150 likes | 284 Views
Vortrag im Rahmen des IT-Forums am 18. Mai 2005 Die Praxis - Sind Sie sicher? Security Lösungen, die Ihnen echten Schutz bieten! Referent : Morris Görke cynfo – Netzwerktechnik & Datensicherheit.
E N D
Vortrag im Rahmen des IT-Forums am 18. Mai 2005 Die Praxis - Sind Sie sicher? Security Lösungen, die Ihnen echten Schutz bieten! Referent: Morris Görke cynfo – Netzwerktechnik & Datensicherheit IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Gliederung: • 1. Elemente, die Ihr Netzwerk schützen • 2. Sichere Datenübertragung durch Verschlüsseln • 3. Anwendungsbeispiele für die sichere Datenübertragung IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
1. Elemente, die Ihr Netzwerk schützen a. Firewall: • Prüft alle eingehenden Datenpakete und verhindert so das Eindringen von nicht erwünschten IP-Paketen b. Anti-Viren-Software: • Erkennt und entfernt Viren und andere schädliche, unerwünschte Software. c. Verschlüsselung: • Ermöglicht sichere Datenübertragung und verhindert das Mitlesen und Ändern von internen Daten. IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
2. Sichere Datenübertragung durch Verschlüsseln Verschlüsselung: • ein Klartext wird mit Hilfe eines Verschlüsselungs- verfahrens in einen Geheimtext umgewandelt Beispiel: Verschlüsselter Satz: FQ-Clorj, Pfzeboebfq wrj Xqcxppbk IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Auflösung: Verschlüsselter Satz: FQ-Clorj, Pfzeboebfq wrj Xqcxppbk • Schlüssel „S“ (S=3) und Algorithmus (Buchstabe um Schlüssel „S“ alphabetisch herabsetzen) machen daraus: Unverschlüsselter Satz: IT-Forum, Sicherheit zum Anfassen IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
3. Anwendungsbeispiele für die sichere Datenübertragung • HTTPS • Verschlüsselte E-Mails mit S/MIME oder PGP • W-LAN mit WPA • VPN (Virtuelle Private Netzwerke) IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
3.a. HTTPS (Hypertext Transfer Protocol) • Das „S“ steht für SSL, also für Secure Socket Layer. • Bei gängigen Webbrowsern erfolgt im Daten- Übertragungsablauf ein zusätzlicher Schritt, welcher die übertragenen Daten verschlüsselt und die Vertrauenswürdigkeit des Webservers bestätigt. • Die Webadresse beginnt mit https:// IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Sichere Internetseite mit https-Verschlüsselung IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Visio Bild mit Schutz von wo nach wo IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
3.b. Verschlüsselte E-Mails mit S/MIME oder PGP • Hier kommen, ähnlich wie bei HTTPS, so genannte Zertifikate nach Standard X.509 zum Einsatz. • Diese Zertifikate werden bei Outlook oder Outlook Express einmalig pro E-Mailpartner bekannt gegeben und fortan erfolgt der E-Mailaustausch verschlüsselt. IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
3.c. W-LAN mit WPA • Der ältere WEP-Standard ist für Firmen zu unsicher. • Ein ständig wechselnder Schlüssel (WPA) sorgt für eine sichere Verbindung. • WLAN-Sicherheit gilt nur zwischen den PC und dem Accesspoint, weiterer Datentransport ist damit nicht geschützt. IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Visio Bild mit WLan IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
3.d. Virtuelle Private Netzwerke (VPN) • Zur gesicherten Kommunikation zwischen den Standorten oder den Aussendienstmitarbeitern. • Verbindung wird über die gesamte Übertragungsstrecke und ist daher gegen Mitleser und Manipulation geschützt. IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Visio Bild VPN Tunnel IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com
Vielen Dank für Ihre Aufmerksamkeit! Bei Fragen stehen wir Ihnen gerne zur Verfügung: IT-Forum Göttingen, 18. Mai 2005, cynfo - Netzwerktechnik & Datensicherheit, +49 (0) 551-3 81 60 04, www.cynfo.com