Embed Size (px)
Citation preview
Admin-Workstations – die Achillesferse Eures NetzwerksDie Richtlinien der Linux Foundation zur Sicherheit von Admin-Workstations
Veit Schiele cusy GmbH, Berlin Vortrag | Chemnitzer Linux-Tage | 11.03.2017 de.slideshare.net/cusyio/absichern-von-linuxworkstations
Veit Schiele• Gründer und Geschäftsführer
der Cusy GmbH, einer datenschutzkonformen Entwicklungs- und Betriebsplattform
• Enge Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)
you + me + cusy
you + me + cusy
• Zutrittskontrolle • Zugangskontrolle • Zugriffskontrolle • …
dokumentiert auf derCusy-Website
Cusy-PlattformTechnische und organisatorische Datenschutzmaßnahmen
Richtlinien zur Sicherheit von Admin-Workstations• Auswahl der Hardware • Vor dem Booten • Wahl der Distribution • Installation • Härtung • Backup • Best Practices
Agenda
Auswahl der Hardware
Wahl der richtigen Hardware
• SecureBoot • Firewire, Thunderbolt
und ExpressCard-Ports • Trusted Platform
Module (TPM)-Chip
Vor dem Booten
• UEFI und SecureBoot
Vor dem Booten
Wahl der Distribution
• SELinux, AppArmor und grsecurity/PaX
• Sicherheitsmitteilungen der Distribution
• UEFI- und SecureBoot-Unterstützung
• Festplattenverschlüsselung
Wahl der Distribution
Installation
• Festplattenverschlüsselung • Die Wahl guter Passphrasen • Root, Benutzerkennwörter
und die Admin-Gruppe • Rkhunter und IDS
Wahl der DistributionInstallation
Härtung
• Blacklisting • Root-Mail • Firewalls, sshd, und
listening daemons • Automatische Updates
oder Benachrichtigungen • Logs beobachten
Wahl der DistributionHärtung
Workstation-Backups
• Voll verschlüsselte Daten auf externen Speichern
• Selektive Off-Site-Backups
Wahl der DistributionWorkstation-Backups
Best Practices
• Web-Browser • Passwort-Manager • Sichern der SSH- und PGP-
Schlüssel • Hibernate • SELinux konfigurieren • Sicherheitsrichtlinien und
Checklisten
Wahl der DistributionBest Practices
Workshops
• Wo: Berlin oder in Unternehmen vor Ort • Was: Wie können Sie Ihre Linux-Workstations
absichern? • Wann: Individuell vereinbar
Wahl der Distribution
Kontakt
www.cusy.io/veit
@cusyio
+CusyIo
Vertiefen• Cusy: Technische und organisatorische Datenschutzmaßnahmen
• Wie können Sie Ihre Linux Workstations absichern?
• Workstation-Checkliste
• Wie konfiguriere ich eine GPG-Smartcard zur SSH-Authentifizierung?
• Slides: de.slideshare.net/cusyio/absichern-von-linuxworkstations
Weiterführende Literatur
Bildnachweise• Portrait; Ingo Kniest
• Michael Gernhardt in space during STS-69 in 1995; PUBLIC DOMAIN: NASA
• Supermassive Black Holes with Relativistic Jets; CC BY 2.0: NASA
• ICONS; ANDRÉ HENZE; © CUSY GMBH
