Workshop SECURITY mit Katherine Spanbauer

Track B - User Management: Grundlagen und Tools

Unternehmensübergreifende sichere E-Mail-Kommunikation einfach realisiert
Die Secure Messaging Challenge 2001

Das Ziel der Secure Messaging Challenge 2001 war es zu zeigen, dass über eine herstellerneutrale Architektur ein auf Standards basierender Austausch von verschlüsselten Emails zwischen verschiedenen Organisationen möglich ist. Die Lynx-ctr GmbH, Münster, war ein Teilnehmer dieser Challenge. Innerhalb von sechs Monaten entwickelte das Lynx-interne Projektteam - bestehend aus Fachleuten der Bereiche IT-Sicherheit, Projektmanagement, Groupware, Network Design und Operating System - eine Lösung, die zusammen mit den Resultaten der anderen EMA-Teilnehmer von Experten ausgiebig getestet und analysiert wurde. Gemeinsam mit der Boeing Company präsentierte Lynx die neue Architektur in Anaheim zum ersten Mal live, und zwar mit vier Systemen, von denen sich zwei in den USA und zwei in Deutschland befanden. Die Konferenzteilnehmer zeigten großes Interesse an der Lösung, insbesondere weil diese auf Standard-Anwendungen wie Lotus Notes, Microsoft Exchange/Outlook, Sendmail und Netscape basiert und daher keine Investitionen in zusätzliche Software erfordert.
Stephan Wappler, noventum consulting GmbH (vormals Lynx-ctr GmbH), Münster

11:30 Uhr

Domino Security for Administrators:
Overview and Best practices


- Database Security
- Cross-Certifcation, Working with multiple Domains/ Organisations
- Encryption, Signing
- ECL! What is it an how does it work
- Agent Security
- Local Security
- Operating System Security Overview for Domino Administrators (NT, Linux)
- References to last DNUG Presentation (Reader/Author Fields, ACL, User Names List...)


Daniel Nashed, Nash!Com - Daniel Nashed Communication Systems / Penumbra Group, Hilden

12:15 Uhr

Implementierung einer Domino Security Infrastruktur
User- und Konfigurationsmanagement als tragende Säulen der Domino Security

Die Sicherheit einer Domino Infrastruktur wird entscheidend durch das Usermanagment und die zahlreichen Konfigurationensmöglichkeiten des Domino Servers und den Einstellungen der Datenbanken bestimmt.
Im Rahmen des Vortrages wird ein Überblick
- der notwendigen Anforderungen und Maßnahmen für das Usermanagement,  
- der notwendigen Maßnahmen und Konfigurationseinstellungen für die Sicherheitseinstellungen
gegeben. Hierbei wird bereits auf die neuen R6 Funktionaltitäten (Certifier Authority, Super Admin, Extended ACL, neue Agent Rechte etc.) eingegangen. Die einmal festgelegten Konfigurationseinstellungen müssen dann im Rahmen eines Konfigurationsmanagement überwacht und ggf. geändert werden.

Olaf Börner, BCC Unternehmensberatung GmbH, Langen

Track C - Domino und Web Security

S/MIME Verschlüsselung für Lotus Notes mit X509-Zertifikaten

Ziel des Vortrages ist es, die Verwendung von Standard X509-Zertifikaten in Lotus Notes aufzuzeigen, um sicherere EMail interoperabel zwischen verschiedenen Plattformen (z.B. Lotus Notes und Outlook) versenden zu können. Hierzu werden Erweiterungen für Lotus Notes benötigt, um zum Beispiel Signaturgesetz konforme SmartCards verwenden zu können. Der Vortrag gliedert sich in einen theoretischen und einen praktischen Teil: Zunächst werden die Security Features von Notes 5 im Vergleich zu AuthenteMail für Lotus Notes theoretisch dargestellt. Besonderes Augenmerk wird hierbei auf die zusätzliche Sicherheit und die SmartCard-Unterstützung eines Security PlugIns gelegt. Im zweiten Teil werden diese Funktionalitäten bei einer Live-Demo vorgeführt. Hier ist das Hauptziel zu zeigen, daß zusätzliche Sicherheit wenig zusätzlichen Aufwand bedeutet und diese Features auch für den Endanwender problemlos bedienbar sind.

Michael Litterer, iT_SEC iT_Security AG, Zürich/CH

14:30 Uhr

Vergleich und Bewertung der Gefährdungspotenziale
Domino mit Notes Clients / Domino mit Browser Clients

-Gefährdungspotentiale von Domino-Server im Intra-, Extra- und Internet
- Live-Demonstation einer Brute Force Attack
- Möglichkeiten die Gefährdungspotentiale mit Domino-nativen Mitteln einzuschränken
- Möglichkeiten die Gefährdungspotentiale mit SecureDomino einzuschränken
- Restrisiken

Felix Binsack, TIMETOACT Software & Consulting GmbH, Köln

Neue Paradigmen für Antiviren-Schutz
iQ-Suite, das umfassende eMail Security Tool für Domino

- neue Paradigmen für AntiVirus und Security im Umfeld Lotus Domino
- bekannte und versteckte Gefahrenpotentiale
- rechtliche Rahmenbedingungen für eMail-Nutzung; Einflüsse für Administratoren
- welche Lösungsansätze sind praktikabel
- typische Musterlösungen am praktischen Beispiel für AntiVirus, Content Filtering, Verschlüsselung etc.
Frank Kresse / Ralf Mollik, GROUP Technologies AG, Karlsruhe


15:30 Uhr

Viren und Würmer greifen an – Schwachstellen, Schäden und Gegenmaßnahmen
Miguel Pedro Canales Nowak, Sybari Software, Madrid/München

15:15 Uhr

Integrierte Sicherheitslösungen auf Basis von Lotus Domino
Die Integration von standardkonformen Sicherheitstechnologien wie SmartCards, qualifizierten Signaturen und sicherere, automatisierte  E-Mail Kommunikation in Lotus Software ist der Schlüssel, um anspruchsvolle Workflow- und Portal-Lösungen zu realisieren. In diesem Workshop werden Realisierungsansätze vorgestellt und diskutiert, die den Anforderungen von Industrie, Banken und Behörden gerecht werden.

Boris Baltzer, IBM Deutschland GmbH, Ismaning

Track D - Domino und Netzwerk Security

Mail-Administration und -Security mit ND.Cerberus - Möglichkeiten und
Nutzen

Sicherheit und Mail-Policies stehen immer mehr im Blickfeld der IT-Administratoren. Dies ist insbesondere auf die sich stetig änderende
Rechtslage in Deutschland zurückzuführen. Interoperabilität mit verschiedenen anderen Anwendungen (z.B. Bilderkennung und Virenscannern) gewinnen vor diesem Hintergrund immer mehr an Bedeutung. In diesem Vortrag werden die Einsatzmöglichkeiten des Produktes ND.Cerberus und der mit dem Einsatz verbundene praktische Nutzen gezielt dargestellt.

Thorsten Koch, inform. Consult GmbH, Köln


17:00 Uhr

Anti-Viren- und Content-Filtering gegen komplexe Bedrohungen für Lotus Notes/Domino
Patrick Heinen, Symantec (Deutschland) GmbH, Ratingen

16:30 Uhr

Sicherheit und hohe Verfügbarkeit für komplexe Webanwendungen


Der mitgelieferte Clustermechanismus des Dominoservers ist für die meisten Anwendungsfälle unzureichend. Vorgestellt wird ein Betriebskonzept mit dem auf Domino Basis hoch verfügbare Webanwendungen für hohe Durchsatzraten realisiert werden können. Bei Bedarf ist eine Verteilung der Anwendung auf mehrere verschiedene DataCenter/Standorte möglich.
Angriffspunkt für solche Lösungen sind die internen Schwächen des Dominoservers bei Webanwendungen und die Administrationszugänge über öffentliche Netze hinweg auf die verschiedenen Knoten des Gesamtsystems.
Vorgestellt wird daher ein Konzept zu Absicherung der Remote Adminzugriffe und der Verbindung der Server untereinander für die über öffentliche Netze verknüpften Server.
Zum Abschluss werden einige der Sicherheitslücken des Domino Webservers vorgestellt und angesprochen wie diese in Umsetzungsprojekten vermieden werden können. Mit dem Vortrag werden alle wesentlichen Schritte für den Aufbau von komplexen Webanwendungen mit hoher Verfügbarkeit besprochen und konkrete Lösungsschritte für die entstehenden Probleme besprochen.

Stefan Fritz, synaix IT GmbH, Aachen

Können Virenscanner mehr als Viren scannen?
Ulrike Scharf, TREND MICRO Deutschland GmbH, Bonn

17:15 Uhr

Sicherer Remote Zugriff - warum und wie?

Weltweit sehen sich Firmen der Herausforderung ausgesetzt ihre Produktivität zu erhöhen und gleichzeitig ihre Kosten zu senken. Einem mobilen Angestellten den remote Zugriff auf firmeneigene Intranet-Applikationen zu gewähren (z.B. -Mail, ERP, Portale) während er auf Reisen ist, verfolgt genau dieses Ziel.
Der Web-basierende remote Zugriff auf Firmennetzwerke ist eine Lösung ohne spezielle Software für den Client, die die Kosten der Installation und der Wartung von firmenweiten VPNs sowie auch die Einwählkosten einspart. Jedoch wird kein Unternehmen die Sicherheit des Netzwerkes für diese Nutzung gefährden. Mit einer neuen Generation von Sicherheitstechnologien ist es jetzt möglich den sicheren, non-intrusive, single-point Zugriff auf multiple Applikationen zu gewähren, ohne Sicherheitslücken in der Firewall zu öffnen. Diese Technologien nutzen strenge Authenfikation und Authorisation im Bereich des Netzwerkes, verhindern die Speicherung von Daten im Browser und stoppen Webserver Schädigungen durch Administration URLs, Buffer Overflows, etc. (z. B. Code Red, Nimda) indem der Datenstrom auf der Applikationsebene gefiltert wird.

Arno Ernst, Whale Communications Ltd., Heusenstamm