Skip to Content

meet & greet mit open it berlin: IT-Sicherheit

Start
14.11.2013 15:00 Uhr
Ende
14.11.2013 18:00 Uhr
Anschrift
Fasanenstr. 85
10623 Berlin
Ansprechpartner

Signups closed for this Veranstaltung

Unter dem Thema "IT-Sicherheit" laden das Handlungsfeld open it berlin in Kooperation mit der Landesinitiative Projekt Zukunft, dem SIBB e.V. und der Open Source Business Allicance Sie herzlich zu einer gemeinsamen Veranstaltung ein. Schwerpunkt der Veranstaltung ist diesmal die Absicherung von IT-Infrastrukturen - seien es E-Mails oder ganze Rechenzentren.

Themen im Einzelnen:

pfSense

Basierend auf FreeBSD, ist pfSense eine stabile, sichere und leicht zu administrierende Firewall-Gesamtlösung für Unternehmen. Hochverfügbarkeit, Lastverteilung, Policy Routing, VPN-Dienste und viele weitere Komponenten machen pfSense dabei zu einem unternehmsfähigen Komplettpaket, das per Web-Oberfläche oder CLI leicht administrierbar ist.

pfSense bietet Funktionalitäten wie einige kommerzielle Produkte jedoch entstehen mit pfSense keine Lizenskosten. In diesem Vortrag werden die wichtigsten Funktionen vorgestellt und
anhand von Anwendungsbeispielen illustriert bzw. demonstriert.

Ende-zu-Ende Verschlüsselung bei E-Mail

Der Vortrag wird das Prinzip von asymmetrischer Verschlüsselung am Beispiel von GnuPG erklären und zeigen, wie das in der Praxis bei Ende-zu-Ende Verschlüsselung mit E-Mails aussieht. Es wird außerdem besprochen, was die Verschlüsselung leistet, wogegen sie schützt und wogegen nicht.

Typische Einfallstore bei Webservern und einfache Gegenmaßnahmen

Einen Webserver zu mieten und installieren ist heutzutage nicht schwer. Die Preise für Miethardware und einen Platz im Rechenzentrum sind überschaubar, die Software basiert meist auf Linux und anderen open-source Komponenten und zahlreiche Installer oder gar vorkonfigurierte Systeme führen schnell zum Erfolg - die eigene Webseite oder Webanwendung ist online.

Doch was passiert danach? Viele Webserver verrichten jahrelang Ihre Dienste – die Wartung wird entweder ganz vernachlässigt oder sporadisch durchgeführt - getreu dem Motto: "Never touch a running System". Unsichere Konfigurationen, überflüssige Software und fehlende Sicherheitsupdate sind nur einige der häufigen Probleme die Unbefugten Tür und Tor zu Ihrem System öffnen. Ist das System erst einmal korrumpiert können die Folgekosten für Geschäftsausfälle, Imageschaden, Problembehebung und Regressforderungen in die Höhe schnellen. In unserem Vortrag zeigen wir typische Schwachstellen von Webservern sowie einfache Gegenmaßnamen zu ihrer Behebung auf.

Architektur sicherer Fachanwendungen fürs Web

Um Smartphones, Tablets und Desktops zu unterstützen, werden Fachanwendungen als Webanwendung entwickelt. Die im Browser enthaltene Javascript-Ablaufumgebung ermöglicht, eine interaktive Anwendung ablaufen zu lassen.

Dieser Vortrag erläutert einige Architekturelemente, welche bei Webanwendungen die Sicherheit erhöhen können. Insbesondere die Sicherheit in der Tiefe ("Resilienz") und Absicherung bei der Nutzung leichtgewichtiger, zustandsloser Serverdienste ("RESTful" Design). Das ist interessant für Umsetzer und Auftraggeber.

Als Beispiele dienen webbasierte Fachanwendungen der Bundesverwaltung, welche von Intevation als Freie Software realisiert worden sind, z.B.: Mpuls für das Case-Management in der Sozialarbeit mit wenig Javascript bei hohem Schutzbedarf personenbezogener Daten und zentraler Auswertung. Und eine Anwendung zur Eingabe von Umweltradioaktivitätsmessungen im RESTful Design.

Sichere Authentifizierung mit dem YubiKey

1001 Passworte verwalten: Ein Alptraum. Passwortzettel am Monitor: Keine gute Idee. Passwort zu kompliziert und vergessen: Ärgerlich. Der YubiKey löst diese Probleme und ist dabei kinderleicht zu handhaben. Ein praxisorientierter Überblick.


Agenda:

14:30 - 15:00 

Ankunft und Registrierung

15:00 - 15:05

Begrüßung durch den Gastgeber
Carl-Philipp Wackernagel
Berlin Partner für Wirtschaft und Technologie

Dr. Ralf Allrutz
Koordinator Kooperation OSBA / Berlin Partner
OSB Alliance – Open Source Business Alliance e.V.

15:05 -15:35

pfSense: Die Firewall- & Routing-Lösung für Unternehmen
Michael Steinfurth, B1 Systems GmbH

15:35 - 16:05

Ende-zu-Ende-Verschlüsselung bei E-Mail
Torsten Grote, KolabSystems

16:05 - 16:20

Pause

16:20 - 16:50 Typische Einfallstore bei Webservern und einfache Gegenmaßnahmen
Olaf Stichtenoth, secu-ring

  

16:50 - 17:20  

Architektur sicherer Fachanwendungen fürs Web
Bernhard Reiter, intevation

17:20 - 17:30

Sichere Authentifizierung mit dem YubiKey
Wolfram Eifler (Entwicklungsbüro Eifler) und Frank Hofmann (Hofmann EDV) in Kooperation mit Werner Heuser (xtops.de)

17:30 - 18:00

Fragen und Antworten, danach

Get-Together

Veranstaltungsort:

Berlin Partner für Wirtschaft und Technologie
Ludwig Erhard Haus, 5. OG
Fasanenstraße 85, 10623 Berlin

Die Teilnahme an der Veranstaltung ist kostenfrei. Damit wir die Teilnehmerzahl abschätzen können, ist eine Anmeldung zwingend erforderlich!

 

Kooperationspartner:

 

 


Typische Einfallstore bei Webservern und einfache Gegenmaßnahmen

Abgelegt unter: