«Mit Cisco und SEPPmail sicher in die Zukunft»



Ähnliche Dokumente
Sichere Kommunikation mit. Stefan Klein, CEO

managed PGP Gateway Anwenderdokumentation

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Sichere Kommunikation mit SEPPmail. Stefan Klein, CEO

Sichere für Rechtsanwälte & Notare

Bedienungsanleitung für den SecureCourier

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

STRATO Mail Einrichtung Mozilla Thunderbird

Clientkonfiguration für Hosted Exchange 2010

SEPPMAIL DIE FUHRENDE LOSUNG FUR DEN SICHEREN -VERKEHR Verschlüsselung / digitale Signatur / Managed PKI

Verschlüsselung für Unternehmen im Zeitalter von Mobile, Cloud und Bundestagshack

Kurzanleitung SEPPmail

Sichere Kommunikation mit Ihrer Sparkasse

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Electronic Systems GmbH & Co. KG

STRATO Mail Einrichtung Apple Mail 8

Mail encryption Gateway

Mail-Signierung und Verschlüsselung

E-Government in der Praxis Jan Tobias Mühlberg. OpenPGP. Brandenburg an der Havel, den 23.

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Sichere Kommunikation mit Ihrer Sparkasse

Sichere Kommunikation mit SEPPmail. Stefan Klein, CEO

STRATO Mail Einrichtung Android 4.4

Enigmail Konfiguration

User Manual Data 24. Login und Layout

Unified Communication Client Installation Guide

versenden - aber sicher! Secure

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

D a s P r i n z i p V o r s p r u n g. Anleitung. - & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)

Hilfe IncaMail-Nachrichten öffnen

Man liest sich: POP3/IMAP

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

STRATO Mail Einrichtung Microsoft Outlook

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

IntelliShare -Verschlüsselung. IntelliShare - Anwenderhandbuch. Inhalt. Sicherheit. Echtheit. Vertraulichkeit.

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

Verein zur Förderung der privaten Internet Nutzung e.v. Sicher bewegen im Internet

Hosted.Exchange. Konfigurationsanleitung Outlook 2007

Sparkasse Jerichower Land

DIE FUHRENDE LOSUNG FUR DEN SICHEREN -VERKEHR. Verschlüsselung / digitale Signatur / Managed PKI

Mail-Account Unimail mit der Einstellungen für Outlook Express 5.0

Technische Informationen zum Webmail, bereitgestellt durch den Landesverband der Freiwilligen Feuerwehren Südtirols.

OutLook 2003 Konfiguration

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Registrierung für eine Senioren IPIN Ab 17. Mai 2011 können sich Spieler für eine Senioren IPIN (Lizenz) registrieren.

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Secure . Tauschen Sie Ihre vertraulichen Daten per zukünftig sicher aus.

Schnelleinstieg WebMail Interface

SCHNELLEINSTIEG FÜR HOSTED EXCHANGE BASIC / PREMIUM

Anforderungen zur Nutzung von Secure

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

DATENSCHUTZ. Konzernweite Mailverschlüsselung. sselung

Kundeninformationen zur Sicheren

Anbindung des eibport an das Internet

SMS-Tool. Seite 1 von 8

Informationen zum neuen Studmail häufige Fragen

KSN-WEBMAIL-BASICS. November Grundlagen zum Thema Webmail TEIL A. Benutzen von Webmail

I n s t a l l a t i o n d e s D - T R U S T - S o f t t o k e n u n t e r

HANDBUCH MOZILLA THUNDERBIRD So richten Sie Ihren kostenlosen Client ein.

EVENTO-WEB. Handbuch für Dozierende. Version: 1.2 Datum: 20. Dezember 2010 Autoren: BA Schuladministration

Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Zugang zum Online-Portal mit Passwort Benutzeranleitung (Stand 01/2015)

-Verschlüsselung

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? , Frank Agerholm, Linux User Group Flensburg e.v.

E Mail Versand mit der Schild NRW Formularverwaltung

Terminabgleich mit Mobiltelefonen

Sichere mit OpenPGP und S/MIME

Der Austausch von Informationen erfolgt zunehmend über elektronische Medien.

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Inhalt 1. Einleitung 2. Kostenlose Einrichtung und Nutzung 3. Registrierungsmail 4. Registrierung 5. Variante PGP / SMIME und Funktionsweise

einfach sicher IncaMail Bedienungsanleitung für Gerichte, Behörden und Anwälte für die Übermittlung im Rahmen der egov-verordnungen

VERSCHLÜSSELUNG

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand:

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Konfiguration von Outlook 2007

Das neue Tech Data Software Download Portal

teamsync Kurzanleitung

versenden - aber sicher! Secure

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

1 Belastung. 1.1 Standortbestimmung 1.2 Belastungsvorhersage 1.3 Favoriten

BSV Software Support Mobile Portal (SMP) Stand

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

s versenden aber sicher! Secure

Kurzanleitung RACE APP

Erstellen einer in OWA (Outlook Web App)

PDF-Druck und PDF-Versand mit repdoc Werkstattsoftware

Hilfe zur ekim. Inhalt:

ASDI Benchmarking Projekt. Anleitung zum Datenexport

Automatisches Beantworten von - Nachrichten mit einem Exchange Server-Konto

Grundlagen 4. Microsoft Outlook 2003 / 2007 / Apple Mail (ab Version 4.0) 9. Outlook 2011 für Mac 10. IOS (iphone/ipad) 12

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Signierung und Verschlüsselung von s mit einem S/MIME Zertifikat

Kurzanleitung CWS-Portal (V10.15)

Nutzung des Retain-Archivs

VDW Statistik Portal Häufig gestellte Fragen. Version 1.2 ( Katharina Düngfelder & Markus A. Litters) Vorwort

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Transkript:

«Mit Cisco und SEPPmail sicher in die Zukunft» Frank Ellerkamp Senior Security Consultant, Dipl El Ing FH, CISSP ellerkamp@avantec.ch?

Integration SEPPmail SEPPmail S/MIME Volle S/MIME Kompabilität ermöglicht automatische verschlüsselung auf Benutzerund Domaine Ebene! Entwickelt von einem Software Konsortium (inkl. RSA) Erste Version 1994 Verwendet Zertifikate (PKCS Format, X.509) Funktionalität ist in den meisten E Mail Clients integriert (Outlook, Outlook Express, Netscape, )

SEPPmail PGP OpenPGP ist der Standard und zu den meisten Versionen kompatibel! Entwickelt von Phil Zimmermann Erste Version 1991 Aufgekauft durch Network Associates Inc. 1997 Windows, Unix, Mac: PGP, GnuPG OpenSource (GnuPG, WinPT) und kommerzielle Versionen (PGP) SEPPmail TLS punkt zu punkt Verbindung zwischen Mailserver Nur eine Tunnelverschlüsselung Sinnvoll für dedizierte Verbindungen Hohe operationelle Kosten

SEPPmail GINA Patentierter Prozess um verschlüsselte E Mails an Dritte zu senden, welche weder S/MIME Zertifikate noch PGP verwenden Bietet Schutz vor Brute Force Attacken Bietet Schutz von Man In the Middle Attacken Keine private PKI nötig Kein Storage für E Mail der Empfänger nötig PCI Compliant SEPPmail GINA Sender Empfänger Schritt 1: Schreiben und Empfangen: Der Sender verfasst in seinem Standard E- Mail Client eine vertrauliche Mail und markiert diese entweder mit dem Vertaulichkeits- Flag, vermerkt im Betreff zb [vertraulich], oder er verwendet das kostenlose Plugin von SEPPmail. SMS-Initialpasswort Der Empfänger erhält eine Standardnachricht mit Erklärung und einem html-attachment (rot markiert) welches die vollständig ausgelieferte verschlüsselte Nachricht beinhaltet (b). Parallel dazu empfängt er ein Initialpasswort als SMS. Die Mobiltelefonnummer erhält das System via Rückfrage E-Mail vom Sender, oder dieser liefert die Nummer schon in der Betreffzeile mit.

SEPPmail GINA Sender Empfänger Schritt 2: Anmelden und Lesen Entschlüsselungsvorgang findet im Hintergrund statt: siehe nächste Folie Der Empfänger öffnet das html-attachment und wird zur Eingabe seines Initialpasswortes aufgefordert (a). Anschließend muss er sich einmalig am System registrieren und sein eigenes Passwort vergeben. Sowie optional für die automatisierte Passwortrücksetzung eine Sicherheitsfrage + Antwort festlegen (b). Danach ist die entschlüsselte E-Mail im Webmailer sichtbar (c). Aus diesem kann verschlüsselt geantwortet, die Mails als Klartext ins System gespeichert werden, eigene Keys hochgeladen oder seine Einstellungen verändert werden. a) b) c) Sender SEPPmail GINA Empfänger via https Strecke wird die verschlüsselte E-Mail beim Anmeldeprozess des Empfängers zum Entschlüsseln temporär an die SEPPmail Appliance gesendet Vorteile des patentierten GINA Verfahrens: Keine zusätzlichen Technologielayer bzw. Konvertierung in pdf, zip oder exe notwendig, da diese nur zusätzliche Komplexität und Fehlermöglichkeiten verursachen. Empfänger benötigt nur Mailclient, Browser und Internetzugang. Keinen pdf-reader, oder sonstige Verschlüsselungsclients am Empfängersystem. Wird vom Sender eine Lesebestätigung gewünscht, wird diese von der Appliance in dem Augenblick versendet, wenn die Mail zur Entschlüsselung eingeliefert wird. Das Zugriffspasswort kann jederzeit vom Empfänger geändert werden. Spontane sichere Kommunikation in beide Richtungen möglich via https Strecke wird die entschlüsselte E-Mail zum Empfänger ausgeliefert und verschwindet von der SEPPmail Appliance. Die E-Mails werden vollständig an Empfänger ausgeliefert, somit werden auf der SEPPmail nur Anmeldedaten und Keys gespeichert. (Sender fällt nicht in das Telekommunikationsgesetz, was der Fall wäre, wenn E-Mails für Andere länger als 14 Tage gespeichert werden). Die GINA Oberfläche und alle Texte können 100% per CSS-Stylesheet verändert werden. Empfänger können sich auch am Portal vorgängig anmelden und so Ihre bevorzugte Verschlüsselungsform (Passwort oder Zertifikatskey) wählen

SEPPmail LFM Sender Empfänger NO Jeder kennt das Problem, dass beim Versenden von grossen Dateianhängen schnell eine Grenze erreicht ist, bei dem das Empfängersystem der Mail die rote Karte zeigt und die Annahme verweigert. Sender SEPPmail LFM Empfänger Bitte abholen!!! Mail + Anhang wird automatisch verschlüsselt auf der Appliance zurückgehalten und Empfänger bekommt eine Einladungsmail zum Download. Auslieferung via bewährter und patentierter GINA Technologie und wird nach Ablauf der Verweildauer automatisch gelöscht. 3 Parameter zum einstellen: Größe, Verweildauer, Anzahl Mails pro User / Tag.

SEPPmail Company Facts Hauptsitz in Neuenhof bei Zürich CEO Stefan Klein Entwicklung von best-of-breed Secure E-Mail Lösungen Mehr als 12 Jahre Erfahrung mit Secure E-Mail Technologien Firma zu 100% eigenfinanziert Rund 900 Kunden, über 1500 Systeme, über 500 000 Benutzer Ueber 30 Vertriebspartner in Europa SEPPmail Technologie Partnerschaften Schweiz. Post / SwissSign AG Automatische Integration von SwissSign Zertifikaten, Managed PKI SEPPmail Konnektor für den automatischen Zugang zu Incamail Teilnehmern egov Schnittstelle für den sicheren Datenverkehr mit Behörden Technologieaustausch

SEPPmail Technologie Partnerschaften Health Info Network Schweizer Extranet für den sicheren Datenaustausch im Gesundheitswesen Ueber 220 Spitäler, Versicherungen, Labors etc., rund 13 000 Arztpraxen Lieferung der Plattformtechnologie SEPPmail Konnektor für den automatischen Zugang zu HIN Teilnehmern Referenzen Kistler Libera KPMG Panalpina Schweizerische Paraplegiker Zentrum Schwyzer Kantonalbank FC Bayern München Innova Versicherungen Schweizerische Bankiervereinigung Pensionskasse SBB Swiss Bankers PrePaid AG BKW Energie AG Helvetia Versicherung

Success Story Führendes international tätiges Messtechnik Unternehmen mit Sitz in Winterthur 1 300 Mitarbeiter in 20 Länder mit rund 50 Standorten Ausgangslage Interner Wechsel von Lotus Notes auf Microsoft Exchange führt zu Evaluation Perimeter-Infrastruktur Anforderungen: Zukunftssichere Anti-Spam/Anti-Malware Lösung Einfache Integration/Skalierbarkeit Mögliche Erweiterung für Verschlüsselung Gutes Preis/Leistungsverhältnis Langfristige Zusammenarbeit mit zuverlässigen Support-Partner

Lösung Mehrwert für Kistler Führendes Schutzpaket gegen E-Mail Spam, Phishing und Viren Einfache Sicherstellung der Vertraulichkeit, Integrität und Authentizität sensibler Nachrichten Minimaler Betriebsaufwand und einfache Administration Skalierbarkeit hinsichtlich neuer Anforderungen und wachsender Anzahl von Mitarbeitenden Engineering, Wartung und Support aus einer Hand durch die AVANTEC

«Die von AVANTEC empfohlenen Lösungen Cisco IronPort und SEPPmail haben unsere Erwartungen übertroffen und sind äusserst pflegeleicht im Betrieb.» Beat Brunner Head of Corporate IT-Infrastructure bei Kistler AVANTEC Starter Package «Easy Entry» Ideal für Firmen bis 500 Benutzer Optimiertes Package beinhaltet: Virtuelle Appliance inkl. Wartung SEPPmail User Lizenzen SSL Silver Zertifikat für GINA Dienstleistung 3 Tage Konfiguration: S/MIME Domain Verschlüsselung plus GINA Option 1: HIN Konnektor für HIN Kunden Option 2: Selfpassword Mgmt und Anbindung an SMS Gateway Laufzeit 3 Jahre

AVANTEC Starter Package «Partner» Ideal für Verbände, globale Firmen und Partner Optimiertes Package beinhaltet: Virtuelle Appliance inkl. Wartung 5 SEPPmail User Lizenzen Dienstleistung 2 Tage Konfiguration: S/MIME-Domain-Verschlüsselung Option 1: HIN Konnektor für HIN-Kunden Laufzeit 3 Jahre Diskussionsrunde Best Practice für????? Integration Migration Cloud

SEPPmail Informationen GINA Testmail www.seppmail.com/demo Demo VMs www.seppmail.com/downloads Marketingmaterial www.seppmail.com/downloads Weitere Informationen: info@avantec.ch «Seit 1995 Ihr Partner für massgeschneiderte IT-Security Lösungen»

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback