Open Security OPEN COMMONSKONGRESS 2014 Open Security Open
- Slides: 14
Open. Security @ OPEN COMMONS_KONGRESS 2014 Open. Security Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen Das Projekt – Das Produkt Nikolaus Dürk, MAS X-Net Services Gmb. H Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 1
Open. Security – Das Projekt • KIRAS PL 2 4. Call • November 2012 – Oktober 2014 • Sechs Partner: Firma / Organisation Partnerrolle AIT Austrian Institute of Technology Gbm. H Koordinator und Forschungspartner IKARUS Security Software Gmb. H Unternehmenspartner X-Net Services Gmb. H Unternehmenspartner Linzer Institut für qualitative Analysen GSK Partner IKT Linz Infrastruktur Gmb. H Bedarfsträger Bundesministerium für Landesverteidigung und Sport Bedarfsträger Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 2
Open. Security – Das Projekt Daten Öffentliche Einrichtung Daten Internet (Mail, Web) Datenträger (USB Devices) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport Internet (Mail, Web) Datenträger (USB Devices) 3
Open. Security – Das Projekt • Open. Security soll den Verlust und (un-)gewollten Missbrauch von sensiblen, bürgerbezogenen Daten bei öffentlichen Einrichtungen verhindern. • Open. Security setzt „Security by Isolation“ Prinzipien ein: durch eine Sicherheitsschicht in einer unabhängigen virtuellen Maschine (die Security Virtual Machine, oder SVM), die über MS Windows läuft. • Diese Schicht kontrolliert, verifiziert und verschlüsselt jegliche Kommunikation, die auf USB-Geräten stattfindet. Sie ermöglicht auch sicheres, isoliertes Web-Browsing. • Open. Security wird unter eine Open Source Lizenz gestellt. (Ausnahme: optionale IKARUS Komponenten) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 4
Open. Security – Das Produkt Wichtige Use Cases: • Secure USB • Secure Web Browsing • Zentralisiertes Viren-Scanning Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 5
Open. Security – Das Produkt Secure USB: • Der Umgang mit Daten auf externen Trägern wie USB Sticks hat neben dem Ziel den Anwender – und damit das Host System – von Malware zu schützen auch die Intention sensible Daten nur verschlüsselt auf diese Medien abzulegen. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 6
Open. Security – Das Produkt Secure USB: • Windows hat standardgemäß ein hohes Trust-Level für USB Geräte. Das macht diese zu gefährlichen Malware-Überträgern. • Z. B. wurde die Stux. Net Malware über USB transportiert • Open. Security entschärft dieses Risiko, indem es USB Geräten nur über eine isolierte Virtual Machine Zugang gewährt. Dadurch kann keine schädliche USB Aktivität (z. B. Rootkit Installierung) den echten Host angreifen. • Zusätzlich werden alle eingehenden Files auf Viren oder Malware überprüft (lokal oder zentral). Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 7
Open. Security – Das Produkt Secure USB: • Neben der Gefahr Malware Überträger zu sein, können USB Geräte (da klein und transportierbar) leicht verloren gehen. • Open. Security entschärft das Problem, indem es die Verschlüsselung von Files, die auf USB Geräte kopiert werden erzwingt. • Dadurch bleibt die Information gesichert, selbst wenn ein Gerät verloren geht (oder gestohlen wird). Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 8
Open. Security – Das Produkt Secure Web Browsers: • Web-Browser sind aufgrund von Phishing Attacken oder Exploits in Browser Code oder Plugins wie Java oder Flash eine zweite ernstzunehmende Malware Quelle. • Open. Security entschärft diese Risiken, indem es Browser-Zugang nur über eine isolierte Virtual Machine zulässt. • Wenn eine Browser-Sitzung geschlossen wird, wird die Virtual Machine komplett gelöscht. • Dateien können über dasselbe sichere Protokoll übertragen werden, wie es vom Open. Security USB Mechanismus genutzt wird. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 9
Open. Security – Das Produkt Secure Web Browsing - Architektur Workstation User Interface Security Virtual Machine (SVM) (1) Request Browsing Session Samba Server Open. Security Manager (OSM) (2) Start Browser Antivirus Engine SSH Server X 11 Server Encryption Engine (3) Render Browser Window Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 10
Open. Security – Das Produkt Zentralisiertes Viren-Scanning: • In Open. Security werden neben reinen Klassifikationstechnologien auch IKARUS Serverapplikationen genutzt, die für den skalierbaren und hochperformanten Serverbereich entwickelt wurden. • Für Institutionen ergeben sich mit dem Einsatz von zentralisierten Open. Security folgende Vorteile: 1. Weniger Arbeitsaufwand durch die zentrale Verwaltung der Überprüfung von Geräten; 2. Wenig Ressourcenaufwand am Endgerät selbst. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 11
Open. Security – Das Produkt Zentralisiertes Viren-Scanning - Architektur Workstation User Interface Security Virtual Machine (SVM) USB Device Samba Server (3) Samba Mount Point (1) Monitoring USB Interfaces Open. Security Manager (OSM) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H Antivirus Engine (2) USB Interface Transfer SSH Server Encryption Engine © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 12
Open. Security – Das Produkt Deployment: • Open. Security wurde für Windows 7 Clients entworfen und getestet. • Das Installationspaket wurde für den zentral administrierten Masseneinsatz in Unternehmen zusammengestellt. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 13
Open. Security – Mehr Information Projekt Homepage: http: //www. opensecurity. at/ Support: [email protected] at Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 14
Private secuirty
영국 beis
Osi security architecture model with neat diagram
Guide to network security
Wireless security in cryptography
Visa international security model in information security
Electronic mail security in network security
Cnss security model
Security policy and integrated security in e-commerce
Building security software
Security guide to network security fundamentals
Security guide to network security fundamentals
Teacher twins 2014
Who traditional medicine strategy 2014-2023
Teacher [email protected]
