Zum Inhalt

Freitag, 03.03.2006

Programm & Downloads

Tagesprogramm & Downloads

Sessions in zeitlicher Reihenfolge und nach Räume geordnet
Uhrzeit Raum 1 Raum 2 Raum 3 Raum 4
15:00 Sicherheit im Bereich der Finanzdienstleistungen
[...mehr Infos] 		Endian Firewall: Sicher mit OpenSource[...mehr Infos] Firewall ISA Server 2004[...mehr Infos] Sicherheits - Features in Windows Vista[...mehr Infos]
16:00 Best Practices der sicheren Programmierung mit .NET
[...mehr Infos]		 Cisco PIX Firewall: ein guter Chef kann delegieren[...mehr Infos] Sichern von Windows Longhorn Server (Nachfolger Windows 2003 Server)[...mehr Infos] Windows- und Active Directory Security Features von Windows Server 2003 und R2 - Teil 1[...mehr Infos]
17:00 Webprogrammierung: aber sicher!
[...mehr Infos]		 NAC – Network Access Control Authorisierung und Sicherheitscheck beim Zutritt ins Netzwerk[...mehr Infos] Sichere Webserver mit Microsoft IIS v6.0[...mehr Infos] Windows- und Active Directory Security Features von Windows Server 2003 und R2 - Teil  2[...mehr Infos]

 

Zu einigen Referaten finden Sie folgend die Downloads der Präsentationen im PDF-Format

Raum 1

Edmund Schöpf (RIS, Raiffeisenverband)
Online Banking, Kreditkartenzahlungen

"Sicherheit im Bereich der Finanzdienstleistungen"
Schlagwörter wie Phishing, Datenklau, Kreditkartenzahlungen im Internet, klonen von Bankomatkarten, erheben den Eindruck, dass mein Geld nicht mehr sicher ist. Wie können wir uns vor potentiellen Betrügern schützen und welchen Beitrag leisten die Banken?

Download PDF Finanzdienstleistungen.pdf [1 MB]

Andrea Janes (Fakultät für Informatik, Uni Bozen)
Forscher

"Best practices der sicheren Programmierung mit .NET"

Im Vortrag werden empfehlenswerte Verfahren bei der Programmierung vorgestellt, die das Schreiben sicherer Anwendungen unterstützen sollen. Dabei werden Aspekte aus den Bereichen Datenschutz, Gestaltung der Benutzeroberfläche und Dokumentation, Installation, Systemadministration, sowie die Verwendung der sicherheitsrelevanten Schnittstellen des Betriebssystems beschrieben.

Der Vortrag ist in folgende Teile gegliedert:

  • Empfehlenswerte Verfahren in der Programmierung
  • Die 10 eisernen Gesetze der Sicherheit
  • Die 10 eisernen Gesetze der Sicherheitsadministration
  • Faule Ausreden, die uns zum Hals raushängen

Download PowerPoint Best practices der sicheren Programmierung mit .NET.ppt [1,57 MB]

Christian Mair (1006.org)
OpenSource Spezialist

"Webprogrammierung: aber sicher!"

Sprachen wie PHP oder ASP/VBScript haben die Programmierung von dynamischen Webauftritten für alle zugänglich gemacht. Bei vielen schnell zusammen gestrickten Webseiten mangelt es dabei aber an der Sicherheit!

Kleine Unachtsamkeiten bei der Entwicklung öffnen Angreifern Hintertüren um etwa die Benutzeranmeldung zu umgehen und Webseiten zu “entführen” oder sogar den ganzen Webserver unter ihre Kontrolle zu bringen. Im Vortrag werden die wichtigsten Techniken der Angreifer wie Session Hijacking oder SQL Injection an konkreten Beispielen erklärt und einfache Maßnahmen erläutert um diese zu verhindern. Die Beispiele werden anhand von PHP erklärt, sind aber unabhängig von der verwendeten Programmiersprache und somit leicht auf andere Sprachen übertragbar.

Download PDF Webprogrammierung aber sicher.pdf [175 KB]

Raum 2

Peter Warasin (Endian)
OpenSource Spezialist

"Endian Firewall: Sicher mit OpenSource"
Endian Firewall, eine OpenSource Lösung, wurde entwickelt um eine aktive Sicherheit zu ermöglichen und eine produktive Kommunikation zu gewährleisten.
  • Welche Risiken bestehen und mögliche Schutzmaßnahmen?
  • Wie kann ich mich vor unerlaubten Zugriffen schützen?
  • Sichere Kommunikation über das Internet

Marco Tienghi (Landesverwaltung, Abteilung 9: Informationstechnik)
Netzwerkexperte

"Cisco PIX Firewall: ein guter Chef kann delegieren"

  • Woher einen solchen Titel? Was der PIX selber (nicht) kann.
  • Lösungsmöglichkeiten: Überblick auf Websense, N2H2, Squid, Privoxy, FreeProxy, Antiviren SW, usw.
  • Warum eine kommerzielle lösung?
  • Case study Autonome Provinz Bozen-Südtirol
  • Neue Trends: neue Geräte: Cisco ASA

Download PDF IT Security Day 2006 - MTienghi.pdf [1,5 MB]

Knoll Paul
Cisco-Trainer

"NAC – Network Access Control Authorisierung und Sicherheitscheck beim Zutritt ins Netzwerk"

Ein PC der an ein Netzwerk mittels eines Switches angeschlossen wird, kann durch NAC auf die Einhaltung gewisser Sicherheitsrichtlinen überprüft werden. Entspricht der PC den Sicherheitsrichtlinen (Antivirus, Service Pack, Fixups) wird der Zugang zum Netzwerk gewährt. Entspricht das System nicht den Sicherheitsrichtlinien wird der Zugang nur beschränkt gewährt, damit das System auf den neuesten Stand gebracht werden kann.

Raum 3

Egon Pramstrahler
IT-Berater und Trainer

"Firewall und Proxy mit Microsoft ISA Server 2004/2006"

Firewalls sind aus der heutigen IT-Infrastruktur nicht mehr wegzudenken und mittlerweile vorgeschrieben. Eine der meistgenutzten Firewalls und Proxy Server ist der Internet Security and Acceleration (ISA) Server 2004. Er vereint Firewall, WebProxy Server und ein Intrusion Detection System (IDS) und ist per Konsole komfortabel verwaltbar. Dieser Workshop zeigt Ihnen Wege auf, wie Sie den ISA Server sinnvoll einsetzen können.

  • Sichern von Netzwerken mit ISA Server 2004 Firewall
  • die Funktionalitäten
  • Szenarien für den Einsatz von ISA Server 2004 Firewall
  • Internet Zugriff mittels Proxy Server
  • Absichern des Netzwerkes mit der Firewall
  • Erkennen und Abwehren von Angriffen und Eindringungsversuchen
  • Monitoring und Reporting
  • Vorstellung ISA Server 2006

Download PDF Firewall und Proxy mit Microsoft ISA Server 2004.pdf [13,13 MB]

Egon Pramstrahler
IT-Berater und Trainer

"Windows Server - Codename Longhorn"

Der Nachfolger für das erfolgreiche Betriebssystem Microsoft Windows 2003
Server wirft seine Schatten bereits voraus. Windows Server Codename
"Longhorn" ist die Beta Version der nächsten Server Generation und enthält
einige Verbesserungen sowie neue Sicherheitsfunktionen. Der Workshop zeigt
die Neuigkeiten und gibt Ihnen einen Vorgeschmack auf das kommende Server
System

  • Einführung in Windows Longhorn Server
  • Überblick ber die Neuerungen
  • Secure Startup
  • NAP - Network Access Protection
  • Read-only Domain Controller
  • Windows Deployment Services
  • Terminal Services Proxy
  • Die neuen Internet Dienste

Download PDF Windows Server Codename Longhorn.pdf [3,74 MB]

Egon Pramstrahler
IT-Berater und Trainer

"Sichere Webserver mit Microsoft IIS v6.0"

Nach Apache ist Microsoft's IIS (Internet Information Services) der meist benutzte Webserver im Internet. Negativ in die Schlagzeilen gelangte die Vorgängerversion wegen einiger gravierender Sicherheitsmängel, weswegen Microsoft bei der Version 6.0 das Augenmerk auf die Sicherheit legte. Dieser Workshop zeigt, wie mit dem richtigen Konzept und wenigen Handgriffen jeder Microsoft Server als sicherer Webserver konfiguriert werden kann.

  • Einführung in Aufbau und Funktionalität des neuen Microsoft Webservers
  • Sicherheit durch Authentifizierung
  • Protokollierung der Zugriffe
  • Sichere Datenübertragung mittels SSL und TLS
  • Webapplikationen isolieren
  • Filtern von unerwünschten Zugriffen

Download PDF Sichere Webserver mit IIS6.pdf [2,18 MB]

Raum 4

Roland Taschler (NetWorks)
Geschäftsführer; System u. Netzwerktechnik; Softwarelösungen; Schulungen

"Sicherheitsfeatures in Windows VISTA"

  • Inhalt Benutzerkontenschutz
  • Authentifizierung
  • Netzwerk- und Dienstezugriffsschutz
  • Datenschutz
  • Automatische Wiederherstellung
  • Startup Repair Tool
  • Firewall, Anti Malware
  • Schattenkopien
  • Internet Explorer 7.0 Sicherheit
Im Herbst 2006 soll Windows Vista auf den Markt kommen. Das neue Produkt bietet viele Technologische Neuerungen, darunter auch einige sicherheitsrelevante Merkmale. Wir versuchen in dieser Präsentation die neuen Sicherheitsfeatures aufzuzeigen. Die neuen Sicherheitsfeatures tragen nicht nur „externen“ Risiken wie Vieren und Angriffen sowie deren Auswirkungen Rechnung, sondern auch Risiken durch Benutzer-, Hardware- und Treiberfehlern, sowie Datenmanipulation und Datenverlust.

Download PDF IT Security Windows Vista.pdf [1,8 MB]

Download PDF Vista Security.pdf [138 kB]


Roland Taschler (NetWorks)
Geschäftsführer; System u. Netzwerktechnik; Softwarelösungen; Schulungen

"Windows- und Active Directory Security Features von Windows Server 2003 und Windows Server 2003 R2 - Teil 1 & Teil 2 "
  • Neue Standardberechtigungen
  • Veränderte Gruppenmitgliedschaften
  • Sicherheitseinstellungen per Gruppenrichtlinien konfigurieren
  • Sichere Kennwortrichtlinien
  • Radius Server, Radius Proxy
  • Windows 2003 als VPN Server
  • Sichere WLAN Unterstützung
  • Softwareeinschränkungsrichtlinien
  • Windows PKI und Smartcardanmeldung
  • Identitäts- und Zugriffsmanagement ADFS und MIIS
  • WSUS (Windows Server Update Services)
  • SCW (Security Configuration Wizzard)
  • NAP (Network Access Protection) und Quarantäne
  • EFS, WRMS (Windows Rights Management Services)
In diesem Workshop zeigen wir Ihnen Möglichkeiten, wie Sie die Sicherheit in Ihrem Unternehmensnetzwerk mit Hilfe von Windows 2003 und Active Directory steigern können. Wie können Sie Zugriffe auf Ihr Neztwerk und auf Ihren Server einschränken, und wie können Sie Ihre Dokumente vor unberechtigtem Zugriff schützen. Wir zeigen Ihnen auch warum Sie einen Server Physisch nicht jedermann zugänglich machen sollen, indem wir das Active Directory Administrator Password ändern, ohne zusätzliche Tools.
  • Sicherheitseinstellungen per Gruppenrichtlinien konfigurieren
  • Softwareeinschränkungsrichtlinie
  • Radius Proxy
  • VPN
  • Smartcardanmeldung
  • SCW
  • Active Directroy Password des Administrators ändern
  • WSUS
  • ESF und WRMS

Download PDF IT Security Day Windows Server 2003 1.pdf [9,9 MB]

Download PDF IT Security Day Windows Server 2003 2.pdf [6,2 MB]

Download PDF Windows Server 2003 R2 Overview Guide.pdf [274 kB]