Amt für Lehrerbildung - RWS

Slides:



Advertisements
Ähnliche Präsentationen
Wake on LAN.
Advertisements

Print-, Fax- und File-Server Lösung für ein Homeoffice
Security Lösungen, die Ihnen echten Schutz bieten!
Netzwerke und Zubehör von Lars Schulz.
Einer der Dienste im Internet
Sichere Anbindung kleiner Netze ans Internet
UNIGI-NET Das Datennetz der Uni Gießen
für das Schulnetz der BS Roth
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.
Präsentation Einsatzmöglichkeit von Microsoft Virtual PC 2004 im Praktikum Rechnernetze Marwane Lahsini PHT02.
Alexander Au, Jonas Posniak
XINDICE The Apache XML Project Name: Jacqueline Langhorst
IKS – Informations und Kommunikations-systeme
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Linux-HA-Cluster – Heartbeat mit DRBD
Der IPCOP-Router Bastian Neubarth
Redundanter Fileserver mit Heartbeat2 und DRBD - Linux-HA-Cluster
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Referat über das Thema: Firewall
Intrusion Detection Systems
Präsentation von: Lukas kaltenegger
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
LabVIEW PROFIBUS VISA Treiber
Sicherer Zugang zu internen Terminalservern von öffentlichen PCs
Aufbau, Installation und Konfiguration von
Weltweite Kommunikation mit Exchange Server über das Internet
Vortrag D. Braun, Praktikum. Übersicht Pleopatra API Pleopatra Tools Twitter Demonstration Ausblick.
Intro + focus areas module
Vorteile eines lokalen Netzwerks?
Schützen, aber wie ? Firewalls wie wir sie kennen.
Computer in einer vernetzten Welt
BarricadeTM g 2.4GHz 54Mbit/s Wireless Breitband Router
Begriffe -Technische Geräte
Systemaufbau / Komponenten
1 MEDEA3 / IWC-RLO Medea3 System-Übersicht Haupt-Komponenten von Medea 3 –Medea 3 SERVER SUN/SOLARIS System ORACLE 8i Datenbank Server Medea 3 Kernel Apache.
Einsteigergeräte für Zuhause Stand: März Übersicht 1.Was ist dlinkgo? 2.Router 3.USB Adapter 4.Switches dlinkgo-Produktfamilie GO-DSL-N151 GO-RT-N300.
Flexible Datensicherung für kleine und mittlere Unternehmen
Sicherheit mit DHCP- und DDNS- Diensten
IHK–Abschlussprüfung Fachinformatiker Systemintegration
Warum gibt es Netzwerke?
Lizenzierungsvarianten
Netzwerke.
Mobility Lösungen heute GOOD for Enterprise Tobias Esser GELSEN-NET Kommunikationsgesellschaft mbH Vertrieb Geschäftskunden / Systemgeschäft.
Konfiguration zu W2K3S Server
Kornelia Bakowsk a ‌ WG13 ‌‌‌ Köln, Backups/Fernzugriff Bezahlen mit mobilen Geräten.
Backup der FTP-Daten mit BYSU (Back Your Space Up von George Ruinelli) Eine mögliche Variante, um FTP- Daten bei dem Provider „All-Inkl“ zu sichern.
» Ende-Ende Durchsatztest
VPN – Virtual Private Network
->Prinzip ->Systeme ->Peer – to – Peer
Wie funktioniert das Internet?
Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Mobile Smartcard Connector (CSP)
Vorratsdatenspeicherung Dennis Schmidt Inhalt Allgemeine Definition Erforderlichkeitsgrundsatz Politische Hintergründe Was ist mit der VDS möglich?
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Laptop-Zugang zum HD-Net Netzfort
Lokale Netze.
VLAN Virtual Local Area Network
Kirsten Kropmanns Allgemeine Technologien II 9. März 2009
WINDOWS 2003 Server. Standart Varianten für 32 Bit: Web Edition: Unterstützt Single(1)- oder Dual(2)-Prozessor-Systeme und bis zu 2 GB RAM 32-Bit Standard.
User Mode Linux Sven Wölfel 1. Juni User Mode Inhalt  Was ist UML?  Wofür kann man UML benutzen?
WEP(Wired Equivalent Privacy) Ein veralteter Standard- Verschlüsselungsalgorithmus für WLAN´s Wird aufgrund verschiedener Schwachstellen als unsicher angesehen.
Mit CAR4KMU zum eStandard auto-gration in der Automobilindustrie Installation auto-gration Konnektor.
Ein kleiner Einblick für Anfänger
Sicherheitskomponente in der Computertechnik
Thomas Schregenberger, David Seeger
Das Internet – Was ist das? Das Internet - ein Datenfresser?
Verbindung mit einem Netzwerk
Ich brauche eine Web-Seite vom Server im Internet
 Präsentation transkript:

Amt für Lehrerbildung - RWS Internetauthentifizierung Fuldatal, Juni 2012

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Warum Internetauthentifizierung? Urteil des Bundesgerichtshofes (BGH) vom 12. Mai 2010, I ZR 121/08 Das BGH-Urteil verpflichtet jeden Anschlussinhaber, sein WLAN wirksam abzusichern. Anschlussinhaber können für Unterlassungen in Anspruch genommen werden.

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Welche Möglichkeiten bestehen? WLAN mit WPA2 verschlüsseln Das Funknetzwerk sollte nach Möglichkeit mit dem WPA2-Standard verschlüsselt werden. Es ist ratsam das werksseitig eingestellte Passwort eines WLAN-Routers durch ein sicheres Passwort zu ersetzen. Regelmäßig den WLAN-Schlüssel sowie das Passwort zu ändern, erhöht die Sicherheit zusätzlich. Der gewählte Netzwerkschlüssel sollte möglichst komplex sein; empfohlen werden 63 Zeichen, die am besten große und kleine Buchstaben, Sonderzeichen sowie Ziffern enthalten. Beim Einrichten des WLANs legen Benutzer dazu am Router einmalig einen sogenannten Pre-shared Key (PSK) fest. Er wird verwendet, um zu Beginn neue Sitzungsschlüssel zwischen Endgerät und Basisstation auszuhandeln - für die eigentliche Datenverschlüsselung. Weitere Möglichkeiten: Beschränkung der sogenannten MAC-Adressen am Router Zudem sollten das am Router eingetragene SSID-Signal und die Kennwörter der Netzwerkgeräte nach dem Kauf geändert werden, da sie meist mit standardisierten Passwörtern ausgeliefert werden.

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Welche Möglichkeiten bestehen? Authentifizierung über Vouchers Verwendetes System: m0n0wall (basierend auf FreeBSD) Die m0n0wall ist eine freie Firewall und ein freier Router. Was ist ein Vouchers? Ein Vouchers ist ein vom System generierter zeitlich begrenzter Zugangsschlüssel für die Internetfreigabe. Was ist FreeBSD? FreeBSD ist ein modernes Betriebssystem für x86 kompatible (einschließlich Pentium® und Athlon™), amd64-kompatible (einschließlich Opteron™, Athlon™64 und EM64T), ARM, IA-64, PC-98, PowerPC und UltraSPARC®-Architekturen. FreeBSD ist eine Weiterentwicklung von BSD, dem UNIX®-Betriebssystem der University of California, Berkeley.

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Vor- und Nachteile der beiden Varianten? WLAN mit WPA2 verschlüsseln Vorteil: Der gesamte Datenverkehr zwischen WLAN-Router und Endgerät wird verschlüsselt übertragen. Nachteil: Die gewollte Veröffentlichung des Schlüssels ist problematisch. Es gibt nur einen allgemeinen Schlüssel.

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Vor- und Nachteile der beiden Varianten? Authentifizierung über Vouchers Vorteil: Jeder Nutzer bekommt seinen individuellen Schlüssel. Es ist eine zeitliche Abgrenzung ist möglich. Nachteil: Der Datenverkehr zwischen WLAN-Router und Endgerät wird unverschlüsselt übertragen. Zugriffe Dritter auf das eigene Netzwerk ist möglich.

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung m0n0wall Welche Features der m0n0wall werden genutzt? Firewall DHCP-Server Captive Portal (Vouchers) Bandbreitenbeschränkung (Syslog – Möglichkeit der Speicherung der Verkehrsdaten TKG § 96)

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Funktionsweise der m0n0wall Installation auf Standard-PC (minimale Systemvoraussetzungen) auf Festplatte beim Bootvorgang ausgelesene Konfiguration der m0n0wall, wird in einer einzigen XML-Datei gespeichert m0n0wall unterstützt jede Hardware, die auch von FreeBSD in der jeweiligen Version unterstützt wird Die eigentliche Konfiguration – abgesehen von der einmaligen Konfiguration der IP-Adresse und Netzwerkkarte – findet in einem sehr übersichtlichen Webinterface statt, weshalb keinerlei Unix- oder FreeBSD-Kenntnisse erforderlich sind. Die Grundkonfiguration (eigene IP, Interfacezuordnung) wird direkt an der Konsole mithilfe eines textbasierten Menüs vorgenommen. Start auch durch CD möglich, Speicherung der Daten auf Compact Flash

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Funktionsweise der m0n0wall Konsole:

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Webinterface der m0n0wall

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Webinterface der m0n0wall

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Interfaces

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Firewall: Rules

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Captive portal Tagesdaten !

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Captive portal

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Captive portal

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Status: Captive portal

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Diagnostics: Logs

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Diagnostics: Logs

Internetauthentifizierung Hessisches Kultusministerium / Amt für Lehrerbildung Internetauthentifizierung Vorratsdatenspeicherung Rechtsgrundlage ist § 113a TKG Verkehrsdaten werden im § 96 TKG definiert Urteil des Bundesverfassungsgerichts vom 2. März 2010  § 113a TKG ist !!!nichtig!!! Eine Vorratsdatenspeicherung verstoße laut Bundesverfassungsgericht gegen Art. 10 (1) des Grundgesetzes Leistungserbringung und Störungsbeseitigung  !!!trifft nicht zu!!! Tagesaktuelles Datenvolumen kann eingesehen werden Inhalte des Datenverkehrs dürfen nicht eingesehen oder gespeichert werden (Fernmeldegeheimnis) EU-Richtlinie für die Speicherung von Telekommunikationsdaten wurde bis heute noch nicht in deutsches Recht umgesetzt. Verfassungswidrig Eine Vorratsdatenspeicherung verstoße laut Bundesverfassungsgericht gegen Art. 10 (1) des Grundgesetzes

Ich bedanke mich für Ihre Aufmerksamkeit! Hessisches Kultusministerium / Amt für Lehrerbildung Ich bedanke mich für Ihre Aufmerksamkeit!

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.