Rating: 3.20. From 5 votes.
Please wait...

Themengebiet:

  • Transportsicherung
  • Ende-zu-Ende-Verschlüsselung
  • TLS/SSL

Zielgruppe:

Administratoren, Betreiber, Fachverantwortliche

Beschreibung des Vortrages:

Eine Grundvoraussetzung für Vertraulichkeit und Integrität in der modernen IT ist die Ende-zu-
Ende-Verschlüsselung. Auf Transportebene wird dazu fast ausschließlich TLS/SSL verwendet. TLS
verrichtet seine Aufgaben weitgehend unbemerkt, umso wichtiger ist eine einwandfreie und sichere
Funktionsweise.

Ob eine Verbindung wirklich den Anforderungen gerecht wird, ist auf den ersten Blick nicht
ersichtlich, kann mit geeigneten Werkzeugen aber umfassend geprüft werden. Die Prüfungen
beinhalten mindestens die Checks auf unsichere Cipher, unsichere Konfigurationen und auf
bekannte Schwachstellen.

In diesem Workshop wird u. A. gezeigt, wie man mit O-Saft TLS/SSL-Konfigurationen prüfen kann

  • Verwendung in CI/CD-Umgebungen (Continous Integration/Delivery);
  • unabhängig von Betriebssystem und Bibliotheken;
  • in geschlossenen Intranet-Umgebungen und mit/bei eingeschränkten Resourcen (docker,
    stand-alone Skript);
  • unterschiedliche Protokolle: SMTP, POP3, IMAP, LDAP, RDP, XMPP, …
  • Test auf alle, auch unbekannte, Cipher;
  • Test auf die bekannten Schwachstellen;
  • Massentests von vielen Servern und Skriptfähigkeit;
  • Formatierung zur Weiterverarbeitung der Ergebnisse.

Speaker:

Achim Hoffmann, Principal Cosultant und Geschäftsführer, sic[!]sec GmbH

Achim Hoffmann ist Gründer der sic[!]sec GmbH, die im Bereich IT-Sicherheit unabhängige
Beratung durchführt. Sein Schwerpunkt ist hier die Web Application Security, wobei er
Penetrationstest, Source Code Analysen und Audits durchführt sowie Kunden bei der Auswahl,
Einführung und dem Betrieb von Web Application Firewalls unterstützt.

Er beschäftigt sich seit mehr als 15 Jahren mit dem Thema Webanwendungssicherheit, ist tief
verwurzelt in der IT-Security-Community und bringt sein Wissen vielfach in Schulungen, Vorträgen
und Fachartikeln ein. Achim ist Board Member des OWASP German Chapter und betreut auch
einige OWASP Projekte. Er ist u. A. Autor des hier vorgestellten Tools O-Saft.