Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Amt für Lehrerbildung - RWS

Veröffentlicht von:Salida Kemme Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Amt für Lehrerbildung - RWS"—  Präsentation transkript:

1 Amt für Lehrerbildung - RWS
Internetauthentifizierung Fuldatal, Juni 2012

2 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Warum Internetauthentifizierung? Urteil des Bundesgerichtshofes (BGH) vom 12. Mai 2010, I ZR 121/08 Das BGH-Urteil verpflichtet jeden Anschlussinhaber, sein WLAN wirksam abzusichern. Anschlussinhaber können für Unterlassungen in Anspruch genommen werden.

3 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Welche Möglichkeiten bestehen? WLAN mit WPA2 verschlüsseln Das Funknetzwerk sollte nach Möglichkeit mit dem WPA2-Standard verschlüsselt werden. Es ist ratsam das werksseitig eingestellte Passwort eines WLAN-Routers durch ein sicheres Passwort zu ersetzen. Regelmäßig den WLAN-Schlüssel sowie das Passwort zu ändern, erhöht die Sicherheit zusätzlich. Der gewählte Netzwerkschlüssel sollte möglichst komplex sein; empfohlen werden 63 Zeichen, die am besten große und kleine Buchstaben, Sonderzeichen sowie Ziffern enthalten. Beim Einrichten des WLANs legen Benutzer dazu am Router einmalig einen sogenannten Pre-shared Key (PSK) fest. Er wird verwendet, um zu Beginn neue Sitzungsschlüssel zwischen Endgerät und Basisstation auszuhandeln - für die eigentliche Datenverschlüsselung. Weitere Möglichkeiten: Beschränkung der sogenannten MAC-Adressen am Router Zudem sollten das am Router eingetragene SSID-Signal und die Kennwörter der Netzwerkgeräte nach dem Kauf geändert werden, da sie meist mit standardisierten Passwörtern ausgeliefert werden.

4 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Welche Möglichkeiten bestehen? Authentifizierung über Vouchers Verwendetes System: m0n0wall (basierend auf FreeBSD) Die m0n0wall ist eine freie Firewall und ein freier Router. Was ist ein Vouchers? Ein Vouchers ist ein vom System generierter zeitlich begrenzter Zugangsschlüssel für die Internetfreigabe. Was ist FreeBSD? FreeBSD ist ein modernes Betriebssystem für x86 kompatible (einschließlich Pentium® und Athlon™), amd64-kompatible (einschließlich Opteron™, Athlon™64 und EM64T), ARM, IA-64, PC-98, PowerPC und UltraSPARC®-Architekturen. FreeBSD ist eine Weiterentwicklung von BSD, dem UNIX®-Betriebssystem der University of California, Berkeley.

5 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Vor- und Nachteile der beiden Varianten? WLAN mit WPA2 verschlüsseln Vorteil: Der gesamte Datenverkehr zwischen WLAN-Router und Endgerät wird verschlüsselt übertragen. Nachteil: Die gewollte Veröffentlichung des Schlüssels ist problematisch. Es gibt nur einen allgemeinen Schlüssel.

6 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Vor- und Nachteile der beiden Varianten? Authentifizierung über Vouchers Vorteil: Jeder Nutzer bekommt seinen individuellen Schlüssel. Es ist eine zeitliche Abgrenzung ist möglich. Nachteil: Der Datenverkehr zwischen WLAN-Router und Endgerät wird unverschlüsselt übertragen. Zugriffe Dritter auf das eigene Netzwerk ist möglich.

7 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung m0n0wall Welche Features der m0n0wall werden genutzt? Firewall DHCP-Server Captive Portal (Vouchers) Bandbreitenbeschränkung (Syslog – Möglichkeit der Speicherung der Verkehrsdaten TKG § 96)

8 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Funktionsweise der m0n0wall Installation auf Standard-PC (minimale Systemvoraussetzungen) auf Festplatte beim Bootvorgang ausgelesene Konfiguration der m0n0wall, wird in einer einzigen XML-Datei gespeichert m0n0wall unterstützt jede Hardware, die auch von FreeBSD in der jeweiligen Version unterstützt wird Die eigentliche Konfiguration – abgesehen von der einmaligen Konfiguration der IP-Adresse und Netzwerkkarte – findet in einem sehr übersichtlichen Webinterface statt, weshalb keinerlei Unix- oder FreeBSD-Kenntnisse erforderlich sind. Die Grundkonfiguration (eigene IP, Interfacezuordnung) wird direkt an der Konsole mithilfe eines textbasierten Menüs vorgenommen. Start auch durch CD möglich, Speicherung der Daten auf Compact Flash

9 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Funktionsweise der m0n0wall Konsole:

10 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung

11 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung

12 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung

13 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Webinterface der m0n0wall

14 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Webinterface der m0n0wall

15 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Interfaces

16 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Firewall: Rules

17 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Captive portal Tagesdaten !

18 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Captive portal

19 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Captive portal

20 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Captive portal

21 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Diagnostics: Logs

22 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Diagnostics: Logs

23 Internetauthentifizierung
Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Vorratsdatenspeicherung Rechtsgrundlage ist § 113a TKG Verkehrsdaten werden im § 96 TKG definiert Urteil des Bundesverfassungsgerichts vom 2. März 2010  § 113a TKG ist !!!nichtig!!! Eine Vorratsdatenspeicherung verstoße laut Bundesverfassungsgericht gegen Art. 10 (1) des Grundgesetzes Leistungserbringung und Störungsbeseitigung  !!!trifft nicht zu!!! Tagesaktuelles Datenvolumen kann eingesehen werden Inhalte des Datenverkehrs dürfen nicht eingesehen oder gespeichert werden (Fernmeldegeheimnis) EU-Richtlinie für die Speicherung von Telekommunikationsdaten wurde bis heute noch nicht in deutsches Recht umgesetzt. Verfassungswidrig Eine Vorratsdatenspeicherung verstoße laut Bundesverfassungsgericht gegen Art. 10 (1) des Grundgesetzes

24 Ich bedanke mich für Ihre Aufmerksamkeit!
Hessisches Kultusministerium / Amt für Lehrerbildung Ich bedanke mich für Ihre Aufmerksamkeit!

Herunterladen ppt "Amt für Lehrerbildung - RWS"

Ähnliche Präsentationen

07.03.2003 Wake on LAN.

Wake on LAN.
Print-, Fax- und File-Server Lösung für ein Homeoffice

Print-, Fax- und File-Server Lösung für ein Homeoffice
Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Netzwerke und Zubehör von Lars Schulz.

Netzwerke und Zubehör von Lars Schulz.
Einer der Dienste im Internet

Einer der Dienste im Internet
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
UNIGI-NET Das Datennetz der Uni Gießen

UNIGI-NET Das Datennetz der Uni Gießen
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009

Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.

Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.
Präsentation Einsatzmöglichkeit von Microsoft Virtual PC 2004 im Praktikum Rechnernetze Marwane Lahsini PHT02.

Präsentation Einsatzmöglichkeit von Microsoft Virtual PC 2004 im Praktikum Rechnernetze Marwane Lahsini PHT02.
Alexander Au, Jonas Posniak

Alexander Au, Jonas Posniak
XINDICE The Apache XML Project Name: Jacqueline Langhorst

XINDICE The Apache XML Project Name: Jacqueline Langhorst
IKS – Informations und Kommunikations-systeme

IKS – Informations und Kommunikations-systeme
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 1 Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.

Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.

Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Linux-HA-Cluster – Heartbeat mit DRBD

Linux-HA-Cluster – Heartbeat mit DRBD
Der IPCOP-Router Bastian Neubarth 28.03.2008.

Der IPCOP-Router Bastian Neubarth
Redundanter Fileserver mit Heartbeat2 und DRBD - Linux-HA-Cluster

Redundanter Fileserver mit Heartbeat2 und DRBD - Linux-HA-Cluster

Ähnliche Präsentationen

Google-Anzeigen