesicherte Kommunikation der vertrauenswürdigen elektronischen Prozesse zur Verfügung. Sicherheitsdienste der virtuellen Poststelle sind: Vertraulichkeit der übertragenen und gespeicherten Informationen Datenintegrität der Mails, Dateien und sonstigen Informationen Authentikation für die angebotenen Anwendungen (z.b. über Web) Verbindlichkeit der ausgetauschten Informationen und Prozesse Protokollierung und Beweissicherung der Aktionen, die über die virtuelle Poststelle durchgeführt wurden! 4
5 Ausprägungen der virtuellen Poststelle Zentrale Security Plattform Eigene IT INTERNET Gateway Security-Gateway Einbindung von Sicherheitsfunktionen in die Kommunikation (SMTP-, oder HTTP-Proxy; wie eine Firewall) Security-Server Sicherheitsdienstleistungen über definierte Schnittstellen z.b. Zeitstempel, Massensignaturen,... aber auch , Web,... Gateway / Server Server 5
6 Architektur der virtuellen Poststelle Local Web Management Admin. Tool Central Management Management API Gateway / Server Services Gateway/Server S/MIME / PGP /... Authentication G/S Signatue / PIN-TAN / Mobile /... SignatureServer SmartCards, Security Moduls,... Weitere neue Gateways/Server... SSL Accelerator Transaktionsverarbeitung Ver-/Entschlüsselung Signaturerstellung/ -verifikation Validierung des Signaturphades Secure Operating System Standard Hardware Logbücher Krypto-Tool Weitere Dienste OCSP LDAP Timestamp Archive / DB XKMS Neue Services... Security Modul 6
7 Warum eine zentrale Security Plattform? Warum eine virtuelle Poststelle? Pragmatischer Ansatz, weil... die notwendigen Standards bei unterschiedlichen Herstellern nicht zustandekommen oder zu lange dauern auch die virtuelle Welt nicht ideal ist Eine zentrale Security Plattform, weil... sie passgenau ist (Sicherheit umsetzbar machen) sie als modulare Plattform für hohe Flexibilität sorgt sie zukunftssicher ist (das Sicherheitssystem wächst mit den Anforderungen) sehr gutes Kosten-/Nutzenverhältnis hat 7
8 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 8
9 Sicherheit Lösungen Pivacy, Integrity, Non-repudiation No security End to End Security End to Site Security Site to Site Security No Security 9
10 Sicherheit Lösungen Pivacy, Integrity, Non-repudiation No security End to End Security Client-Anwendung End to Site Security Site to Site Security No Security Virtuelle Poststelle 10
11 Sicherheit Probleme bei End-to-End-Lösungen Keine verbreitete Installationsbasis Kaum Einsatz von PKI (Zertifikat-Management) Clients: Empfänger können nicht entschlüsseln/verifizieren Hohe Kosten für Infrastruktur Alle SW-Clients mit Security Applikation Token (z.b. SmartCards), SmartCard-Reader Rollout ist sehr aufwendig Updates Helpdesk ist notwendig Schulung aller Mitarbeiter, Nutzung und Verwendung Zertifikatsmanagement (PKI) Alleinige Kontrolle bei Benutzer Verantwortung, wann verschlüsselt und signiert werden soll Recovery Probleme (Mitarb. krank, verliert SmartCard (SC), SC defekt,...) Keine Vertreterregelung 11
12 Einsparungspotential: s EU-Studie Laut EU-Studie lässt sich gut 2/3 der Kosten bei voller elektronischer Rechnungsverabeitung einsparen. Rechnungsart herkömmliche Rechnung herkömmliche Rechnung + elektronische Rechnung (Medienbruch) elektronische Rechnung Quelle : Studie im Auftrag der EU Kommission Kosten 1,4 Euro < 1,4 Euro 0,4 Euro 12
13 Die virtuelle Poststelle ( Sicherheit) Pragmatisches Technologie-Konzept Einfache Integration in die vorhandene Einsatzumgebung Unternehmens- Firewall unsicheres Netz Externer Mailserver DIR Externe PK- Infrastruktur Externe PK- Infrastruktur Zugriff auf Zertifikate Übertragung des Mail Traffic (SMTP-Proxy) Ver- und Entschlüsseln Signatur erstellen/prüfen Viren- und Inhaltsprüfung Protokollierung Virtuelle Poststelle Zugriff auf Zertifikate Interner Mailserver Speicherung der Signatur-Token an zentraler Stelle zu schützendes Netz DIR Interne PK- Infrastruktur Interne PK- Infrastruktur 13
14 Anforderungen an die Sicherheit Behörden und Unternehmen treffen auf die unterschiedlichsten Voraussetzungen in Bezug auf Sicherheit bei ihren Kommunikationspartnern Der Kommunikationspartner hat ebenfalls eine Virtuelle Poststelle z.b. eine andere Behörde, Unternehmen,... Der Kommunikationspartner nutzt eine Security Client-Lösung (S/MIME, PGP,...) z.b. Bürger, Mitarbeiter, Unternehmen,... Der Kommunikationspartner hat lediglich Mail-Clients ohne integrierte Security (AOL, usw.) z.b. Bürger,... 14
15 Sicherheit in der Praxis Virtuelle Poststelle und Clients Zentrale Security Plattform ABCD... ABCD... Behörde A ABCD... Unternehmen X Clientlösungen S/MIME, PGP Passphrasen-geschützte Verschlüsselung - PC %4?... ABCD... Virtuelle Secur ABCD... Poststelle Gateway %4?... ABCD... INTERNET %4?... ABCD... %4?... %4?... %4?... Notebook Bürger, Mitarbeiter, Unternehmen,... ABCD... Virtuelle Secur Poststelle ABCD... Gateway ABCD... Behörde B 15
16 Sichere Kommunikation Unterschiedliche Methoden S/MIME (ISIS-MTT) PGP Passphrasen-geschützte Verschlüsselung Ablauf beim Versenden von s Regelbasiert In der virtuellen Poststelle wird definiert, bei welcher -Adresse, die durch die virtuelle Poststelle digital signiert und/oder verschlüsselt werden soll (z.b. ). Benutzergesteuert Der Benutzer steuert z.b. über das Betreff-Feld, ob die E- Mail durch die virtuelle Poststelle digital signiert und/oder verschlüsselt werden soll. 16
17 Aktionen kontrolliert mittels -Subject {sign} Die Mail wird signiert. {crypt} Die Mail wird verschlüsselt. {trust} Die Mail wird signiert und verschlüsselt. {private} Die Mail wird einem Passphrasen-geschützte System verschlüsselt. 17
18 Senden einer Benutzergesteuert trust Virtuelle Poststelle signiert und verschlüsselt 18
19 Empfangen einer vertrauenswürdigen Trusted Mail war signiert und verschlüsselt 19
20 Empfangen einer Klartext Unsigned Mail war im Klartext und nicht signiert 20
21 Vorteile der virtuellen Poststelle Security Anwenderfreundlich Vertretungsregelung möglich Maximale Sicherheit bei reduzierten Kosten Zentrale Viren- und Inhaltsprüfung Unterstützung mehrerer Standards und Methoden Sichere Basis: Firewall-Plattform PKI-"ready Unternehmen/Organisationen sind in der Lage: -Sicherheit flexibel, schnell und bedarfsgerecht zu erzielen -Sicherheit ohne ein hohes Investment in die benötigte Infrastruktur zu tätigen 21
22 Kostenvergleich Security Kosten Zentral/Gateway Client Lizenzen niedrig bis mittel niedrig bis sehr hoch Rollout niedrig mittel bis hoch Helpdesk niedrig bis mittel mittel bis hoch Migration niedrig Cost ( ) mittel bis sehr hoch User License cost S/MIME Client Gateway 22
23 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 23
24 Was bedeuten die Sicherheitsfunktionen für die Sicherheit? Verschlüsselung Die s können während der Übertragung im Internet nicht im Klartext gelesen werden Es sind keine gezielten Manipulationen möglich Elektronische Signatur Wie Behörden oder Firmenpapier bietet sie eine höhere Vertrauenswürdigkeit Gewährleistung der Datenunversehrtheit und der Verbindlichkeit Elektronische Signatur nach dem Signaturgesetz Haftung nach Vereinbarung, z.b. Kommunikationsvertrag mit Kunden, Lieferanten, Partnern Betriebsvereinbarung AGBs 24
25 Anwendungsvergleich Sicherheit Anwendung Zentral/Gateway Client Benutzerfreundlichkeit + - Signatur und Verschlüsselung großer + - Mailvolumina Elektronische Signatur + + Qualifizierte Signatur - (evtl. auch +) + Umsetzung der Organisationsspolicy + o (Vertrauen auf Anwender) Vertreterregelung + - Recovery + o (Nur wenn Anwender mit Organisationskey mitverschlüsselt) Mails mit hoher interner Vertraulichkeit - + Virenscanning, Inhaltsprüfung + -!Hybrid Lösung ist der Königsweg! (VP+Clients) 25
26 Gemischte Anwendung Virtuelle Poststelle Grundsätzliche Sicherheit aller s Client-Security in der eigenen Organisation Höhere End-to-End-Vertraulichkeit (z.b. Beihilfe) und persönliche Digitale Signatur (qualifizierte Signatur) Weniger als 5% der Personen müssen eine qualifizierte Signatur durchführen / brauchen End-to-End Vertraulichkeit Sachbearbeiter für Fachanwendungen, z.b. Steuer Vorstand/Geschäftsführer/Prokuristen/Einkäufer... 26
27 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 27
28 Zusammenfassung Die virtuelle Poststelle Die virtuelle Postelle ist ein pragmatischer Ansatz zur Absicherung der Kommunikationsdaten und Prozesse Vorteile dargestellt am Beispiel der Sicherheit Die virtuelle Poststelle ist flexibel, da verschiedene Verfahren und Methoden parallel angeboten werden können. Die virtuelle Poststelle ist zukunftssicher, leicht erweiterbar für neue Prozesse, da sie einen modularen Aufbau hat und sich an der Infrastruktur orientiert. Die virtuelle Poststelle hat ein sehr gutes Kosten-/Nutzenverhältnis. Die virtuelle Poststelle hat sich in der Praxis sehr gut bewährt. 28
29 Die virtuelle Poststelle eine zentrale Security Plattform Vielen Dank für Ihre Aufmerksamkeit Fragen? Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen
Kein Platz für Spams und Viren Lösungsbeispiele zum wirksamen Schutz vor der Gefahr der Online-Kommunikation
Kein Platz für Spams und Viren Lösungsbeispiele zum wirksamen Schutz vor der Gefahr der Online-Kommunikation Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
MehrSicherheitsrisiken bei E-Mail-Anwendungen
Sicherheitsrisiken bei E-Mail-Anwendungen Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Inhalt E-Mail Anwendung Umfrage E-Mail
MehrElektronischer Personalausweis epa
Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
MehrLage der IT-Sicherheit im Mittelstand
Lage der IT-Sicherheit im Mittelstand Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Inhalt Motivation Die Situation heute:
MehrSecureMail End2End. State of the Art der E-Mail-Verschlüsselung und -Signatur in Unternehmen mit Organizational & Personal End2End
State of the Art der E-Mail-Verschlüsselung und -Signatur in Unternehmen mit Organizational & Personal Sicher und Bewährt Serverbasierte E-Mail-Verschlüsselung PKI S/MIME PGP Content Filter DLP, AS /AV
MehrDie virtuelle Poststelle
Die virtuelle Poststelle Fachhochschule Gelsenkirchen Fachbereich Informatik Neidenburger Straße 43 45877 Gelsenkirchen norbert.pohlmann@informatik.fh-gelsenkirchen.de Trotz vielfältiger Möglichkeiten
MehrEuropean Bridge-CA Seite 1. European Bridge-CA Bindeglied zwischen Verwaltung und Wirtschaft Halle 9, B22
European Bridge-CA 7.3.2008 Seite 1 European Bridge-CA Bindeglied zwischen Verwaltung und Wirtschaft Halle 9, B22 TeleTrusT Deutschland e.v. - Betreiber der European Bridge-CA Gründung 1989 mit dem Ziel,
MehrE-Mail Verschlüsselung für Unternehmen im Zeitalter von Mobile, Cloud und Bundestagshack
E-Mail Verschlüsselung für Unternehmen im Zeitalter von Mobile, Cloud und Bundestagshack Sicher und bewährt Serverbasierte E-Mail-Verschlüsselung Internet Z1 SecureMail Gateway Mailserver PKI S/MIME PGP
MehrSchulungsmodul: LRAO-Workshop Klasse B Zertifikate der Swiss Government PKI
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Swiss Government PKI Schulungsmodul: LRAO-Workshop Klasse B Zertifikate der Swiss Government PKI Einleitung Agenda
MehrOffice Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.
Office Standardization. E-Mail Encryption Gateway. Kurzinformation für externe Kommunikationspartner. 1 Kurzbeschreibung der Lösung. Alle Mitarbeiter der Deutschen Telekom können mit Hilfe von TrustMail
MehrWas ist der A-Trust Client. Spezifikation & Dokumentation Bescheinigungverfahren A Trust tested TrustTest Schnittstellen. Termine, Kosten, Diskussion
-Trust Client 12.12.2000 / Folie: 1 Einführung in den A-Trust Client Applikation und A-Trust Client Client Applikationen und SigG/SigVO Vorführungen von Client Applikationen Zusammenfassung, Termine, Vorschau
MehrWirkung von IT-Sicherheitsmaßnahmen Die neue Herausforderung
Wirkung von IT-Sicherheitsmaßnahmen Die neue Herausforderung Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
MehrAnleitung zur -Verschlüsselung für Kommunikationspartner der Debeka
Anleitung zur E-Mail-Verschlüsselung für Kommunikationspartner der Debeka Stand: 31. Mai 2017 (Version 1.02) Kontakt / Fragen bitte per E-Mail an: securemail@debeka.de Inhalt 1 Zusammenfassung... 3 2 Unterstütze
MehrIT-Sicherheit. Eine wichtige Erfolgsvoraussetzung. Norbert Pohlmann. Vorstand Utimaco Safeware AG. Internet. Security. Mobile/Desktop.
IT-Sicherheit Eine wichtige Erfolgsvoraussetzung Norbert Pohlmann Vorstand Utimaco Safeware AG Mobile/Desktop Security Security Infrastructure Internet Security Network Security E-Commerce Enabler Inhalt:
MehrInformatik 2017 Keys4All-Workshop , Chemnitz
Informatik 2017 Keys4All-Workshop 26.09.2017, Chemnitz Gefördert vom Motivation Das Auffinden von Zertifikaten für die E-Mail-Verschlüsselung ist schwierig. Nutzer sind mit der Frage überfordert, ob der
MehrLocation Based Security Ansätze für ein Stufenkonzept
Location Based Security Ansätze für ein Stufenkonzept Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen https://www.internet-sicherheit.de Inhalt Konzepte der Positionsbestimmung
MehrVirtual Private Networks
Virtual Private Networks Dipl.-Ing. Norbert Pohlmann Vorstand Utimaco Safeware AG Inhalt Warum IT-Sicherheit? Risiken der Kommunikation über öffentliche Infrastrukturen Aufbau von Virtual Private Networks
MehrTeleTrusT Deutschland e.v. TeleTrusT-Vorkonferenz zur "ehealth 2010" Gesundheitstelematik im Spannungsfeld zwischen Planung und Realisierung
TeleTrusT Deutschland e.v. Der IT-Sicherheitsverband. TeleTrusT-Vorkonferenz zur "ehealth 2010" Gesundheitstelematik im Spannungsfeld zwischen Planung und Realisierung Herausforderungen der Online-Anbindung
MehrSichere E-Mail Kommunikation mit. Stefan Klein, CEO
Sichere E-Mail Kommunikation mit SEPPmail Stefan Klein, CEO SEPPmail AG Key Points Hauptsitz in Neuenhof bei Zürich Entwicklung von best-of-breed breed Secure E-Mail Lösungen 14 Jahre Erfahrung mit Secure
MehrVerschlüsselungsdienst für mobile Apps im Gesundheitswesen. 4. ehealth-kongress in Rhein-Main und Hessen
Verschlüsselungsdienst für mobile Apps im Gesundheitswesen 4. ehealth-kongress in Rhein-Main und Hessen Leistungsportfolio der concat AG IT-/ RZ-Infrastrukturen Server-, Storage-, Desktoplösungen Virtualisierung
MehrRund um die Digitale Signatur MediaMit Oberfranke Peter Häckel IHK Bayreuth Tel.: 0921/886157
Rund um die Digitale Signatur MediaMit Oberfranke 11.10.2001 Peter Häckel IHK Bayreuth haeckel@bayreuth.ihk.de Tel.: 0921/886157 Keine Rechtssicherheit Keine Rechtssicherheit bei Anwendung elektronischer
MehrE-Mail Verschlüsselung in der Praxis Probleme und Lösungen
E-Mail Verschlüsselung in der Praxis Probleme und Lösungen Georg Duma Senior Technical Consultant georg.duma@group-technologies.com Agenda Sichere E-Mail Motivation Verschlüsselungsverfahren SMIME und
MehrMicrosoft Outlook 2013: Externe - Verschlüsselung
Microsoft Outlook 2013: Externe E-Mail- Verschlüsselung Inhalt 1 Einleitung... 3 2 Funktionen für interne Benutzer... 3 2.1 Verschlüsseln einer E-Mail... 3 Verschlüsseln durch Eintrag in der Betreffzeile...
MehrSichere Nutzung
Sichere E-Mail Nutzung /Netze Vorschau Wie funktioniert eigentlich E-Mail? Spam, Phishing und Trojaner. Signieren und Verschlüsseln: Wie kann ich meine Kommunikation sichern. /Netze Wie kommt die Mail
MehrSMart esolutions Informationen zur Datensicherheit
SMart esolutions Informationen zur Datensicherheit Übersicht Was sind die SMart esolutions? Was ist Datensicherheit? Definitionen Sicherheitsmerkmale der SMart esolutions Häufig gestellte Fragen 04/05/2005
MehrStephan Groth (Bereichsleiter IT-Security) 03.05.2007. CIO Solutions. Zentrale E-Mail-Verschlüsselung und Signatur
Stephan Groth (Bereichsleiter IT-Security) 03.05.2007 CIO Solutions Zentrale E-Mail-Verschlüsselung und Signatur 2 Wir stellen uns vor Gegründet 2002 Sitz in Berlin und Frankfurt a. M. Beratung, Entwicklung
MehrExchange 2007 Übersicht. Heino Ruddat
Exchange 2007 Übersicht Heino Ruddat Folie 2 was Kunden uns sagen IT Verantwortliche E-mail ist geschäftskritisch für das Unternehmen Absicherung ist eine wichtige Anforderng Rechtliche Sicherheit ist
MehrPublic Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services
Public Key Infrastructure (PKI) Sig-Bündnis Niedersachsen 11.7.2005 / Seite 1 bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services Aufbau einer VOLKSWAGEN PKI primäre
MehrDie Virtuelle Poststelle des Bundes
Die Virtuelle Poststelle des Bundes Dr. Sönke Maseberg CAST-Workshop PKI 24. Januar 2008 Agenda Hintergrund Überblick über die Virtuelle Poststelle des Bundes (VPS) Evaluierungsverfahren zwei Highlights:
MehrData Loss Prevention & E-Mail Outbound Security
Data Loss Prevention & E-Mail Outbound Security So stoppen Sie unerlaubte und unsichere E-Mail Übertragungen Heiko Brenn, Senior Consultant, GROUP Technologies, www.group-technologies.com GROUP Technologies:
MehrSECURE & WEBMAIL
SECURE E-MAIL & WEBMAIL SICHERHEIT IN DER E-MAIL KOMMUNIKATION KURZBESCHREIBUNG DER LÖSUNG WAS IST SECURE E-MAIL E-Mails, welche Julius Bär verlassen, sind immer mit einer digitalen Signatur versehen
MehrVorwort ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.
Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Auch die Unternehmensgruppe ALDI Nord steht mit einer Vielzahl
MehrDigitale Signaturen in Theorie und Praxis
Digitale Signaturen in Theorie und Praxis Sicherheitstage SS/05 Birgit Gersbeck-Schierholz, RRZN Gliederung Sicherheitsziele der digitalen Signatur Digitale Zertifikate in der Praxis Kryptografische Techniken
MehrSecure mit SEPPmail. Stefan Burkhardt IT Consultant klopfer datennetzwerk gmbh
Secure Email mit SEPPmail Stefan Burkhardt IT Consultant klopfer datennetzwerk gmbh 22.11.2018 Agenda Sichere Email im Trend Wer ist SEPPmail? Bereitstellung Email-Signatur, Zertifikate und mpki Verschlüsselung
Mehr- Blockieren der E-Mail x x - Entfernen von Anhängen x x Hochladen von Anhängen ins Web Portal mit optionaler Quarantäne.
Inhalt Anti-Spam Features... 2 Signatur und Verschlüsselung Features... 3 Large File Transfer 4... 5 Fortgeschrittenes E-Mail-Routing... 6 Allgemeine Features... 6 Reporting... 7 www.nospamproy.de Feature
MehrLage der IT-Sicherheit
Lage der IT-Sicherheit Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Inhalt Motivation Herausforderungen in der IT Moderne
MehrSYMANTEC ENCRYPTION PLATFORM. Steffen Roth Senior Security Engineer
SYMANTEC ENCRYPTION PLATFORM Steffen Roth Senior Security Engineer Agenda Symantec Encryption Platform Symantec Gateway E-Mail Verschlüsselung Symantec Desktop E-Mail Verschlüsselung Symantec Festplatten
MehrProduktportfolio 2018
Produktportfolio Firmenvorstellung & Referenzen Seit 2004 mit zentraler E-Mail-Verschlüsselung am Markt Unabhängiges, gründergeführtes Unternehmen, > 80 Mitarbeiter, Standort Berlin Professionelle Lösungen
MehrVon Inselprodukten zu vernetzten Sicherheitslösungen
Herbstmesse 27.09.2018 Von Inselprodukten zu vernetzten Sicherheitslösungen Bernhard Gössel Business Development Manager Infinigate Deutschland GmbH Infinigate Deutschland GmbH 2. Oktober 2018 Aktuelle
MehrSiDaS Sicherer Datenaustausch Sachsen Meine Daten in der SachsenCloud? 27. September 2016 Renate Bachmann & André Berthold
SiDaS Sicherer Datenaustausch Sachsen Meine Daten in der SachsenCloud? 27. September 2016 Renate Bachmann & André Berthold Agenda Motivation SiDaS als Dienst Vorstellung der Software Unser Angebot 2 27.
MehrLink: https://www.tecchannel.de/a/automatische-verschluesselung-mit- -gateways,
Link: https://www.tecchannel.de/a/automatische-verschluesselung-mit-e-mail-gateways,1762105 Zentrale E-Mail-Verschlüsselung statt Desktop-Security Automatische Verschlüsselung mit E-Mail Gateways Datum:
MehrWIE SICHER IST DER INHALT IHRER S? Sicher mit Secure -as-a-Service
WIE SICHER IST DER INHALT IHRER E-MAILS? Sicher mit Secure E-Mail-as-a-Service 2 Wirksamer Schutz für Ihre E-Mail- Kommunikation Was bedeutet E-Mail-Sicherheit? Postkarte oder Einschreiben Sie entscheiden.
MehrDie : Förderung vertrauenswürdiger Ende-zu-Ende-Verschlüsselung durch benutzerfreundliches Schlüssel- und Zertifikatsmanagement
Die : Förderung vertrauenswürdiger Ende-zu-Ende-Verschlüsselung durch benutzerfreundliches Schlüssel- und Zertifikatsmanagement Dominik Spychalski, Levona Eckstein, Michael Herfert, Daniel Trick, Tatjana
MehrVerschlüsseln und Unterschreiben von Mails in IBM notes Version 9
Verschlüsseln und Unterschreiben von Mails in IBM notes Version 9 Warum Mails verschlüsseln? Die Vertraulichkeit ist der wichtigste Grund, Mails zu verschlüsseln. Besonders wenn Empfangende nicht der Universität
MehrFür richtige ICT-Security
31. Januar 2017 Sumpfstrasse 32 6300 Zug Schweiz www.insinova.ch Für richtige ICT-Security Sichere Lösungen für unsichere Zeiten. Unser Portfolio umfasst: Verschlüsselung Festplatten-Verschlüsselung
MehrIT Managed Service & Datenschutz Agieren statt Reagieren
IT Managed Service & Datenschutz Agieren statt Reagieren Professionelles IT-Service zur Vorbeugung von Ausfällen und für reibungslosen IT-Betrieb. Agieren statt Reagieren Stabiler Schutz gegen Datenverlust,
Mehr2. DsiNsights Breakfast. Einfach. Sicher. Verschlüsseln. 20. Mai 2015
2. DsiNsights Breakfast Einfach. Sicher. Verschlüsseln. 20. Mai 2015 Einfach. Sicher. Verschlüsseln. Begrüßung Dr. Michael Littger Geschäftsführer, Deutschland sicher im Netz e.v. Einfach. Sicher. Verschlüsseln.
MehrNew Secure Mail Gateway
1. Einleitung Um mit einem Großteil von Geschäftspartnern zu interagieren, nutzt die BASF in vielen Fällen E-Mail. Da häufig vertrauliche Daten ausgetauscht werden, unterstützt BASF verschlüsselte und
MehrImmer noch nicht sicher? Neue Strategien und Lösungen!
Immer noch nicht sicher? Neue Strategien und Lösungen! Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
MehrInstallation von Web Attached Backup V 13
Installation von Web Attached Backup V 13 Seite 1 von 24 Inhalt: BEVOR SIE MIT DER INSTALLATION BEGINNEN:... 3 INSTALLATION DS-CLIENT... 4 INSTALLATION DER DS-RECOVERY TOOLS... 14 BACKUPSÄTZE EINRICHTEN...
MehrGELSEN-NET Cloud Day
Dipl.-Ing. Hans-Hermann GELSEN-NET Cloud Day Das Handwerk in der Cloud Name: Position: Aufgaben: Hans-Hermann Karst IT-Sicherheitsbeauftragter der Handwerkskammer Münster, Netzwerkkommunikation, Firewall,
MehrOutsourcing virtueller Infrastrukturen. IT-Trends-Sicherheit
Outsourcing virtueller Infrastrukturen IT-Trends-Sicherheit Bochum, 23. März 2010 Unser Unternehmen wer wir sind und was wir tun Gründung im April 1996 als City Carrier für das mittlere Ruhrgebiet Unsere
MehrMehr Verschlüsselung im Unternehmen? Ein Jahr nach Snowden noch ist viel zu tun
it-sa 2014 Auditorium Bundesverband IT-Sicherheit e.v. Nürnberg, 08.10.2014 Mehr Verschlüsselung im Unternehmen? Ein Jahr nach Snowden noch ist viel zu tun Hajo Giegerich, Giegerich & Partner GmbH Warum
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrIT-Sicherheit im Lauf der Zeit Eine Interpretation
IT-Sicherheit im Lauf der Zeit Eine Interpretation Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de IT Sicherheit im Lauf
MehrSichere E -Mail. E- Mails versenden aber sicher! Kundenleitfaden Kurzversion. Stadt-Sparkasse Langenfeld
Sichere E -Mail E- Mails versenden Kurzversion Stadt-Sparkasse Vorwort Wir leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie z.b.
MehrIT-Sicherheitslage. Die aktuelle. Prof. Dr. Norbert Pohlmann
Die aktuelle IT-Sicherheitslage Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Institut für Internet-Sicherheit Übersicht
MehrDigitale Identitiäten bei der Schweizerischen Post. Im Wandel der Zeit. B. Fiedler, PF56 G. Manetsch, IT5
Digitale Identitiäten bei der Schweizerischen Post Im Wandel der Zeit B. Fiedler, PF56 G. Manetsch, IT5 Digitale Identitäten Agenda Identitäten der Post Interne Identitäten Durchgängigkeit und SSO externe
MehrSichere E-Mail für Rechtsanwälte & Notare
Die Technik verwendet die schon vorhandene Technik. Sie als Administrator müssen in der Regel keine neue Software und auch keine zusätzliche Hardware implementieren. Das bedeutet für Sie als Administrator
MehrVerschlüsselung mittels GINA-Technologie
E-Mail Verschlüsselung mittels GINA-Technologie Die Logata Digital Solutions GmbH (im Weiteren Logata genannt), ist ein IT- Dienstleister innerhalb der LB-Gruppe sowie für externe Kunden. Als solcher betreibt
MehrBernd Blümel. Verschlüsselung. Prof. Dr. Blümel
Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011
MehrVOLLE ZUGANGSKONTROLLE FÜR IHR WLAN
DAS LCOS-VERSPRECHEN Das kostenlose Betriebssystem LCOS (LANCOM Operating System) ist die hauseigene Closed-Source Firmware für das gesamte Kernportfolio der LANCOM Systems GmbH. LCOS wird am Unternehmenssitz
MehrEinrichten des Hornetsecurity Verschlüsselungsservice
Einrichten des Hornetsecurity Verschlüsselungsservice Diese Anleitung erläutert Ihnen die Konfiguration und Verwendung des Verschlüsselungsservice. Ausgehend von der Grundkonfiguration werden die einsetzbaren
MehrWas sind die größten IT-Sicherheitsherausforderungen?
Was sind die größten IT-Sicherheitsherausforderungen? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de
MehrBruce Schneier, Applied Cryptography
Gnu Privacy Guard In der Praxis gibt es zwei Formen von Kryptographie: Mit der einen Form der Kryptographie können Sie Ihre Dateien vielleicht vor Ihrer kleinen Schwester schützen, mit der anderen Form
MehrIT-Sicherheit. im Lauf der Zeit. Prof. Dr. (TU NN) Norbert Pohlmann
IT-Sicherheit im Lauf der Zeit Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Institut für Internet-Sicherheit
MehrHerausforderungen des E-Governments meistern mit der IT-Planungsratsanwendung Governikus Marc Horstmann
Herausforderungen des E-Governments meistern mit der IT-Planungsratsanwendung Governikus Marc Horstmann 09.11.2015 Seite 1 Rechtlicher Rahmen EGovG Veränderung durch Digitalisierung Handlungsrahmen IT
Mehrmanaged PGP Gateway E-Mail Anwenderdokumentation
Gateway E-Mail Anwenderdokumentation Inhalt 1 Einleitung... 3 1.1 Funktionsprinzip... 3 1.2 Verschlüsselung vs. Signatur... 3 2 Aus der Perspektive des Absenders... 4 2.1 Eine verschlüsselte und/oder signierte
MehrUpdates sicher und flexibel gestalten mit Linux
2018 by Linutronix GmbH Jan Altenberg 1 Updates sicher und flexibel gestalten mit Linux Embedded Computing Conference 2018 Jan Altenberg Linutronix GmbH June 05, 2018 2018 by Linutronix GmbH Jan Altenberg
MehrGLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA SHAREFILE IN DER RHEIN-NECKAR-CLOUD PSSF_PFK_MA_
GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA SHAREFILE IN DER RHEIN-NECKAR-CLOUD PSSF_PFK_MA_08201506 DATENHANDLING: BEQUEM, SICHER UND EFFIZIENT Die Rhein-Neckar-Cloud bietet Ihnen
MehrVerschlüsselung für den Mittelstand
EMailVerschlüsselung für den Mittelstand ** Bereitstellung vertraulicher Daten mit beliebigen Empfängern ** Dipl.Ing.(FH) Thomas Busse Geschäftsführer NET.SITTER GmbH Disclaimer: Die NET.SITTER GmbH betreibt
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s
IT-Dienstleistungszentrum des Freistaats Bayern Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Nutzung von Thunderbird
MehrSichere und integre IT-Systeme
Sichere und integre IT-Systeme Seminar im HT 2008 an der Universität der Bundeswehr Dr. Udo Helmbrecht udo.helmbrecht@unibw.de Neubiberg, 21. 10. 2008 21.10.2008 U. Helmbrecht 1 Inhalt Bedrohungen: BotNetze
MehrMulti-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten
Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten Marco Henkel, Channel Sales DACH VASCO - Lösungsspektrum 2 AGENDA Aktuelle Vorgaben & Regulierungen aus EU/Deutschland/Wirtschaft
MehrStatus Quo zur Sicherheit Eine Sichtweise
Status Quo zur Sicherheit Eine Sichtweise Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de Status Quo
Mehr20 Jahre TeleTrusT Deutschland e.v.
20 Jahre TeleTrusT Deutschland e.v. Information Technik Vertrauen Prof. Dr. Norbert Pohlmann Vorstandsvorsitzender TeleTrusT Deutschland e.v. http://www.teletrust.de Inhalt TeleTrusT Deutschland e.v. IT-Sicherheit
MehrVerwendung von kryptographischen Schlüsseln in Fahrzeugnetzen. Alexander Kiening Fraunhofer AISEC
Verwendung von kryptographischen Schlüsseln in Fahrzeugnetzen Alexander Kiening Fraunhofer AISEC alexander.kiening@aisec.fraunhofer.de Koordinator SEIS: Daniel Herrscher info@eenova.de Seite 1 Motivation
MehrDas Secure -System der S-Förde Sparkasse
Das Secure E-Mail-System der S-Förde Sparkasse Die Absicherung Ihrer E-Mails von und an die Förde Sparkasse Weitere Informationen finden Sie in unserer Internetfiliale: Informationen zu Secure E-Mail 1
MehrBenutzerhandbuch. HPi sec . Datum: Version: 0.2 Bearbeiter/in: Pascal von Ow. Klassifikation: Keine Verteiler:
Benutzerhandbuch HPi secemail Datum: 18.11.2016 Version: 0.2 Bearbeiter/in: Pascal von Ow Status: In Arbeit Klassifikation: Keine Verteiler: HPI Benutzerhandbuch_V0.2.docx / 23.11.16 / Reto Furrer, Bedag
MehrEinführung in die asymmetrische Kryptographie
!"#$$% Einführung in die asymmetrische Kryptographie Dipl.-Inform. Mel Wahl Prof. Dr. Christoph Ruland Universität Siegen Institut für digitale Kommunikationssysteme Grundlagen Verschlüsselung Digitale
MehrWarum sollte mobile Kommunikation "sicher" sein? Szenarien und Schutzkonzepte für Unterwegs! Michael Bartsch T-Systems Enterprise Services GmbH
Warum sollte mobile Kommunikation "sicher" sein? Szenarien und Schutzkonzepte für Unterwegs! Michael Bartsch T-Systems Enterprise Services GmbH 1 Inhalt Leben und Arbeiten heute Always On Alle wollen -
MehrExtrahieren eines S/MIME Zertifikates aus einer digitalen Signatur
Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur Anleitung für Microsoft Outlook 2007 und 2010 Dokument Anwenderdokumentation_Outlook_Zertifikatsverwaltung Status Final Datum: 03.06.2012
MehrDATENSCHUTZ. Konzernweite Mailverschlüsselung. sselung
Konzernweite Mailverschlüsselung sselung Agenda Warum eigentlich Mailverschlüsselung? sselung? Schwächen chen der üblichen blichen Workarounds Umsetzung Schematische Übersicht Benötigte Komponenten Aufwand
MehrLeistungsnachweis-Klausur Kurs Sicherheit im Internet I Ergänzungen Lösungshinweise
Leistungsnachweis-Klausur Kurs 01868 Sicherheit im Internet I Ergänzungen 05.02.2010 Lösungshinweise Name: Matr.-Nr. Seite: 1 Aufgabe 1: (8 Punkte) Geben Sie vier Systeminformationen an, die zum Systemzustand
MehrPersonalisierte Verschlüsselung für basierte Kundenkommunikation
Personalisierte Verschlüsselung für E-Mail basierte Kundenkommunikation Historis Datum Autor Bemerkung 29.08.2016 Björn Schmitzdorff 0.1 Erstellung Benjamin Mitsch 09.01.2017 Thomas Wirtz 0.2 Freigabe
MehrInformation Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser
Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen Georg Bommer, Martin Hüsser Agenda Einführung hybride Szenarien Anforderungen und Herausforderungen Was bietet
MehrSoftwareproduktinformation
Softwareproduktinformation Secomo 2016 Winter Release Gültig ab 20. Dezember 2015 Copyright Fabasoft Cloud GmbH, A-4020 Linz, 2016. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind
MehrPKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003
PKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003 Agenda Ausgangssituation der Firma Zertifikatsaustausch Zertifikatserstellung PKI-Betriebskonzept Kosten einer PKI 2 PKI für
MehrAbsicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull
Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN Volker Kull v.kull@bell.de BENUTZER IT-INFRASTRUKTUR Mobilität Verfügbarkeit / Zuverlässigkeit Einfache Nutzung Performance
MehrBenutzerdokumentation Hosted Secure . achermann ict-services ag Geschäftshaus Pilatushof Grabenhofstrasse Kriens
Geschäftshaus Pilatushof Grabenhofstrasse 4 6010 Kriens Version 1.0 02.02.2018 Inhaltsverzeichnis Installation Outlook Add-In 3 Funktionen im Microsoft Outlook 5 Verschlüsseln 5 Verschlüsseln mit Lesebestätigung
MehrWas traut die magellan der Cloud zu?
Was traut die magellan der Cloud zu? Cloud und vertrauen? I 2 AGENDA Was traut die magellan der Cloud zu? Was ist eigentlich Cloud? Vor- und Nachteile Was ist cloud-geeignet? Konkrete Lösungsansätze und
MehrTeleSec OneTimePass.
Darf ich mich vorstellen... Someone figured out my password Now I have to rename my dog. Use strong authentication: TeleSec OneTimePass - 24.10.2016 2 Inhalt. Die Ausgangslage. 1 Die Kundenanforderung.
MehrIncaMail Secure Messaging Service. PrivaSphere Secure Messaging Service
IncaMail Secure Messaging Service PrivaSphere Secure Messaging Service E-Mails sind wie Postkarten Offen einsehbar Veränderbar Absender manipulierbar Keine Empfangsbestätigung Keine Beweiskraft Page 2
MehrDas elektronische SHAB-Archiv Ist das Problem der kryptographischen Langzeitsicherheit gelöst?
Das elektronische SHAB-Archiv Ist das Problem der kryptographischen Langzeitsicherheit gelöst? 29. März 2011 Um was geht es? 2 Inhalt und Ziel Projekt-Anforderungen (Markwalder) Rechtliche Ausgangslage
Mehr08. Juni 2004. Best Practice Mandantenfähige Remote Access Plattform
08. Juni 2004 Best Practice Mandantenfähige Remote Access Plattform 08.06.2004 Seite 1 GenoTel Zahlen und Fakten Geschäftsaufnahme - 2000 Gesellschafter - DZ BANK AG - R+V Versicherung AG Sitz - Frankfurt
Mehr