Vortrag im Rahmen des IT-Forums am 18. Mai 2005 Die Praxis - Sind Sie sicher? Security Lösungen, die Ihnen echten Schutz bieten! Referent: Morris Görke

Vortrag im Rahmen des IT-Forums am 18. Mai 2005

Die Praxis - Sind Sie sicher? Security Lösungen, die Ihnen echten

Schutz bieten!

Referent: Morris Görkecynfo – Netzwerktechnik & Datensicherheit

IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com

Gliederung:

1. Elemente, die Ihr Netzwerk schützen

2. Sichere Datenübertragung durch Verschlüsseln

3. Anwendungsbeispiele für die sichere Datenübertragung


1. Elemente, die Ihr Netzwerk schützen

a. Firewall: Prüft alle eingehenden Datenpakete und verhindert

so das Eindringen von nicht erwünschten IP-Paketen

b. Anti-Viren-Software: Erkennt und entfernt Viren und andere schädliche,

unerwünschte Software.

c. Verschlüsselung: Ermöglicht sichere Datenübertragung und verhindert

das Mitlesen und Ändern von internen Daten.


2. Sichere Datenübertragung durch Verschlüsseln

Verschlüsselung: ein Klartext wird mit Hilfe eines Verschlüsselungs-

verfahrens in einen Geheimtext umgewandelt

Beispiel:

Verschlüsselter Satz:

FQ-Clorj, Pfzeboebfq wrj Xqcxppbk


Auflösung:

Verschlüsselter Satz:

FQ-Clorj, Pfzeboebfq wrj Xqcxppbk

Schlüssel „S“ (S=3) und Algorithmus

(Buchstabe um Schlüssel „S“ alphabetisch

herabsetzen) machen daraus:

Unverschlüsselter Satz:

IT-Forum, Sicherheit zum Anfassen


3. Anwendungsbeispiele für die sichere Datenübertragung

a. HTTPS

b. Verschlüsselte E-Mails mit S/MIME oder PGP

c. W-LAN mit WPA

d. VPN (Virtuelle Private Netzwerke)


3.a. HTTPS (Hypertext Transfer Protocol)

Das „S“ steht für SSL, also für Secure Socket Layer.

Bei gängigen Webbrowsern erfolgt im Daten- Übertragungsablauf ein zusätzlicher Schritt,

welcher die übertragenen Daten verschlüsselt und die Vertrauenswürdigkeit des Webservers bestätigt.

Die Webadresse beginnt mit https://


Sichere Internetseite mit https-Verschlüsselung



Visio Bild mit Schutz von wo nach wo

3.b. Verschlüsselte E-Mails mit S/MIME oder PGP

Hier kommen, ähnlich wie bei HTTPS, so genannte Zertifikate nach Standard X.509 zum Einsatz.

Diese Zertifikate werden bei Outlook oder Outlook Express einmalig pro E-Mailpartner bekannt gegeben und fortan erfolgt der E-

Mailaustausch verschlüsselt.


3.c. W-LAN mit WPA

Der ältere WEP-Standard ist für Firmen zu unsicher.

Ein ständig wechselnder Schlüssel (WPA) sorgt für eine sichere Verbindung.

WLAN-Sicherheit gilt nur zwischen den PC und dem Accesspoint, weiterer Datentransport ist

damit nicht geschützt.



Visio Bild mit WLan

3.d. Virtuelle Private Netzwerke (VPN)

Zur gesicherten Kommunikation zwischen den Standorten oder den Aussendienstmitarbeitern.

Verbindung wird über die gesamte Übertragungsstrecke und ist daher gegen Mitleser

und Manipulation geschützt.



Visio Bild VPN Tunnel

Vielen Dank für Ihre Aufmerksamkeit!

Bei Fragen stehen wir Ihnen gerne zur Verfügung:


Documents

Vortrag im Rahmen des IT-Forums am 18. Mai 2005 Die Praxis - Sind Sie sicher? Security Lösungen, die Ihnen echten Schutz bieten! Referent: Morris Görke