Archiv der Kategorie: PKI: Anwendungen und Applikationen

Sicherheit im E-Mail Verkehr

Die klassische E-Mail ist seit jeher so sicher wie das Versenden einer Postkarte. Das zum Versand verwendete SMTP-Protokoll arbeitet im Klartext – d.h. jedes Paket kann auf der Strecke vom Sender bis zum Empfänger mühelos abgefangen, gelesen, ggf. verändert und … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

Signieren von Anwendungscode

Microsoft-Anwendungen, wie z.B. Internet Explorer, Windows Installationsroutinen etc.  verfügen über Sicherheitsfunktionen zur Überprüfung, ob eine digitale Signatur  für eine auszuführende Anwendung vorhanden ist und geben eine Empfehlung für das weitere Vorgehen des Benutzers aus. Code Signierung mit X.509 Zertifikaten ist … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

Digitale Signatur in Dokumenten

Nur durch den Einsatz der Digitalen Signatur kann technisch festgehalten werden, dass ein bestimmtes  Dokument zu einer bestimmten Entität gehört und nicht manipuliert wurde. Je nach Signaturgesetzgebung im entsprechenden Einsatzland gilt die Signatur auch als Ersatz der eigenhändigen Unterschrift auf … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

Elektronische Signaturen in Unternehmen

Das deutsche Signaturgesetz unterscheidet verschiedene Signaturtypen, die in einem Unternehmen vorkommen können. Diese Signaturtypen stützen sich dabei (exklusive der einfachen Elektronischen Signatur) auf das kryptografische Verfahren der Digitalen Signatur (siehe Kapitel Digitale Signatur),  differieren dabei aber in  organisatorischen und rechtlichen … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

Datei und Ordnerverschlüsselung mit EFS (Encrypting File System)

Obwohl sich der Zugriff auf Files in Computersystemen durch eine sichere Authentifizierung und Berechtigungen auf Dateisystemebene schützen lässt, kann dies nicht mehr gewährleistet werden, wenn ein Angreifer physischen Zugriff auf den Rechner hat (z.B. Diebstahl Firmenlaptop). Der Angreifer könnte diese … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

Anwendungsszenarien die von einer Public Key Infrastructure profitieren

Eine Public Key Infrastructure ermöglicht einem Unternehmen diverse Anwendungsszenarien, die eine signifikante Verbesserung der IT-Sicherheit zulassen. Die Auswahl der geplanten Anwendungsszenarien gilt gleichsam als erster Schritt bei der Erstellung einer PKI Strategie (späterer Beitrag). Im Folgenden sollen einige dieser Möglichkeiten … Weiterlesen

Veröffentlicht unter Allgemein, PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

DNSSEC – Domain Name System Security Extensions

Das originäre DNS-Protokoll zur Auflösung von Namen in IP-Adressen bietet keinerlei Sicherheitsmechanismen und ist deshalb anfällig gegenüber Man-In-The-Middle, Spoofing und DNS-Cache Poisoning Angriffen. Schwachstelle Client – DNS Server Ein Angreifer kann sich z.B. bei einer DNS Abfrage  eines Clients zwischenschalten … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

802.1x am Switchport für sicheren LAN Zugriff

Bei klassischem drahtgebundenen Ethernet gilt es ebenso zu verhindern, dass unbefugte Personen einen Zugriff zum Netzwerk erhalten. Ohne spezielle Schutzmaßnahmen kann jeder der innerhalb des Firmengeländes physischen Zugriff auf eine Netzwerkdose erlangt, eigene Geräte (z.B. Laptop) anschließen und das Netzwerk … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

W-LAN und 802.1x

Auch bei der Verwendung von Wireless LAN Clients (Laptops, Tablets/PDAs, Smartphones), steigert der Einsatz von X.509 Zertifikaten – in Kombination mit einem RADIUS-Server – die Sicherheit deutlich. Die Verschlüsselung von Drahtlosverkehr erfolgt grundsätzlich ab  OSI-Layer 2, aktuell werden dazu der … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

IPSec – Sicherer Kanal auf Layer 3

Im Unterschied zu TLS/SSL und SSH setzt IPSec schon auf der dritten Ebene des OSI Modells (Network Layer) an, um Daten im Transit abzusichern. IPSec kann dabei jeglichen IP basierten Verkehr unabhängig vom verwendeten Anwendungsprotokoll absichern. Im Gegensatz zum ungesicherten … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar