SlideShare a Scribd company logo

Sicherheitsrichtlinien für Linux-Workstations

cusy GmbH
cusy GmbH

Vor rund einem Jahr veröffentlichten die Systemadministratoren der Linux Foundation ihre internen Richtlinien zur Absicherung von Workstations. Die in der Praxis bewährten Richtlinien bilden einen guten Ausgangspunkt zur Verbesserung der Sicherheit in IT Netzwerken, da ein Einbruch in die Workstation eines Systemadministrators dramatische Folgen haben kann. Veit Schiele stellt die Richtlinien vor, erläutert die Hintergründe und schildert die Gefahren.

Internet
1 of 15
Download to read offline
Admin-Workstations – die Achillesferse Eures Netzwerks Die Richtlinien der Linux Foundation zur 
 Sicherheit von Admin-Workstations Veit Schiele cusy GmbH, Berlin Vortrag | Chemnitzer Linux-Tage | 11.03.2017 de.slideshare.net/cusyio/absichern-von-linuxworkstations
Veit Schiele • Gründer und Geschäftsführer 
 der Cusy GmbH, einer datenschutzkonformen Entwicklungs- und Betriebsplattform • Enge Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) you + me + cusy
you + me + cusy • Zutrittskontrolle • Zugangskontrolle • Zugriffskontrolle • … dokumentiert auf der
 Cusy-Website Cusy-Plattform Technische und organisatorische Datenschutzmaßnahmen
Richtlinien zur Sicherheit von Admin-Workstations • Auswahl der Hardware • Vor dem Booten • Wahl der Distribution • Installation • Härtung • Backup • Best Practices Agenda
Auswahl der Hardware Wahl der richtigen Hardware • SecureBoot • Firewire, Thunderbolt und ExpressCard-Ports • Trusted Platform Module (TPM)-Chip
Vor dem Booten • UEFI und SecureBoot Vor dem Booten
Wahl der Distribution • SELinux, AppArmor und grsecurity/PaX • Sicherheitsmitteilungen der Distribution • UEFI- und SecureBoot- Unterstützung • Festplattenverschlüsselung Wahl der Distribution
Installation • Festplattenverschlüsselung • Die Wahl guter Passphrasen • Root, Benutzerkennwörter und die Admin-Gruppe • Rkhunter und IDS Wahl der DistributionInstallation
Härtung • Blacklisting • Root-Mail • Firewalls, sshd, und listening daemons • Automatische Updates oder Benachrichtigungen • Logs beobachten Wahl der DistributionHärtung
Workstation-Backups • Voll verschlüsselte Daten auf externen Speichern • Selektive Off-Site- Backups Wahl der DistributionWorkstation-Backups
Best Practices • Web-Browser • Passwort-Manager • Sichern der SSH- und PGP- Schlüssel • Hibernate • SELinux konfigurieren • Sicherheitsrichtlinien und Checklisten Wahl der DistributionBest Practices
Workshops • Wo: Berlin oder in Unternehmen vor Ort • Was: Wie können Sie Ihre Linux-Workstations absichern? • Wann: Individuell vereinbar Wahl der Distribution
Kontakt www.cusy.io/veit info@cusy.io @cusyio +CusyIo
Vertiefen • Cusy: Technische und organisatorische Datenschutzmaßnahmen • Wie können Sie Ihre Linux Workstations absichern? • Workstation-Checkliste • Wie konfiguriere ich eine GPG-Smartcard zur SSH-Authentifizierung? • Slides: de.slideshare.net/cusyio/absichern-von-linuxworkstations Weiterführende Literatur
Bildnachweise • Portrait; Ingo Kniest • Michael Gernhardt in space during STS-69 in 1995; PUBLIC DOMAIN: NASA • Supermassive Black Holes with Relativistic Jets; CC BY 2.0: NASA • ICONS; ANDRÉ HENZE; © CUSY GMBH

Recommended

Cusy GSA-Alternativen
Cusy GSA-AlternativenCusy GSA-Alternativen
Cusy GSA-Alternativencusy GmbH
 
Quo vadis-devops-nuernberg
Quo vadis-devops-nuernbergQuo vadis-devops-nuernberg
Quo vadis-devops-nuernbergcusy GmbH
 
20170706 super webgate day
20170706 super webgate day 20170706 super webgate day
20170706 super webgate day Britta Kapitzki
 
Opensource Search Engines
Opensource Search EnginesOpensource Search Engines
Opensource Search Enginescusy GmbH
 
OpenNebula - CeBIT 2013
OpenNebula - CeBIT 2013OpenNebula - CeBIT 2013
OpenNebula - CeBIT 2013NETWAYS
 
Fujitsu Storage Days 2017 - René Hübel: "Software Defined Storage – Über sieb...
Fujitsu Storage Days 2017 - René Hübel: "Software Defined Storage – Über sieb...Fujitsu Storage Days 2017 - René Hübel: "Software Defined Storage – Über sieb...
Fujitsu Storage Days 2017 - René Hübel: "Software Defined Storage – Über sieb...Fujitsu Central Europe
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chDigicomp Academy AG
 
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel Oberdick
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel OberdickMy SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel Oberdick
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel OberdickOPITZ CONSULTING Deutschland
 

Recommended

Cusy GSA-Alternativen
Cusy GSA-AlternativenCusy GSA-Alternativen
Cusy GSA-Alternativencusy GmbH
 
Quo vadis-devops-nuernberg
Quo vadis-devops-nuernbergQuo vadis-devops-nuernberg
Quo vadis-devops-nuernbergcusy GmbH
 
20170706 super webgate day
20170706 super webgate day 20170706 super webgate day
20170706 super webgate day Britta Kapitzki
 
Opensource Search Engines
Opensource Search EnginesOpensource Search Engines
Opensource Search Enginescusy GmbH
 
OpenNebula - CeBIT 2013
OpenNebula - CeBIT 2013OpenNebula - CeBIT 2013
OpenNebula - CeBIT 2013NETWAYS
 
Fujitsu Storage Days 2017 - René Hübel: "Software Defined Storage – Über sieb...
Fujitsu Storage Days 2017 - René Hübel: "Software Defined Storage – Über sieb...Fujitsu Storage Days 2017 - René Hübel: "Software Defined Storage – Über sieb...
Fujitsu Storage Days 2017 - René Hübel: "Software Defined Storage – Über sieb...Fujitsu Central Europe
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chDigicomp Academy AG
 
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel Oberdick
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel OberdickMy SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel Oberdick
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel OberdickOPITZ CONSULTING Deutschland
 
Entscheidungen
EntscheidungenEntscheidungen
EntscheidungenWerner Drizhal
 
Bmlvs profi heer
Bmlvs profi heerBmlvs profi heer
Bmlvs profi heerWerner Drizhal
 
Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)
Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)
Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)Werner Drizhal
 
Wirtschafts folien dez_2011_stand_22122011
Wirtschafts folien dez_2011_stand_22122011Wirtschafts folien dez_2011_stand_22122011
Wirtschafts folien dez_2011_stand_22122011Werner Drizhal
 
Jahresbericht Science Park Graz
Jahresbericht Science Park GrazJahresbericht Science Park Graz
Jahresbericht Science Park GrazBernhard Weber
 
Fitness
FitnessFitness
Fitnesspedrosr27
 
Sind reguläre Bäume immer Tief- oder Flachwurzler?
Sind reguläre Bäume immer Tief- oder Flachwurzler?Sind reguläre Bäume immer Tief- oder Flachwurzler?
Sind reguläre Bäume immer Tief- oder Flachwurzler?Raphael Reitzig
 
Mobb recht090918
Mobb recht090918Mobb recht090918
Mobb recht090918Werner Drizhal
 
Fotoprotokoll 62 A Und 63 A
Fotoprotokoll 62 A Und 63 AFotoprotokoll 62 A Und 63 A
Fotoprotokoll 62 A Und 63 AWerner Drizhal
 
Aktuelle Daten Und Fakten Zur Arbeitslosigkeit
Aktuelle Daten Und Fakten Zur ArbeitslosigkeitAktuelle Daten Und Fakten Zur Arbeitslosigkeit
Aktuelle Daten Und Fakten Zur ArbeitslosigkeitWerner Drizhal
 
Ppt All In
Ppt All InPpt All In
Ppt All InWerner Drizhal
 
Für Angelo
Für AngeloFür Angelo
Für Angeloaenneken
 
Monaco di Baviera
Monaco di BavieraMonaco di Baviera
Monaco di BavieraAlessandro Giorni
 
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...Bertram Gugel
 
Pp arbeits reisezeit
Pp arbeits reisezeitPp arbeits reisezeit
Pp arbeits reisezeitWerner Drizhal
 
Inhalt seminarprogramm 2011
Inhalt seminarprogramm 2011Inhalt seminarprogramm 2011
Inhalt seminarprogramm 2011Werner Drizhal
 
Cusy Developer-Baukasten
Cusy Developer-BaukastenCusy Developer-Baukasten
Cusy Developer-Baukastencusy GmbH
 
Endbericht tp mitbestimmung v1
Endbericht tp mitbestimmung v1Endbericht tp mitbestimmung v1
Endbericht tp mitbestimmung v1Werner Drizhal
 
atypische Beschäftigung in Österreich
atypische Beschäftigung in Österreichatypische Beschäftigung in Österreich
atypische Beschäftigung in ÖsterreichWerner Drizhal
 
CodingBattle @ Socialbar #ffm 10/03/10
CodingBattle @ Socialbar #ffm 10/03/10CodingBattle @ Socialbar #ffm 10/03/10
CodingBattle @ Socialbar #ffm 10/03/10Wolfgang Weicht
 
Cinema in the Cloud
Cinema in the CloudCinema in the Cloud
Cinema in the CloudOliver Michalski
 
Boardnox von Oodrive. Die Lösung für Boardkommunikation
Boardnox von Oodrive. Die Lösung für BoardkommunikationBoardnox von Oodrive. Die Lösung für Boardkommunikation
Boardnox von Oodrive. Die Lösung für BoardkommunikationKlaus Nemelka
 

More Related Content

Viewers also liked

Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)
Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)
Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)Werner Drizhal
 
Wirtschafts folien dez_2011_stand_22122011
Wirtschafts folien dez_2011_stand_22122011Wirtschafts folien dez_2011_stand_22122011
Wirtschafts folien dez_2011_stand_22122011Werner Drizhal
 
Jahresbericht Science Park Graz
Jahresbericht Science Park GrazJahresbericht Science Park Graz
Jahresbericht Science Park GrazBernhard Weber
 
Sind reguläre Bäume immer Tief- oder Flachwurzler?
Sind reguläre Bäume immer Tief- oder Flachwurzler?Sind reguläre Bäume immer Tief- oder Flachwurzler?
Sind reguläre Bäume immer Tief- oder Flachwurzler?Raphael Reitzig
 
Fotoprotokoll 62 A Und 63 A
Fotoprotokoll 62 A Und 63 AFotoprotokoll 62 A Und 63 A
Fotoprotokoll 62 A Und 63 AWerner Drizhal
 
Aktuelle Daten Und Fakten Zur Arbeitslosigkeit
Aktuelle Daten Und Fakten Zur ArbeitslosigkeitAktuelle Daten Und Fakten Zur Arbeitslosigkeit
Aktuelle Daten Und Fakten Zur ArbeitslosigkeitWerner Drizhal
 
Für Angelo
Für AngeloFür Angelo
Für Angeloaenneken
 
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...Bertram Gugel
 
Inhalt seminarprogramm 2011
Inhalt seminarprogramm 2011Inhalt seminarprogramm 2011
Inhalt seminarprogramm 2011Werner Drizhal
 
Cusy Developer-Baukasten
Cusy Developer-BaukastenCusy Developer-Baukasten
Cusy Developer-Baukastencusy GmbH
 
Endbericht tp mitbestimmung v1
Endbericht tp mitbestimmung v1Endbericht tp mitbestimmung v1
Endbericht tp mitbestimmung v1Werner Drizhal
 
atypische Beschäftigung in Österreich
atypische Beschäftigung in Österreichatypische Beschäftigung in Österreich
atypische Beschäftigung in ÖsterreichWerner Drizhal
 
CodingBattle @ Socialbar #ffm 10/03/10
CodingBattle @ Socialbar #ffm 10/03/10CodingBattle @ Socialbar #ffm 10/03/10
CodingBattle @ Socialbar #ffm 10/03/10Wolfgang Weicht
 

Viewers also liked (20)

Entscheidungen
EntscheidungenEntscheidungen
Entscheidungen
 
Bmlvs profi heer
Bmlvs profi heerBmlvs profi heer
Bmlvs profi heer
 
Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)
Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)
Ppp griechenland (fsg gpa djp eu-projekt) (oktober 2012)
 
Wirtschafts folien dez_2011_stand_22122011
Wirtschafts folien dez_2011_stand_22122011Wirtschafts folien dez_2011_stand_22122011
Wirtschafts folien dez_2011_stand_22122011
 
Jahresbericht Science Park Graz
Jahresbericht Science Park GrazJahresbericht Science Park Graz
Jahresbericht Science Park Graz
 
Fitness
FitnessFitness
Fitness
 
Sind reguläre Bäume immer Tief- oder Flachwurzler?
Sind reguläre Bäume immer Tief- oder Flachwurzler?Sind reguläre Bäume immer Tief- oder Flachwurzler?
Sind reguläre Bäume immer Tief- oder Flachwurzler?
 
Mobb recht090918
Mobb recht090918Mobb recht090918
Mobb recht090918
 
Fotoprotokoll 62 A Und 63 A
Fotoprotokoll 62 A Und 63 AFotoprotokoll 62 A Und 63 A
Fotoprotokoll 62 A Und 63 A
 
Aktuelle Daten Und Fakten Zur Arbeitslosigkeit
Aktuelle Daten Und Fakten Zur ArbeitslosigkeitAktuelle Daten Und Fakten Zur Arbeitslosigkeit
Aktuelle Daten Und Fakten Zur Arbeitslosigkeit
 
Ppt All In
Ppt All InPpt All In
Ppt All In
 
Für Angelo
Für AngeloFür Angelo
Für Angelo
 
Monaco di Baviera
Monaco di BavieraMonaco di Baviera
Monaco di Baviera
 
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...
Aggregation: Wettstreit von Sendern, Plattformen und Ökosystemen – eine Syste...
 
Pp arbeits reisezeit
Pp arbeits reisezeitPp arbeits reisezeit
Pp arbeits reisezeit
 
Inhalt seminarprogramm 2011
Inhalt seminarprogramm 2011Inhalt seminarprogramm 2011
Inhalt seminarprogramm 2011
 
Cusy Developer-Baukasten
Cusy Developer-BaukastenCusy Developer-Baukasten
Cusy Developer-Baukasten
 
Endbericht tp mitbestimmung v1
Endbericht tp mitbestimmung v1Endbericht tp mitbestimmung v1
Endbericht tp mitbestimmung v1
 
atypische Beschäftigung in Österreich
atypische Beschäftigung in Österreichatypische Beschäftigung in Österreich
atypische Beschäftigung in Österreich
 
CodingBattle @ Socialbar #ffm 10/03/10
CodingBattle @ Socialbar #ffm 10/03/10CodingBattle @ Socialbar #ffm 10/03/10
CodingBattle @ Socialbar #ffm 10/03/10
 

Similar to Sicherheitsrichtlinien für Linux-Workstations

Boardnox von Oodrive. Die Lösung für Boardkommunikation
Boardnox von Oodrive. Die Lösung für BoardkommunikationBoardnox von Oodrive. Die Lösung für Boardkommunikation
Boardnox von Oodrive. Die Lösung für BoardkommunikationKlaus Nemelka
 
Wolfgang Mader (Huemer Data Center)
Wolfgang Mader (Huemer Data Center)Wolfgang Mader (Huemer Data Center)
Wolfgang Mader (Huemer Data Center)Agenda Europe 2035
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521ihrepartner.ch gmbh
 
Suse in der neuen Welt des Rechenzentrums - ein Beispiel
Suse in der neuen Welt des Rechenzentrums - ein BeispielSuse in der neuen Welt des Rechenzentrums - ein Beispiel
Suse in der neuen Welt des Rechenzentrums - ein BeispielATIX AG
 
Vorlesung - Cloud Infrastrukturen - Einleitung | anynines
Vorlesung - Cloud Infrastrukturen - Einleitung | anyninesVorlesung - Cloud Infrastrukturen - Einleitung | anynines
Vorlesung - Cloud Infrastrukturen - Einleitung | anyninesanynines GmbH
 
Die Rolle der IT Dienstleister im Cloud Zeitalter
Die Rolle der IT Dienstleister im Cloud ZeitalterDie Rolle der IT Dienstleister im Cloud Zeitalter
Die Rolle der IT Dienstleister im Cloud ZeitalterAndreas Behrens
 
Continuous Everything
Continuous EverythingContinuous Everything
Continuous Everythingcusy GmbH
 
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryEin Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryIBsolution GmbH
 
skillkom medienproduktion
skillkom medienproduktionskillkom medienproduktion
skillkom medienproduktionAndreas Maurer
 
Quo vadis DevOps
Quo vadis DevOpsQuo vadis DevOps
Quo vadis DevOpscusy GmbH
 
Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322Thomas Treml
 
Architektur und Automation als Enabler für DevOps
Architektur und Automation als Enabler für DevOpsArchitektur und Automation als Enabler für DevOps
Architektur und Automation als Enabler für DevOpsmatfsw
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicCarsten Muetzlitz
 
Firmenpräsentation clavis it 2011 kurz, deutsch
Firmenpräsentation clavis it 2011 kurz, deutschFirmenpräsentation clavis it 2011 kurz, deutsch
Firmenpräsentation clavis it 2011 kurz, deutschMartin Frischknecht
 
Firmenpräsi(kurz) clavis IT 2011
Firmenpräsi(kurz) clavis IT 2011Firmenpräsi(kurz) clavis IT 2011
Firmenpräsi(kurz) clavis IT 2011Martin Frischknecht
 
Deutsche Wolke Präsentation 100114
Deutsche Wolke Präsentation 100114Deutsche Wolke Präsentation 100114
Deutsche Wolke Präsentation 100114Georg Klauser
 
Big/Smart/Fast Data – a very compact overview
Big/Smart/Fast Data – a very compact overviewBig/Smart/Fast Data – a very compact overview
Big/Smart/Fast Data – a very compact overviewOMM Solutions GmbH
 
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...AskMeWhy .ch
 

Similar to Sicherheitsrichtlinien für Linux-Workstations (20)

Cinema in the Cloud
Cinema in the CloudCinema in the Cloud
Cinema in the Cloud
 
Boardnox von Oodrive. Die Lösung für Boardkommunikation
Boardnox von Oodrive. Die Lösung für BoardkommunikationBoardnox von Oodrive. Die Lösung für Boardkommunikation
Boardnox von Oodrive. Die Lösung für Boardkommunikation
 
Wolfgang Mader (Huemer Data Center)
Wolfgang Mader (Huemer Data Center)Wolfgang Mader (Huemer Data Center)
Wolfgang Mader (Huemer Data Center)
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
 
Suse in der neuen Welt des Rechenzentrums - ein Beispiel
Suse in der neuen Welt des Rechenzentrums - ein BeispielSuse in der neuen Welt des Rechenzentrums - ein Beispiel
Suse in der neuen Welt des Rechenzentrums - ein Beispiel
 
Vorlesung - Cloud Infrastrukturen - Einleitung | anynines
Vorlesung - Cloud Infrastrukturen - Einleitung | anyninesVorlesung - Cloud Infrastrukturen - Einleitung | anynines
Vorlesung - Cloud Infrastrukturen - Einleitung | anynines
 
Die Rolle der IT Dienstleister im Cloud Zeitalter
Die Rolle der IT Dienstleister im Cloud ZeitalterDie Rolle der IT Dienstleister im Cloud Zeitalter
Die Rolle der IT Dienstleister im Cloud Zeitalter
 
Continuous Everything
Continuous EverythingContinuous Everything
Continuous Everything
 
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active DirectoryEin Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
Ein Überblick: One Identity Manager Anbindung von SAP HCM und Active Directory
 
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007
[DE] Keynote ECM Vision | Dr. Ulrich Kampffmeyer | Computerwoche | 2007
 
skillkom medienproduktion
skillkom medienproduktionskillkom medienproduktion
skillkom medienproduktion
 
Quo vadis DevOps
Quo vadis DevOpsQuo vadis DevOps
Quo vadis DevOps
 
Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322Multi-Cloud eGov Webinar 20220322
Multi-Cloud eGov Webinar 20220322
 
Architektur und Automation als Enabler für DevOps
Architektur und Automation als Enabler für DevOpsArchitektur und Automation als Enabler für DevOps
Architektur und Automation als Enabler für DevOps
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
 
Firmenpräsentation clavis it 2011 kurz, deutsch
Firmenpräsentation clavis it 2011 kurz, deutschFirmenpräsentation clavis it 2011 kurz, deutsch
Firmenpräsentation clavis it 2011 kurz, deutsch
 
Firmenpräsi(kurz) clavis IT 2011
Firmenpräsi(kurz) clavis IT 2011Firmenpräsi(kurz) clavis IT 2011
Firmenpräsi(kurz) clavis IT 2011
 
Deutsche Wolke Präsentation 100114
Deutsche Wolke Präsentation 100114Deutsche Wolke Präsentation 100114
Deutsche Wolke Präsentation 100114
 
Big/Smart/Fast Data – a very compact overview
Big/Smart/Fast Data – a very compact overviewBig/Smart/Fast Data – a very compact overview
Big/Smart/Fast Data – a very compact overview
 
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...
 

Sicherheitsrichtlinien für Linux-Workstations

  • 1. Admin-Workstations – die Achillesferse Eures Netzwerks Die Richtlinien der Linux Foundation zur 
 Sicherheit von Admin-Workstations Veit Schiele cusy GmbH, Berlin Vortrag | Chemnitzer Linux-Tage | 11.03.2017 de.slideshare.net/cusyio/absichern-von-linuxworkstations
  • 2. Veit Schiele • Gründer und Geschäftsführer 
 der Cusy GmbH, einer datenschutzkonformen Entwicklungs- und Betriebsplattform • Enge Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) you + me + cusy
  • 3. you + me + cusy • Zutrittskontrolle • Zugangskontrolle • Zugriffskontrolle • … dokumentiert auf der
 Cusy-Website Cusy-Plattform Technische und organisatorische Datenschutzmaßnahmen
  • 4. Richtlinien zur Sicherheit von Admin-Workstations • Auswahl der Hardware • Vor dem Booten • Wahl der Distribution • Installation • Härtung • Backup • Best Practices Agenda
  • 5. Auswahl der Hardware Wahl der richtigen Hardware • SecureBoot • Firewire, Thunderbolt und ExpressCard-Ports • Trusted Platform Module (TPM)-Chip
  • 6. Vor dem Booten • UEFI und SecureBoot Vor dem Booten
  • 7. Wahl der Distribution • SELinux, AppArmor und grsecurity/PaX • Sicherheitsmitteilungen der Distribution • UEFI- und SecureBoot- Unterstützung • Festplattenverschlüsselung Wahl der Distribution
  • 8. Installation • Festplattenverschlüsselung • Die Wahl guter Passphrasen • Root, Benutzerkennwörter und die Admin-Gruppe • Rkhunter und IDS Wahl der DistributionInstallation
  • 9. Härtung • Blacklisting • Root-Mail • Firewalls, sshd, und listening daemons • Automatische Updates oder Benachrichtigungen • Logs beobachten Wahl der DistributionHärtung
  • 10. Workstation-Backups • Voll verschlüsselte Daten auf externen Speichern • Selektive Off-Site- Backups Wahl der DistributionWorkstation-Backups
  • 11. Best Practices • Web-Browser • Passwort-Manager • Sichern der SSH- und PGP- Schlüssel • Hibernate • SELinux konfigurieren • Sicherheitsrichtlinien und Checklisten Wahl der DistributionBest Practices
  • 12. Workshops • Wo: Berlin oder in Unternehmen vor Ort • Was: Wie können Sie Ihre Linux-Workstations absichern? • Wann: Individuell vereinbar Wahl der Distribution
  • 14. Vertiefen • Cusy: Technische und organisatorische Datenschutzmaßnahmen • Wie können Sie Ihre Linux Workstations absichern? • Workstation-Checkliste • Wie konfiguriere ich eine GPG-Smartcard zur SSH-Authentifizierung? • Slides: de.slideshare.net/cusyio/absichern-von-linuxworkstations Weiterführende Literatur
  • 15. Bildnachweise • Portrait; Ingo Kniest • Michael Gernhardt in space during STS-69 in 1995; PUBLIC DOMAIN: NASA • Supermassive Black Holes with Relativistic Jets; CC BY 2.0: NASA • ICONS; ANDRÉ HENZE; © CUSY GMBH