Programm-Voting

WORKSHOP: Test von der TLS/SSL-Serverkonfiguration mit O-Saft

Please wait...

Themengebiet

  • Transportsicherung
  • Ende-zu-Ende-Verschlüsselung
  • TLS/SSL

Zielgruppe

Administratoren, Betreiber, Fachverantwortliche

Beschreibung des Workshops

Eine Grundvoraussetzung für Vertraulichkeit und Integrität in der modernen IT ist die Ende-zu-Ende-Verschlüsselung. Auf Transportebene wird dazu fast ausschließlich TLS/SSL verwendet. TLS verrichtet seine Aufgaben weitgehend unbemerkt, umso wichtiger ist eine einwandfreie und sichere Funktionsweise.

Ob eine Verbindung wirklich den Anforderungen gerecht wird, ist auf den ersten Blick nicht ersichtlich, kann mit geeigneten Werkzeugen aber umfassend geprüft werden. Die Prüfungen beinhalten mindestens die Checks auf unsichere Cipher, unsichere Konfigurationen und auf bekannte Schwachstellen.

In diesem Workshop wird u. A. gezeigt, wie man mit O-Saft TLS/SSL-Konfigurationen prüfen kann

  • Verwendung in CI/CD-Umgebungen (Continous Integration/Delivery);
  • unabhängig von Betriebssystem und Bibliotheken;
  • in geschlossenen Intranet-Umgebungen und mit/bei eingeschränkten Resourcen (docker,
    stand-alone Skript);
  • unterschiedliche Protokolle: SMTP, POP3, IMAP, LDAP, RDP, XMPP, …
  • Test auf alle, auch unbekannte, Cipher;
  • Test auf die bekannten Schwachstellen;
  • Massentests von vielen Servern und Skriptfähigkeit;
  • Formatierung zur Weiterverarbeitung der Ergebnisse.

Speaker

Achim Hoffmann, Principal Cosultant und Geschäftsführer, sic[!]sec GmbH

Achim Hoffmann ist Gründer der sic[!]sec GmbH, die im Bereich IT-Sicherheit unabhängige Beratung durchführt. Sein Schwerpunkt ist hier die Web Application Security, wobei er Penetrationstest, Source Code Analysen und Audits durchführt sowie Kunden bei der Auswahl, Einführung und dem Betrieb von Web Application Firewalls unterstützt.

Er beschäftigt sich seit mehr als 15 Jahren mit dem Thema Webanwendungssicherheit, ist tief verwurzelt in der IT-Security-Community und bringt sein Wissen vielfach in Schulungen, Vorträgen und Fachartikeln ein. Achim ist Board Member des OWASP German Chapter und betreut auch einige OWASP Projekte. Er ist u. A. Autor des hier vorgestellten Tools O-Saft.

Edit post

4. Kölner IT-Security-Konferenz am 23.11.2017

Jetzt Ticket sichern