Upload
wanda-werden
View
103
Download
0
Embed Size (px)
Citation preview
Vortrag im Rahmen des IT-Forums am 18. Mai 2005
Die Praxis - Sind Sie sicher? Security Lösungen, die Ihnen echten
Schutz bieten!
Referent: Morris Görkecynfo – Netzwerktechnik & Datensicherheit
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Gliederung:
1. Elemente, die Ihr Netzwerk schützen
2. Sichere Datenübertragung durch Verschlüsseln
3. Anwendungsbeispiele für die sichere Datenübertragung
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
1. Elemente, die Ihr Netzwerk schützen
a. Firewall: Prüft alle eingehenden Datenpakete und verhindert
so das Eindringen von nicht erwünschten IP-Paketen
b. Anti-Viren-Software: Erkennt und entfernt Viren und andere schädliche,
unerwünschte Software.
c. Verschlüsselung: Ermöglicht sichere Datenübertragung und verhindert
das Mitlesen und Ändern von internen Daten.
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
2. Sichere Datenübertragung durch Verschlüsseln
Verschlüsselung: ein Klartext wird mit Hilfe eines Verschlüsselungs-
verfahrens in einen Geheimtext umgewandelt
Beispiel:
Verschlüsselter Satz:
FQ-Clorj, Pfzeboebfq wrj Xqcxppbk
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Auflösung:
Verschlüsselter Satz:
FQ-Clorj, Pfzeboebfq wrj Xqcxppbk
Schlüssel „S“ (S=3) und Algorithmus
(Buchstabe um Schlüssel „S“ alphabetisch
herabsetzen) machen daraus:
Unverschlüsselter Satz:
IT-Forum, Sicherheit zum Anfassen
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
3. Anwendungsbeispiele für die sichere Datenübertragung
a. HTTPS
b. Verschlüsselte E-Mails mit S/MIME oder PGP
c. W-LAN mit WPA
d. VPN (Virtuelle Private Netzwerke)
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
3.a. HTTPS (Hypertext Transfer Protocol)
Das „S“ steht für SSL, also für Secure Socket Layer.
Bei gängigen Webbrowsern erfolgt im Daten- Übertragungsablauf ein zusätzlicher Schritt,
welcher die übertragenen Daten verschlüsselt und die Vertrauenswürdigkeit des Webservers bestätigt.
Die Webadresse beginnt mit https://
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Sichere Internetseite mit https-Verschlüsselung
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Visio Bild mit Schutz von wo nach wo
3.b. Verschlüsselte E-Mails mit S/MIME oder PGP
Hier kommen, ähnlich wie bei HTTPS, so genannte Zertifikate nach Standard X.509 zum Einsatz.
Diese Zertifikate werden bei Outlook oder Outlook Express einmalig pro E-Mailpartner bekannt gegeben und fortan erfolgt der E-
Mailaustausch verschlüsselt.
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
3.c. W-LAN mit WPA
Der ältere WEP-Standard ist für Firmen zu unsicher.
Ein ständig wechselnder Schlüssel (WPA) sorgt für eine sichere Verbindung.
WLAN-Sicherheit gilt nur zwischen den PC und dem Accesspoint, weiterer Datentransport ist
damit nicht geschützt.
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Visio Bild mit WLan
3.d. Virtuelle Private Netzwerke (VPN)
Zur gesicherten Kommunikation zwischen den Standorten oder den Aussendienstmitarbeitern.
Verbindung wird über die gesamte Übertragungsstrecke und ist daher gegen Mitleser
und Manipulation geschützt.
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Visio Bild VPN Tunnel
Vielen Dank für Ihre Aufmerksamkeit!
Bei Fragen stehen wir Ihnen gerne zur Verfügung:
IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com