Autor Thema: Vortrag "Sie haben was gegen Datenklau, Ausspionieren oder Identitätsdiebstahl?  (Gelesen 299 mal)

Offline IT-Stammtisch Darmstadt

  • Neuling
  • *
  • Beiträge: 24
    • IT-Stammtisch Darmstadt
Hallo liebe Studierenden, Mitarbeiter, Professoren und Interessenten,

ich möchte Euch / Sie ganz herzlich zum Vortrag "Sie haben was gegen Datenklau, Ausspionieren oder Identitätsdiebstahl? Sicher konfigurierte Transport-Layer-Security (TLS) am Beispiel eines Webservers" am 12.04.2017 einladen.

Inhalt
Immer dann, wenn Netzwerkverbindungen von einem Client-Rechner über ein öffentliches Netzwerk zu einem Server aufgebaut werden sollen, muss sehr genau darauf geachtet werden, dass diese Verbindungen geschützt werden, da Daten an Internetknoten kopiert, umgeleitet und manipuliert werden können. Dies betrifft nicht nur Webserver und Online-Shops, sondern auch die Anbindung von Home-Office-Arbeitsplätzen oder den mobilen Zugriff auf Firmendaten durch Außendienst-Mitarbeiter.

Schon seit vielen Jahren bietet das Protokoll "Transport-Layer-Security" (TLS) als Nachfolger von SSL die Möglichkeit, solche Verbindungen zu schützen. TLS kann bei allen Protokollen eingesetzt werden, die sich über TLS tunneln lassen (z.B. HTTPS, SMTPS, IMAPS, LDAPS). Dabei ist neben einem vertrauenswürdigen Zertifikat entscheidend, dass TLS richtig konfiguriert wird! Zusätzlich dazu verhindert eine gute Serverkonfiguration (über TLS hinaus) weitere Angriffsmöglichkeiten.
Eine gute Server-Konfiguration erfordert einiges Wissen, ist aber kein Hexenwerk; auch auf Performanz und Unterstützung älterer Clientsysteme braucht man nicht zu verzichten.

Der Vortrag soll am Beispiel eines Webservers aufzeigen, auf was bei der TLS-Konfiguration geachtet werden muss und wie man diese prüfen kann. Damit ist es auch Kunden von Diensteanbietern möglich, diese zur Einhaltung von Datenschutzbestimmungen aufzufordern, z.B. bei Onlineportalen von Krankenkassen für Versicherte u.a. Angeboten.
   
           
Referent
Klaus von Niessen

... hat sich bereits als Jugendlicher mit Hard- und Software beschäftigt, elektronische Schaltungen gebaut und elektrische Geräte repariert.
Nach dem Abitur studierte er an der TU-Darmstadt einige Zeit Elektrotechnik, wechselte dann aber zu Mathematik mit Schwerpunkt Informatik, da er sich mehr für Neurowissenschaften interessierte. Neben dem Studium arbeitete er viele Jahre als wissenschaftliche Hilfskraft am Fraunhofer-IGD und selbstständig im Bereich IT-Dienstleistungen. Als er schließlich an die Hochschule Darmstadt wechselte, wurde sein Interesse an Kryptographie und IT-Sicherheit geweckt. Leider musste er dort sein Studium abbrechen. Nach einiger Zeit absolvierte er dann erfolgreich am Fraunhofer-SIT die Ausbildung zum Fachinformatiker Systemintegration, während er sich gleichzeitig umfassendes Wissen besonders im Bereich PKI, Digitale Zertifikate und Netzwerksicherheit aneignete.
Kein Wunder also, dass sein Abschlussprojekt zum Thema "Sicher konfigurierte Transport-Layer-Security" beim CAST-Förderpreis IT-Sicherheit 2016 den zweiten Platz gewann.
   
             
Zielgruppe
Geschäftsführer, Selbständige und kleine Unternehmenm denen ihre sensiblen Daten am Herzen liegen und die erfahren möchten, welche Szenarien zu ernsthaften Problemen führen können; IT-Verantwortliche, System- und Netzwerk-Administratoren, Interessierte.
Technisches Vorwissen ist zum Verständnis des Gesamtgeschehens nicht notwendig.

     
Veranstaltungsort und -zeit
Mittwoch, den 12.04.2017, 19.30 - ca. 20.30Uhr
House of IT (www.house-of-it.eu/), Mornewegstr. 30, Darmstadt, Raum 3.1.01 (3. Stock)
Anfahrtsbeschreibung: https://goo.gl/maps/Azbj9zaxPhM2

Der Vortrag ist kostenlos, eine Anmeldung ist nicht erforderlich.

Permanenter Link: www.it-stammtisch-darmstadt.de/vortraege/transport-layer-security.html

Der IT-Stammtisch Darmstadt
ist eine nicht-kommerzielle Vereinigung von Leuten aus der IT. Wir treffen uns regulär an jedem zweiten Dienstag des Monats in einer Kneipe oder im Sommer auch im Biergarten, um uns über Computer und alles mögliche zu unterhalten. Unser "harter Kern" umfasst derzeit ca. 180 Personen (in jedem Alter, vom Azubi/Studenten über Festangestellte, Arbeitssuchende bis zu Selbstständigen/Firmeninhabern) hauptsächlich aus Darmstadt und Umgebung. Zu den Treffen erscheinen davon meist um die 20 Personen. Der IT-Stammtisch Darmstadt ist vernetzt und unterhält freundschaftliche Beziehungen zu diversen Computergruppen im Rhein-Main-Gebiet. In unregelmäßigen Abständen veranstalten wir außerdem kostenlose fachliche Vorträge, Workshops und Veranstaltungen.
Mehr Infos zum IT-Stammtisch findet Ihr / Sie unter http://www.it-stammtisch-darmstadt.de
Der nächste Stammtisch-Termin ist Dienstag, der 11.04. - kommt doch mal vorbei, wenn Ihr Lust habt. :)


Schöne Grüße und vielleicht bis bald,
Cosima


Wir danken dem House of IT e.V. für die freundliche Bereitstellung der Räumlichkeiten und des Equipements!