Open Security OPEN COMMONSKONGRESS 2014 Open Security Open

  • Slides: 14
Download presentation
Open. Security @ OPEN COMMONS_KONGRESS 2014 Open. Security Open Source Sicherheitslösungen schützen Angestellte und

Open. Security @ OPEN COMMONS_KONGRESS 2014 Open. Security Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen Das Projekt – Das Produkt Nikolaus Dürk, MAS X-Net Services Gmb. H Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 1

Open. Security – Das Projekt • KIRAS PL 2 4. Call • November 2012

Open. Security – Das Projekt • KIRAS PL 2 4. Call • November 2012 – Oktober 2014 • Sechs Partner: Firma / Organisation Partnerrolle AIT Austrian Institute of Technology Gbm. H Koordinator und Forschungspartner IKARUS Security Software Gmb. H Unternehmenspartner X-Net Services Gmb. H Unternehmenspartner Linzer Institut für qualitative Analysen GSK Partner IKT Linz Infrastruktur Gmb. H Bedarfsträger Bundesministerium für Landesverteidigung und Sport Bedarfsträger Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 2

Open. Security – Das Projekt Daten Öffentliche Einrichtung Daten Internet (Mail, Web) Datenträger (USB

Open. Security – Das Projekt Daten Öffentliche Einrichtung Daten Internet (Mail, Web) Datenträger (USB Devices) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport Internet (Mail, Web) Datenträger (USB Devices) 3

Open. Security – Das Projekt • Open. Security soll den Verlust und (un-)gewollten Missbrauch

Open. Security – Das Projekt • Open. Security soll den Verlust und (un-)gewollten Missbrauch von sensiblen, bürgerbezogenen Daten bei öffentlichen Einrichtungen verhindern. • Open. Security setzt „Security by Isolation“ Prinzipien ein: durch eine Sicherheitsschicht in einer unabhängigen virtuellen Maschine (die Security Virtual Machine, oder SVM), die über MS Windows läuft. • Diese Schicht kontrolliert, verifiziert und verschlüsselt jegliche Kommunikation, die auf USB-Geräten stattfindet. Sie ermöglicht auch sicheres, isoliertes Web-Browsing. • Open. Security wird unter eine Open Source Lizenz gestellt. (Ausnahme: optionale IKARUS Komponenten) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 4

Open. Security – Das Produkt Wichtige Use Cases: • Secure USB • Secure Web

Open. Security – Das Produkt Wichtige Use Cases: • Secure USB • Secure Web Browsing • Zentralisiertes Viren-Scanning Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 5

Open. Security – Das Produkt Secure USB: • Der Umgang mit Daten auf externen

Open. Security – Das Produkt Secure USB: • Der Umgang mit Daten auf externen Trägern wie USB Sticks hat neben dem Ziel den Anwender – und damit das Host System – von Malware zu schützen auch die Intention sensible Daten nur verschlüsselt auf diese Medien abzulegen. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 6

Open. Security – Das Produkt Secure USB: • Windows hat standardgemäß ein hohes Trust-Level

Open. Security – Das Produkt Secure USB: • Windows hat standardgemäß ein hohes Trust-Level für USB Geräte. Das macht diese zu gefährlichen Malware-Überträgern. • Z. B. wurde die Stux. Net Malware über USB transportiert • Open. Security entschärft dieses Risiko, indem es USB Geräten nur über eine isolierte Virtual Machine Zugang gewährt. Dadurch kann keine schädliche USB Aktivität (z. B. Rootkit Installierung) den echten Host angreifen. • Zusätzlich werden alle eingehenden Files auf Viren oder Malware überprüft (lokal oder zentral). Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 7

Open. Security – Das Produkt Secure USB: • Neben der Gefahr Malware Überträger zu

Open. Security – Das Produkt Secure USB: • Neben der Gefahr Malware Überträger zu sein, können USB Geräte (da klein und transportierbar) leicht verloren gehen. • Open. Security entschärft das Problem, indem es die Verschlüsselung von Files, die auf USB Geräte kopiert werden erzwingt. • Dadurch bleibt die Information gesichert, selbst wenn ein Gerät verloren geht (oder gestohlen wird). Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 8

Open. Security – Das Produkt Secure Web Browsers: • Web-Browser sind aufgrund von Phishing

Open. Security – Das Produkt Secure Web Browsers: • Web-Browser sind aufgrund von Phishing Attacken oder Exploits in Browser Code oder Plugins wie Java oder Flash eine zweite ernstzunehmende Malware Quelle. • Open. Security entschärft diese Risiken, indem es Browser-Zugang nur über eine isolierte Virtual Machine zulässt. • Wenn eine Browser-Sitzung geschlossen wird, wird die Virtual Machine komplett gelöscht. • Dateien können über dasselbe sichere Protokoll übertragen werden, wie es vom Open. Security USB Mechanismus genutzt wird. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 9

Open. Security – Das Produkt Secure Web Browsing - Architektur Workstation User Interface Security

Open. Security – Das Produkt Secure Web Browsing - Architektur Workstation User Interface Security Virtual Machine (SVM) (1) Request Browsing Session Samba Server Open. Security Manager (OSM) (2) Start Browser Antivirus Engine SSH Server X 11 Server Encryption Engine (3) Render Browser Window Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 10

Open. Security – Das Produkt Zentralisiertes Viren-Scanning: • In Open. Security werden neben reinen

Open. Security – Das Produkt Zentralisiertes Viren-Scanning: • In Open. Security werden neben reinen Klassifikationstechnologien auch IKARUS Serverapplikationen genutzt, die für den skalierbaren und hochperformanten Serverbereich entwickelt wurden. • Für Institutionen ergeben sich mit dem Einsatz von zentralisierten Open. Security folgende Vorteile: 1. Weniger Arbeitsaufwand durch die zentrale Verwaltung der Überprüfung von Geräten; 2. Wenig Ressourcenaufwand am Endgerät selbst. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 11

Open. Security – Das Produkt Zentralisiertes Viren-Scanning - Architektur Workstation User Interface Security Virtual

Open. Security – Das Produkt Zentralisiertes Viren-Scanning - Architektur Workstation User Interface Security Virtual Machine (SVM) USB Device Samba Server (3) Samba Mount Point (1) Monitoring USB Interfaces Open. Security Manager (OSM) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H Antivirus Engine (2) USB Interface Transfer SSH Server Encryption Engine © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 12

Open. Security – Das Produkt Deployment: • Open. Security wurde für Windows 7 Clients

Open. Security – Das Produkt Deployment: • Open. Security wurde für Windows 7 Clients entworfen und getestet. • Das Installationspaket wurde für den zentral administrierten Masseneinsatz in Unternehmen zusammengestellt. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 13

Open. Security – Mehr Information Projekt Homepage: http: //www. opensecurity. at/ Support: support@opensecurity. at

Open. Security – Mehr Information Projekt Homepage: http: //www. opensecurity. at/ Support: [email protected] at Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 14

Open CV Open CV Open CV Open SourceOpen CV Open CV Open CV Open Source
Open Access Open Research Open Data Open ScienceOpen Access Open Research Open Data Open Science
Open Your Eyes Open Architecture Open Source OpenOpen Your Eyes Open Architecture Open Source Open
WACS 2014 2 6 JULI 2014 Wacs 2014WACS 2014 2 6 JULI 2014 Wacs 2014
2014 2015 4 2015 2015 2014 2014 20152014 2015 4 2015 2015 2014 2014 2015
Results 2014 2 BTEC Results 2014 Results 2014Results 2014 2 BTEC Results 2014 Results 2014
GENERALFORSAMLING 2014 30 april 2014 Generalforsamling 2014 30GENERALFORSAMLING 2014 30 april 2014 Generalforsamling 2014 30
2014 12 2014 01 01 2014 12 312014 12 2014 01 01 2014 12 31
AMPS 2014 B JANUARY 2014 DECEMBER 2014 MarchAprilAMPS 2014 B JANUARY 2014 DECEMBER 2014 MarchApril
TCT 2014 13 Sep 2014 17 Sep 2014TCT 2014 13 Sep 2014 17 Sep 2014
AMPS 2014 B JANUARY 2014 DECEMBER 2014 MarchAprilAMPS 2014 B JANUARY 2014 DECEMBER 2014 MarchApril
Security Aspects SECURITY ASPECTS Three Security Aspects EncryptionSecurity Aspects SECURITY ASPECTS Three Security Aspects Encryption
Security at UIC High Speed security handbook SecuritySecurity at UIC High Speed security handbook Security
Convergence Security 17 Convergence Security VS Information SecurityConvergence Security 17 Convergence Security VS Information Security
Security Security in the real world Security decisionsSecurity Security in the real world Security decisions
Electronic Security Initiative 2005 Security Assessment Email SecurityElectronic Security Initiative 2005 Security Assessment Email Security
CIS 290 LINUX Security User security Network SecurityCIS 290 LINUX Security User security Network Security
INTERNET SECURITY WHAT IS INTERNET SECURITY Internet securityINTERNET SECURITY WHAT IS INTERNET SECURITY Internet security
Security Peter OGrady Security 1 Network Security ProblemSecurity Peter OGrady Security 1 Network Security Problem
Computer Security Network Security 1 Computer Security NetworkComputer Security Network Security 1 Computer Security Network
Information Security Information security Information Security describes allInformation Security Information security Information Security describes all
Enterprise Forefront Security Suite Client Security Exchange SecurityEnterprise Forefront Security Suite Client Security Exchange Security
Security Security in the real world Security decisionsSecurity Security in the real world Security decisions
Electronic Security Initiative 2005 Security Assessment Email SecurityElectronic Security Initiative 2005 Security Assessment Email Security
briefing SECURITY ORGANIZATION FACULTYINCHARGE SECURITY CHIEF SECURITY OFFICERbriefing SECURITY ORGANIZATION FACULTYINCHARGE SECURITY CHIEF SECURITY OFFICER
Security Models Xinming Ou Security Policy vs SecuritySecurity Models Xinming Ou Security Policy vs Security
Information Security Information security Information Security describes allInformation Security Information security Information Security describes all
SECURITY AND SAFETY UNIT SECURITY ON CAMPUS SECURITYSECURITY AND SAFETY UNIT SECURITY ON CAMPUS SECURITY
Security Security in the real world Security decisionsSecurity Security in the real world Security decisions
Security services 1 Security services Security Service ASecurity services 1 Security services Security Service A
Other Security Issues MultiLayer Security Firewalls Total SecurityOther Security Issues MultiLayer Security Firewalls Total Security
Security Models Xinming Ou Security Policy vs SecuritySecurity Models Xinming Ou Security Policy vs Security
Web Security and Email Security Computer Security andWeb Security and Email Security Computer Security and
Security Reliability What is security n Security nSecurity Reliability What is security n Security n
Computer Security Database Security 1 Computer Security DatabaseComputer Security Database Security 1 Computer Security Database
Security March 9 2001 Security What is securitySecurity March 9 2001 Security What is security
Security Testing The importance of security testing SecuritySecurity Testing The importance of security testing Security
SECURITY SECURITY POLICIES Security Policies help to improveSECURITY SECURITY POLICIES Security Policies help to improve
PERSONNEL SECURITY Personnel Security Investigation Definition Personnel SecurityPERSONNEL SECURITY Personnel Security Investigation Definition Personnel Security
Chapter 15 Security The Security Problem n SecurityChapter 15 Security The Security Problem n Security