Zum zehnten Mal war Hamburg Schauplatz des DFN-CERT-Workshops "Sicherheit in vernetzten Systemen". Die mehr als 350 Teilnehmer informierten sich und diskutierten über aktuelle Sicherheitsthemen.
Am 25. und 26. Februar 2003 trafen sich in Hamburg 363 Teilnehmer zum DFN-CERT-Workshop “Sicherheit in vernetzten Systemen”[1]. Zum Jubiläum – es war die zehnte Veranstaltung – freute sich das DFN-CERT über die gestiegene Besucherzahl.
Die Tagung bot viele Gelegenheiten, um neue Kontakte zu knüpfen, alte Bekannte zu treffen und Linux-Magazin-Autoren die Hand zu schütteln, die man bislang nur per E-Mail kannte.
Teilnehmerfreundlich
Da es keine parallelen Vorträge gab, entfiel das sonst übliche Problem, sich zwischen mehreren Tracks entscheiden zu müssen. Auch die zeitliche Organisation war teilnehmerfeundlich: Beginn Dienstagmittag, Ende Mittwochmittag. Die An- und Abreise war so leicht am jeweiligen Tag möglich.
Niels Provos stellte im Eröffnungsvortrag seinen virtuellen Honeypot-Daemon[2] vor. Auf einem einzelnen Rechner simuliert diese Cracker-Falle tausende Computer inklusive Netzinfrastruktur. Jeder Zugriff darauf ist verdächtig und wird daher umfassend protokolliert und später ausgewertet.
Notebooks an die Uni-Netze
Da vermehrt Studenten ihre eigenen Notebooks mit an die Universität bringen, will das Rechenzentrum der Uni Hamburg diesen Trend nutzen, um die eigenen Rechnerpools zu entlasten. Weil der Zugang häufig über unsichere Netze erfolgt (BNC-Verkabelung oder WLAN), muss zumindest die Authentifizierung verschlüsselt stattfinden und auf allen Client-Plattformen funktionieren.
Um den zusätzlichen Dienst mit vertretbarem Aufwand einsetzen zu können, kamen aufwändige VPN-Techniken wie IPsec nicht in Frage. Die Hamburger setzen auf eine raffinierte Lösung: Hinter den öffentlichen Netzzugängen sperrt eine Firewall zunächst jede IP-Adresse. Erst wenn sich der Student per SSH auf einem speziellen Gateway einloggt, öffnet die Firewall für dessen IP einige wenige Ports.
Haftungsfrage
Als Gegenpol zu den technisch orientierten Vorträgen wagten Ricarda Luise Boenick und Angela Busche einen Ausblick auf zwei aktuelle juristische Themengebiete: Providerhaftung bei Technik und Sicherheit sowie den aktuellen Stand beim Urheberrecht.
Der Stand der Technik sei ausschlaggebend für die Pflichten der Provider – was tatsächlich Stand der Technik ist, wurde im Auditorium heftig diskutiert. Sind Firewalls in Universitäten eher die Ausnahme und hat ein Uni-Rechenzentrum daher einen Freibrief, darauf zu verzichten? Diese Frage ließ sich nicht abschließend klären.
Expertenpanel
Das Expertenpanel (siehe Bild oben) griff in erster Linie Themen aus den Vorträgen auf. Unter anderem diskutierten die Fachleute, ob Firmen das Urheberrecht missbrauchen können, um das Veröffentlichen von Sicherheitslücken zu verhindern.
Ulrich Flegel von der Uni Dortmund lag mit seinem Vortrag über praktikablen Datenschutz bei Logdaten mitten im Spannungsfeld zwischen Juristen, Datenschützern und Admins. Durch eine automatische Pseudonymisierung gelingt es Pseudocore[3], die Privatsphäre der Benutzer zu schützen und dem Admin dennoch bei Bedarf alle Logdaten zur Verfügung zu stellen.
|
DFN-CERT-Workshop |
|---|
|
Der Workshop wendet sich an Universitäten und Forschungseinrichtungen, aber auch an die freie Wirtschaft und an Behörden. Er soll die Kontakte zwischen diesen Gruppen intensivieren und über aktuelle Themen der IT-Security informieren. Erstmals setzte das DFN-CERT im Vorfeld ein Programmkomitee ein. In einem Auswahlverfahren bewertete es die eingereichten Beiträge – die acht besten wurden in das Vortragsprogramm aufgenommen. Der Autor dieses Beitrags war Mitglied des Komitees. |
|
Infos |
|---|
|
[1] DFN-CERT-Workshop: [http://www.dfn-cert.de/events/ws/] [2] Honeyd: [http://www.citi.umich.edu/u/provos/honeyd/] [3] Pseudocore: [http://pseudocore.sourceforge.net] |
