Vortrag "...Sicher konfigurierte Transport-Layer-Security (TLS) am Beispiel eines Webservers" am 12.04
Cosima [IT-Stammtisch Darmstadt]
hallo at it-stammtisch-darmstadt.de
Fr Mär 17 10:45:47 CET 2017
Liebe GUUGs,
ich möchte Euch gerne zu unserem *Vortrag "Sie haben was gegen
Datenklau, Ausspionieren oder Identitätsdiebstahl? Sicher konfigurierte
Transport-Layer-Security (TLS) am Beispiel eines Webservers"* am 12.04.
einladen.
*Inhalt*
Immer dann, wenn *Netzwerkverbindungen* von einem Client-Rechner *über
ein öffentliches Netzwerk* zu einem Server aufgebaut werden sollen, muss
sehr genau darauf geachtet werden, dass diese Verbindungen geschützt
werden, da Daten an Internetknoten kopiert, umgeleitet und manipuliert
werden können. Dies betrifft nicht nur *Webserver* und *Online-Shops*,
sondern auch die Anbindung von *Home-Office-Arbeitsplätzen* oder den
*mobilen Zugriff auf Firmendaten* durch Außendienst-Mitarbeiter.
Schon seit vielen Jahren bietet das Protokoll "Transport-Layer-Security"
(TLS) als Nachfolger von SSL die Möglichkeit, solche Verbindungen zu
schützen. TLS kann bei allen Protokollen eingesetzt werden, die sich
über TLS tunneln lassen (z.B. HTTPS, SMTPS, IMAPS, LDAPS). Dabei ist
neben einem vertrauenswürdigen Zertifikat entscheidend, dass TLS
*richtig konfiguriert wird!* Zusätzlich dazu verhindert eine gute
Serverkonfiguration (über TLS hinaus) weitere Angriffsmöglichkeiten.
Eine *gute Server-Konfiguration* erfordert einiges Wissen, ist aber kein
Hexenwerk; auch auf Performanz und Unterstützung älterer Clientsysteme
braucht man nicht zu verzichten.
*Der Vortrag* soll am Beispiel eines Webservers *aufzeigen, auf was bei
der TLS-Konfiguration geachtet werden muss und wie man diese prüfen
kann*. Damit ist es auch Kunden von Diensteanbietern möglich, diese zur
Einhaltung von Datenschutzbestimmungen aufzufordern, z.B. bei
Onlineportalen von Krankenkassen für Versicherte u.a. Angeboten.
*Referent
Klaus von Niessen*
... hat sich *bereits als Jugendlicher mit Hard- und Software
beschäftigt, elektronische Schaltungen gebaut* und elektrische Geräte
repariert.
Nach dem Abitur *studierte er* an der TU-Darmstadt einige Zeit
*Elektrotechnik*, wechselte *dann* aber zu *Mathematik mit Schwerpunkt
Informatik*, da er sich mehr für Neurowissenschaften interessierte.
Neben dem Studium arbeitete er viele Jahre als wissenschaftliche
Hilfskraft am *Fraunhofer-IGD* und *selbstständig im Bereich
IT-Dienstleistungen*. Als er schließlich an die Hochschule Darmstadt
wechselte, wurde sein *Interesse an Kryptographie und IT-Sicherheit*
geweckt. Leider musste er dort sein Studium abbrechen. Nach einiger Zeit
absolvierte er dann erfolgreich am *Fraunhofer-SIT* die Ausbildung zum
*Fachinformatiker Systemintegration*, während er sich gleichzeitig
umfassendes Wissen besonders im Bereich *PKI, Digitale Zertifikate und
Netzwerksicherheit* aneignete.
Kein Wunder also, dass sein *Abschlussprojekt zum Thema "Sicher
konfigurierte Transport-Layer-Security" beim CAST-Förderpreis
IT-Sicherheit 2016* den *zweiten Platz *gewann.
*Zielgruppe*
Geschäftsführer, Selbständige und kleine Unternehmenm denen ihre
sensiblen Daten am Herzen liegen und die erfahren möchten, welche
Szenarien zu ernsthaften Problemen führen können; IT-Verantwortliche,
System- und Netzwerk-Administratoren, Interessierte.
*Technisches Vorwissen ist zum Verständnis des Gesamtgeschehens nicht
notwendig.*
*Veranstaltungsort und -zeit*
Mittwoch, den 12.04.2017, 19.30 - ca. 20.30Uhr
House of IT (www.house-of-it.eu/), Mornewegstr. 30, Darmstadt, Raum
3.1.01 (3. Stock)
Anfahrtsbeschreibung: https://goo.gl/maps/Azbj9zaxPhM2
Der Vortrag ist *kostenlos*, eine Anmeldung ist nicht erforderlich.
*Permanenter Link*:
www.it-stammtisch-darmstadt.de/vortraege/transport-layer-security.html
*Aushang*:
www.it-stammtisch-darmstadt.de/vortraege/flyer/AushangTLS.pdf (PDF, 29kB)
Schöne Grüße,
Cosima
--
IT-Stammtisch Darmstadt
Cosima Joergens
hallo at it-stammtisch-darmstadt.de www.it-stammtisch-darmstadt.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.guug.de/pipermail/sage-rhein-main/attachments/20170317/628fea63/attachment.html>
Mehr Informationen über die Mailingliste SAGE-Rhein-Main