{{entry>Vorträge/Unfertig;-}}
{{entry>Vorträge/EDV Sicherheit;-}}
====== EDV Sicherheit ======

:DRAFT:

  * Was ist eigentlich sicher?
  * Fängt beim User an
  * Grenzen der Sicherheit
  * Backup, Backup, Backup, ...
  * Datenhoheit
  * Firewall
    * Router
    * Intern
    * Extra
  * ...
  * Vorteile freier Software
  * ...
  * Ports verlagern (zB. SSH 22=>34522)

Datenschutz und Sicherheit
==== Eine Extra Firewall ====

Für 99.99% allen Blödsinns sind eh nur Script-Kiddies zuständig, und die
sperrt man recht einfach aus. idr. recht da schon eine Fritz-Box.

Für mehr Sicherheit dahinter die DMZ und dahinter eine zusätzliche FW.

Ausgehend von 'normalen' Anforderungen reicht eine alte Kiste
mit; ohne HDD, zwei NICs, USB und einem CD-R.

Der Rest ist kostenlos:

 http://www.devil-linux.org
 http://www.ctag.de/linux/DevilLinuxHOWTO.html

Devil laden, auf CD packen, in den FW-Rechner, USB-Stick für die Config
dran, einschalten, #> root (pass void); setup ; save-config

Den USB-Stick nach Änderungen auch mal mit Backup sichern, damit man nicht von vorn anfangen musst.

Fertich!


Um komfortabel eigene - auch recht komplexe - FW-Regeln zu erzeugen und verwalten. Läuft auf verschiedenen Systemen und Windows. 

 http://www.fwbuilder.org
 http://sourceforge.net/projects/fwbuilder/files/Current_Packages/5.1.0/


Für die wirklich ernst gemeinten Hacks, braucht es wesentlich mehr.
Fängt an mit Sec-Policies, Harte Zugangsberechtigungen, Tresore und ganz
Wichtig: Mitarbeitertraining! Denn die MA sind für 80% aller Sec-Brüche
verantwortlich.






{{tag>Vortrag EDV-Sicherheit}}