«Mit Cisco und SEPPmail sicher in die Zukunft» Frank Ellerkamp Senior Security Consultant, Dipl El Ing FH, CISSP ellerkamp@avantec.ch?
Integration SEPPmail SEPPmail S/MIME Volle S/MIME Kompabilität ermöglicht automatische verschlüsselung auf Benutzerund Domaine Ebene! Entwickelt von einem Software Konsortium (inkl. RSA) Erste Version 1994 Verwendet Zertifikate (PKCS Format, X.509) Funktionalität ist in den meisten E Mail Clients integriert (Outlook, Outlook Express, Netscape, )
SEPPmail PGP OpenPGP ist der Standard und zu den meisten Versionen kompatibel! Entwickelt von Phil Zimmermann Erste Version 1991 Aufgekauft durch Network Associates Inc. 1997 Windows, Unix, Mac: PGP, GnuPG OpenSource (GnuPG, WinPT) und kommerzielle Versionen (PGP) SEPPmail TLS punkt zu punkt Verbindung zwischen Mailserver Nur eine Tunnelverschlüsselung Sinnvoll für dedizierte Verbindungen Hohe operationelle Kosten
SEPPmail GINA Patentierter Prozess um verschlüsselte E Mails an Dritte zu senden, welche weder S/MIME Zertifikate noch PGP verwenden Bietet Schutz vor Brute Force Attacken Bietet Schutz von Man In the Middle Attacken Keine private PKI nötig Kein Storage für E Mail der Empfänger nötig PCI Compliant SEPPmail GINA Sender Empfänger Schritt 1: Schreiben und Empfangen: Der Sender verfasst in seinem Standard E- Mail Client eine vertrauliche Mail und markiert diese entweder mit dem Vertaulichkeits- Flag, vermerkt im Betreff zb [vertraulich], oder er verwendet das kostenlose Plugin von SEPPmail. SMS-Initialpasswort Der Empfänger erhält eine Standardnachricht mit Erklärung und einem html-attachment (rot markiert) welches die vollständig ausgelieferte verschlüsselte Nachricht beinhaltet (b). Parallel dazu empfängt er ein Initialpasswort als SMS. Die Mobiltelefonnummer erhält das System via Rückfrage E-Mail vom Sender, oder dieser liefert die Nummer schon in der Betreffzeile mit.
SEPPmail GINA Sender Empfänger Schritt 2: Anmelden und Lesen Entschlüsselungsvorgang findet im Hintergrund statt: siehe nächste Folie Der Empfänger öffnet das html-attachment und wird zur Eingabe seines Initialpasswortes aufgefordert (a). Anschließend muss er sich einmalig am System registrieren und sein eigenes Passwort vergeben. Sowie optional für die automatisierte Passwortrücksetzung eine Sicherheitsfrage + Antwort festlegen (b). Danach ist die entschlüsselte E-Mail im Webmailer sichtbar (c). Aus diesem kann verschlüsselt geantwortet, die Mails als Klartext ins System gespeichert werden, eigene Keys hochgeladen oder seine Einstellungen verändert werden. a) b) c) Sender SEPPmail GINA Empfänger via https Strecke wird die verschlüsselte E-Mail beim Anmeldeprozess des Empfängers zum Entschlüsseln temporär an die SEPPmail Appliance gesendet Vorteile des patentierten GINA Verfahrens: Keine zusätzlichen Technologielayer bzw. Konvertierung in pdf, zip oder exe notwendig, da diese nur zusätzliche Komplexität und Fehlermöglichkeiten verursachen. Empfänger benötigt nur Mailclient, Browser und Internetzugang. Keinen pdf-reader, oder sonstige Verschlüsselungsclients am Empfängersystem. Wird vom Sender eine Lesebestätigung gewünscht, wird diese von der Appliance in dem Augenblick versendet, wenn die Mail zur Entschlüsselung eingeliefert wird. Das Zugriffspasswort kann jederzeit vom Empfänger geändert werden. Spontane sichere Kommunikation in beide Richtungen möglich via https Strecke wird die entschlüsselte E-Mail zum Empfänger ausgeliefert und verschwindet von der SEPPmail Appliance. Die E-Mails werden vollständig an Empfänger ausgeliefert, somit werden auf der SEPPmail nur Anmeldedaten und Keys gespeichert. (Sender fällt nicht in das Telekommunikationsgesetz, was der Fall wäre, wenn E-Mails für Andere länger als 14 Tage gespeichert werden). Die GINA Oberfläche und alle Texte können 100% per CSS-Stylesheet verändert werden. Empfänger können sich auch am Portal vorgängig anmelden und so Ihre bevorzugte Verschlüsselungsform (Passwort oder Zertifikatskey) wählen
SEPPmail LFM Sender Empfänger NO Jeder kennt das Problem, dass beim Versenden von grossen Dateianhängen schnell eine Grenze erreicht ist, bei dem das Empfängersystem der Mail die rote Karte zeigt und die Annahme verweigert. Sender SEPPmail LFM Empfänger Bitte abholen!!! Mail + Anhang wird automatisch verschlüsselt auf der Appliance zurückgehalten und Empfänger bekommt eine Einladungsmail zum Download. Auslieferung via bewährter und patentierter GINA Technologie und wird nach Ablauf der Verweildauer automatisch gelöscht. 3 Parameter zum einstellen: Größe, Verweildauer, Anzahl Mails pro User / Tag.
SEPPmail Company Facts Hauptsitz in Neuenhof bei Zürich CEO Stefan Klein Entwicklung von best-of-breed Secure E-Mail Lösungen Mehr als 12 Jahre Erfahrung mit Secure E-Mail Technologien Firma zu 100% eigenfinanziert Rund 900 Kunden, über 1500 Systeme, über 500 000 Benutzer Ueber 30 Vertriebspartner in Europa SEPPmail Technologie Partnerschaften Schweiz. Post / SwissSign AG Automatische Integration von SwissSign Zertifikaten, Managed PKI SEPPmail Konnektor für den automatischen Zugang zu Incamail Teilnehmern egov Schnittstelle für den sicheren Datenverkehr mit Behörden Technologieaustausch
SEPPmail Technologie Partnerschaften Health Info Network Schweizer Extranet für den sicheren Datenaustausch im Gesundheitswesen Ueber 220 Spitäler, Versicherungen, Labors etc., rund 13 000 Arztpraxen Lieferung der Plattformtechnologie SEPPmail Konnektor für den automatischen Zugang zu HIN Teilnehmern Referenzen Kistler Libera KPMG Panalpina Schweizerische Paraplegiker Zentrum Schwyzer Kantonalbank FC Bayern München Innova Versicherungen Schweizerische Bankiervereinigung Pensionskasse SBB Swiss Bankers PrePaid AG BKW Energie AG Helvetia Versicherung
Success Story Führendes international tätiges Messtechnik Unternehmen mit Sitz in Winterthur 1 300 Mitarbeiter in 20 Länder mit rund 50 Standorten Ausgangslage Interner Wechsel von Lotus Notes auf Microsoft Exchange führt zu Evaluation Perimeter-Infrastruktur Anforderungen: Zukunftssichere Anti-Spam/Anti-Malware Lösung Einfache Integration/Skalierbarkeit Mögliche Erweiterung für Verschlüsselung Gutes Preis/Leistungsverhältnis Langfristige Zusammenarbeit mit zuverlässigen Support-Partner
Lösung Mehrwert für Kistler Führendes Schutzpaket gegen E-Mail Spam, Phishing und Viren Einfache Sicherstellung der Vertraulichkeit, Integrität und Authentizität sensibler Nachrichten Minimaler Betriebsaufwand und einfache Administration Skalierbarkeit hinsichtlich neuer Anforderungen und wachsender Anzahl von Mitarbeitenden Engineering, Wartung und Support aus einer Hand durch die AVANTEC
«Die von AVANTEC empfohlenen Lösungen Cisco IronPort und SEPPmail haben unsere Erwartungen übertroffen und sind äusserst pflegeleicht im Betrieb.» Beat Brunner Head of Corporate IT-Infrastructure bei Kistler AVANTEC Starter Package «Easy Entry» Ideal für Firmen bis 500 Benutzer Optimiertes Package beinhaltet: Virtuelle Appliance inkl. Wartung SEPPmail User Lizenzen SSL Silver Zertifikat für GINA Dienstleistung 3 Tage Konfiguration: S/MIME Domain Verschlüsselung plus GINA Option 1: HIN Konnektor für HIN Kunden Option 2: Selfpassword Mgmt und Anbindung an SMS Gateway Laufzeit 3 Jahre
AVANTEC Starter Package «Partner» Ideal für Verbände, globale Firmen und Partner Optimiertes Package beinhaltet: Virtuelle Appliance inkl. Wartung 5 SEPPmail User Lizenzen Dienstleistung 2 Tage Konfiguration: S/MIME-Domain-Verschlüsselung Option 1: HIN Konnektor für HIN-Kunden Laufzeit 3 Jahre Diskussionsrunde Best Practice für????? Integration Migration Cloud
SEPPmail Informationen GINA Testmail www.seppmail.com/demo Demo VMs www.seppmail.com/downloads Marketingmaterial www.seppmail.com/downloads Weitere Informationen: info@avantec.ch «Seit 1995 Ihr Partner für massgeschneiderte IT-Security Lösungen»