Kaum ein Werkzeug bestimmt den Alltag des Administrators mehr als die Secure Shell, die SSH. Fernwartung von Linux- oder Unix-Rechnern ist heute ohne sie nicht mehr vorstellbar. Deshalb widmet sich dieser Artikel ganz dem Teil 1.113.7 der LPI-Prüfung.
Die Infotecs GmbH aus Potsdam bietet mit ViPNet Office ein VPN-Produkt für kleine und mittelständische Unternehmen an. Damit sollen auch Unternehmen ohne eigene IT-Abteilung sicher und verschlüsselt kommunizieren können.
Der Zoo an Crypto-Dateisystemen unter Linux hat Nachwuchs bekommen: E-Crypt-FS will in den Enterprise-Bereich vordringen. Ob der Sprössling schon reif ist fürs große Geschäft, zeigt dieser Kurztest.
Kabel ziehen ist out, das eigene WLAN in. Dumm nur, dass das modern-mobile Internet ein ideales Tarnnetz für Straftaten ist. Verläuft sich die Spur des Wardrivers, hält sich die Justiz an den WLAN-Besitzer.
Crypto-Dateisystem halten vertrauliche Daten geheim, selbst wenn jemand das Notebook inklusive Festplatte klaut. Jenseits dieses sinnvollen Einsatzbereichs versprechen aber manche Entwickler und Kryptologen geradezu abenteuerliche Schutzeigenschaften.
Auf einem Notebook das Homeverzeichnis verschlüsseln ist nur die halbe Miete: Auch aus Log- und Konfigurationsdateien ziehen Diebe und unehrliche Finder Rückschlüsse. Schützen Sie mit DM-Crypt und LUKS die gesamte Festplatte vor fremden Blicken - das kann aber keine Distribution out of the Box.
Ob die aktuellen Crypto-Dateisysteme unter Linux wirksam schützen, hängt von den kryptographischen Qualitäten ab und davon, ob ihre Bedienung den Admins und Anwendern schmeckt. Oftmals sorgen Programmierfehler sogar für zusätzliche Sicherheitslöcher. Dieser Test deckt Schwächen auf.
Um gleichzeitig gemeinsam ein Dokument oder einen Quelltext zu bearbeiten, ist ein persönliches Treffen die einfachste und sozialste Option. Ist das unmöglich, helfen Mehrbenutzer-Editoren. Linux-Anwender haben die Wahl zwischen den drei Kandidaten Gobby, Mateedit und Moonedit.
Ob sein Programm funktioniert oder nicht, klärt jeder Entwickler durch mehr oder minder raffinierte Tests. Bei der Benutzbarkeit verzichten viele auf diesen Schritt. Dabei ist das Testen der Usability nicht schwer und bei Sicherheitssoftware sogar besonders wichtig.
Einmal-Passwörter aus Hardware-Tokens sind Wegwerfware der sicheren Art. Der passende Crypto-Server 6.3 mit seiner Zwei-Faktor-Authentifizierung ist dagegen für den Dauergebrauch gedacht.
Diese Kolumne berichtet aus der Perspektive von GNU-Projekt und FSF über Projekte und aktuelle Geschehnisse im Umfeld freier Software. In diesem Monat dreht sich alles um Mathematik und Grafik sowie um den Einsatz von Smartcards bei kryptographischen Anwendungen.
Software soll sich am User orientieren und nicht umgekehrt - diese simple Weisheit gilt bei Sicherheitsprogrammen besonders. Nur wenn die Applikation sich jederzeit verhält wie erwartet, eine verständliche Sprache spricht und optische Hilfen gibt, schützt sie den Anwender ausreichend.
Das Thema Trusted Computing für Linux ist ein heißes Eisen, kein Artikel wird es abkühlen können. Wohl aber vermag er Leser in die Lage zu versetzen, sich selber ein Bild über die Chancen und Risiken der Fritz-Chip-Technik zu machen.
Statt mit einem dicken Panzer wehrt sich der Kaktus mit dünnen Stacheln. Die behindern ihn nicht beim Wachstum und schützen trotzdem effektiv. Ähnlich sollten Entwickler Sicherheitssoftware entwerfen und sie den Bedürfnissen und Verhaltensmustern ihrer Anwender anpassen.
Kaum ein Anwender verschlüsselt seine E-Mail, Phishing funktioniert super und HTTPS-Seiten mit falschen Zertifikaten schrecken keinen. Viele Entwickler sehen nur die Anwender in der Verantwortung, dabei fehlt es an benutzbarer Software. Teil 1 der Usability-Serie untersucht die Hintergründe für...
