Download
1 / 28
280 likes | 439 Views
Sichere Datenübertragung in der Cloud. Vom Serverraum zur Private Cloud – Wie sicher ist IT heute? IT-Leiter-Treff – IT FOR WORK Darmstadt, 27.05.2014. Geschäftsführer Markus Sextro Matthias Nagel Dienstleister für sichere IT Sicherheit, Netzwerke, Service www.snsconnect.de
E N D
Sichere Datenübertragung in der Cloud Vom Serverraum zur Private Cloud – Wie sicher ist IT heute? IT-Leiter-Treff – IT FOR WORKDarmstadt, 27.05.2014
Geschäftsführer Markus Sextro Matthias Nagel • Dienstleister für sichere IT • Sicherheit, Netzwerke, Service • www.snsconnect.de • Microsoft, Linux, Sophos, Netfilter, Netzplanung, E-Mail, Monitoring, Cloud Computing, Office 365, Exchange, Mdaemon, Sharepoint, Lync, Collaboration, sichere Internetdienste, Skriptprogrammierung, Automatisierung, Schnittstellen, Netzwerkanalyse, Optimierung, Domainverwaltung, etc. IT-Leiter-Treff, 27.05.2014
Agenda • Datenübertragung, Cloud => wie, was, wo • Büros, Serverräume& Rechenzentren • Browser, Browser, Browser • Sicherheitsmythen • Sinnvolle & Unsinnvolle Maßnahmen IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo • Cloud Computing? • Nutzung von IT-Ressourcen über das Internet IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo • Cloud Computing? • IaaS = Infrastructure as a Service • PaaS = Plattform as a Service • SaaS = Software as a Service IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo • Cloud Computing? IT-Leiter-Treff, 27.05.2014
Datenübertragung, Cloud => wie, was, wo • Cloud Computing - warum? • Flexbilität, On-Demand Nutzung • Kostendruck, pay-per-use • Umsetzung (halbwegs) einfach in der Public-Cloud • Anspruchsvoll als Private- oder Hybrid Cloud • Ein paar virtuelle Server ≠ Cloud! IT-Leiter-Treff, 27.05.2014
Büros, Serverräume & Rechenzentren • On-Premise IT IT-Leiter-Treff, 27.05.2014
Büros, Serverräume & Rechenzentren • On-Premise IT • Bei uns sind die Daten sicher! • Konzept? Budget? Backup? HA? RBAC? Grundschutz? • IT-Security ≠ Vertraulichkeit alleine • Vertraulichkeit, Authentizität, Integrität, Verfügbarkeit • Wovor muss ich etwas schützen? IT-Leiter-Treff, 27.05.2014
Büros, Serverräume & Rechenzentren • Konzept? Planung? IT-Leiter-Treff, 27.05.2014
Browser, Browser, Browser • Der Browser ist das neue OS • Google Chrome OS • Zugriffe erfolgen mehr und mehr über Browser • Management-Konsolen, Portale, Intranet, etc. • Browser sind totaaaaal sicher! IT-Leiter-Treff, 27.05.2014
Sicherheitsmythen • Browser = Standardtechnologie • Verschlüsselt, wenn‘s darauf ankommt => https • SSL, komplex, mehrere Standards • Hält die Admins auf Trab: • Apple SSL-Bug „gotofail“ • Open-SSL-Bug „Heartbleed“ IT-Leiter-Treff, 27.05.2014
Sicherheitsmythen • SSL funktioniert mit Zertifikaten • Ausgestellt von sog. „CertificateAuthorities“ • VeriSign, Thawte, GeoTrust, Comodo, TeleSec, PSW, etc. • Standort der meisten CA-Anbieter: USA • Umsetzung in der Realität problematisch • Schlüsselpaar, Private Key Sicherheit • Sicherheit der CA-Betreiber? • DigiNotar => Gmail-Hack IT-Leiter-Treff, 27.05.2014
Sicherheitsmythen IT-Leiter-Treff, 27.05.2014
Sicherheitsmythen • Exkurs: Wie überprüfe ich ein Zertifikat? IT-Leiter-Treff, 27.05.2014
Sicherheitsmythen • Sicherheitsmythos 1: Kennwörter IT-Leiter-Treff, 27.05.2014
Sicherheitsmythos Kennwörter • Q!k9*4GzT#Bk • Schokoeis schmeckt super IT-Leiter-Treff, 27.05.2014
Sicherheitsmythos Kennwörter • Alternativen IT-Leiter-Treff, 27.05.2014
Sicherheitsmythen • Sicherheitsmythos 2: Kontosperre IT-Leiter-Treff, 27.05.2014
Sicherheitsmythen • Sicherheitsmythos 3: Firewall IT-Leiter-Treff, 27.05.2014
Sinnvolle & Unsinnvolle Maßnahmen • Antiviren-Software • Hauptsache es läuft! • Update- & Change-Management • Rollen- & Rechtevergabe • Sicher durch Technik! IT-Leiter-Treff, 27.05.2014
Antiviren-Software IT-Leiter-Treff, 27.05.2014
Hauptsache es läuft! • Functionfollows Security • Planung geht vor Basteln • Funktioniert ist gut, wissenwarum ist besser • Der Kunde will es aber so IT-Leiter-Treff, 27.05.2014
Update- & Change-Management • Windows-Updates, nix Neues? • Software aktuell? • Add-Ins, Plug-Ins, Tools • Aktive Inhalte IT-Leiter-Treff, 27.05.2014
Rollen- & Rechtevergabe • Ich bin Admin, ich darf das! • UAC nervt • Programm xyz läuft sonst nicht • Einer für alles - nix ohne Einen? IT-Leiter-Treff, 27.05.2014
Sicher durch Technik! • Ich hab eine Firewall, ich bin sicher! • Der Benutzer darf bei uns nix IT-Leiter-Treff, 27.05.2014
Fragen • Danke! Q & A IT-Leiter-Treff, 27.05.2014
Kontakt • SNS Connect GmbHMarkus SextroHessen-Homburg-Platz 163452 Hanaums@snsconnect.de IT-Leiter-Treff, 27.05.2014
