inspired by security sichere datenübertragung in der cloud vom serverraum zur private cloud – wie...

inspired by securityinspired by security

Sichere Datenübertragung in der Cloud

Vom Serverraum zur Private Cloud – Wie sicher ist IT heute?

IT-Leiter-Treff – IT FOR WORKDarmstadt, 27.05.2014

inspired by security

IT-Leiter-Treff, 27.05.2014 2

Geschäftsführer Markus Sextro Matthias Nagel

Dienstleister für sichere IT Sicherheit, Netzwerke, Service www.snsconnect.de Microsoft, Linux, Sophos, Netfilter, Netzplanung, E-Mail, Monitoring, Cloud

Computing, Office 365, Exchange, Mdaemon, Sharepoint, Lync, Collaboration, sichere Internetdienste, Skriptprogrammierung, Automatisierung, Schnittstellen, Netzwerkanalyse, Optimierung, Domainverwaltung, etc.



Datenübertragung, Cloud => wie, was, wo Büros, Serverräume & Rechenzentren Browser, Browser, Browser Sicherheitsmythen Sinnvolle & Unsinnvolle Maßnahmen

Agenda



Cloud Computing?

– Nutzung von IT-Ressourcen über das Internet

Datenübertragung, Cloud => wie, was, wo



Cloud Computing?

– IaaS = Infrastructure as a Service

– PaaS = Plattform as a Service

– SaaS = Software as a Service




Cloud Computing?




Cloud Computing - warum?– Flexbilität, On-Demand Nutzung– Kostendruck, pay-per-use– Umsetzung (halbwegs) einfach in der Public-Cloud– Anspruchsvoll als Private- oder Hybrid Cloud– Ein paar virtuelle Server ≠ Cloud!




On-Premise IT

Büros, Serverräume & Rechenzentren



On-Premise IT– Bei uns sind die Daten sicher!

Konzept? Budget? Backup? HA? RBAC? Grundschutz?

IT-Security ≠ Vertraulichkeit alleine– Vertraulichkeit, Authentizität, Integrität, Verfügbarkeit– Wovor muss ich etwas schützen?




Konzept? Planung?




Der Browser ist das neue OS– Google Chrome OS

Zugriffe erfolgen mehr und mehr über Browser– Management-Konsolen, Portale, Intranet, etc.

Browser sind totaaaaal sicher!

Browser, Browser, Browser



Browser = Standardtechnologie– Verschlüsselt, wenn‘s darauf ankommt => https– SSL, komplex, mehrere Standards– Hält die Admins auf Trab:

Apple SSL-Bug „go to fail“ Open-SSL-Bug „Heartbleed“

Sicherheitsmythen



SSL funktioniert mit Zertifikaten Ausgestellt von sog. „Certificate Authorities“

– VeriSign, Thawte, GeoTrust, Comodo, TeleSec, PSW, etc. Standort der meisten CA-Anbieter: USA Umsetzung in der Realität problematisch

– Schlüsselpaar, Private Key Sicherheit Sicherheit der CA-Betreiber?

– DigiNotar => Gmail-Hack

Sicherheitsmythen



Sicherheitsmythen



Exkurs: Wie überprüfe ich ein Zertifikat?

Sicherheitsmythen



Sicherheitsmythos 1:

Kennwörter

Sicherheitsmythen



Q!k9*4GzT#Bk

Schokoeis schmeckt super

Sicherheitsmythos Kennwörter



Alternativen

Sicherheitsmythos Kennwörter




Kontosperre

Sicherheitsmythen




Firewall

Sicherheitsmythen



Antiviren-Software Hauptsache es läuft! Update- & Change-Management Rollen- & Rechtevergabe Sicher durch Technik!

Sinnvolle & Unsinnvolle Maßnahmen



Antiviren-Software



Function follows Security Planung geht vor Basteln Funktioniert ist gut, wissen

warum ist besser Der Kunde will es aber so

Hauptsache es läuft!



Windows-Updates, nix Neues? Software aktuell? Add-Ins, Plug-Ins, Tools Aktive Inhalte

Update- & Change-Management



Ich bin Admin, ich darf das! UAC nervt Programm xyz läuft sonst nicht Einer für alles - nix ohne Einen?

Rollen- & Rechtevergabe



Ich hab eine Firewall, ich bin sicher! Der Benutzer darf bei uns nix

Sicher durch Technik!



Danke!

Q & A

Fragen



SNS Connect GmbHMarkus SextroHessen-Homburg-Platz 163452 Hanau

[email protected]

Kontakt

inspired by security sichere datenübertragung in der cloud vom serverraum zur private cloud – wie...

Documents

inspired by security

inspired by security

inspired by security

inspired by security

inspired by security

security vertraulichkeit

sichere it sicherheit

premise it bros