Open Security OPEN COMMONSKONGRESS 2014 Open Security Open

  • Slides: 14
Download presentation
Open. Security @ OPEN COMMONS_KONGRESS 2014 Open. Security Open Source Sicherheitslösungen schützen Angestellte und

Open. Security @ OPEN COMMONS_KONGRESS 2014 Open. Security Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen Das Projekt – Das Produkt Nikolaus Dürk, MAS X-Net Services Gmb. H Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 1

Open. Security – Das Projekt • KIRAS PL 2 4. Call • November 2012

Open. Security – Das Projekt • KIRAS PL 2 4. Call • November 2012 – Oktober 2014 • Sechs Partner: Firma / Organisation Partnerrolle AIT Austrian Institute of Technology Gbm. H Koordinator und Forschungspartner IKARUS Security Software Gmb. H Unternehmenspartner X-Net Services Gmb. H Unternehmenspartner Linzer Institut für qualitative Analysen GSK Partner IKT Linz Infrastruktur Gmb. H Bedarfsträger Bundesministerium für Landesverteidigung und Sport Bedarfsträger Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 2

Open. Security – Das Projekt Daten Öffentliche Einrichtung Daten Internet (Mail, Web) Datenträger (USB

Open. Security – Das Projekt Daten Öffentliche Einrichtung Daten Internet (Mail, Web) Datenträger (USB Devices) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport Internet (Mail, Web) Datenträger (USB Devices) 3

Open. Security – Das Projekt • Open. Security soll den Verlust und (un-)gewollten Missbrauch

Open. Security – Das Projekt • Open. Security soll den Verlust und (un-)gewollten Missbrauch von sensiblen, bürgerbezogenen Daten bei öffentlichen Einrichtungen verhindern. • Open. Security setzt „Security by Isolation“ Prinzipien ein: durch eine Sicherheitsschicht in einer unabhängigen virtuellen Maschine (die Security Virtual Machine, oder SVM), die über MS Windows läuft. • Diese Schicht kontrolliert, verifiziert und verschlüsselt jegliche Kommunikation, die auf USB-Geräten stattfindet. Sie ermöglicht auch sicheres, isoliertes Web-Browsing. • Open. Security wird unter eine Open Source Lizenz gestellt. (Ausnahme: optionale IKARUS Komponenten) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 4

Open. Security – Das Produkt Wichtige Use Cases: • Secure USB • Secure Web

Open. Security – Das Produkt Wichtige Use Cases: • Secure USB • Secure Web Browsing • Zentralisiertes Viren-Scanning Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 5

Open. Security – Das Produkt Secure USB: • Der Umgang mit Daten auf externen

Open. Security – Das Produkt Secure USB: • Der Umgang mit Daten auf externen Trägern wie USB Sticks hat neben dem Ziel den Anwender – und damit das Host System – von Malware zu schützen auch die Intention sensible Daten nur verschlüsselt auf diese Medien abzulegen. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 6

Open. Security – Das Produkt Secure USB: • Windows hat standardgemäß ein hohes Trust-Level

Open. Security – Das Produkt Secure USB: • Windows hat standardgemäß ein hohes Trust-Level für USB Geräte. Das macht diese zu gefährlichen Malware-Überträgern. • Z. B. wurde die Stux. Net Malware über USB transportiert • Open. Security entschärft dieses Risiko, indem es USB Geräten nur über eine isolierte Virtual Machine Zugang gewährt. Dadurch kann keine schädliche USB Aktivität (z. B. Rootkit Installierung) den echten Host angreifen. • Zusätzlich werden alle eingehenden Files auf Viren oder Malware überprüft (lokal oder zentral). Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 7

Open. Security – Das Produkt Secure USB: • Neben der Gefahr Malware Überträger zu

Open. Security – Das Produkt Secure USB: • Neben der Gefahr Malware Überträger zu sein, können USB Geräte (da klein und transportierbar) leicht verloren gehen. • Open. Security entschärft das Problem, indem es die Verschlüsselung von Files, die auf USB Geräte kopiert werden erzwingt. • Dadurch bleibt die Information gesichert, selbst wenn ein Gerät verloren geht (oder gestohlen wird). Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 8

Open. Security – Das Produkt Secure Web Browsers: • Web-Browser sind aufgrund von Phishing

Open. Security – Das Produkt Secure Web Browsers: • Web-Browser sind aufgrund von Phishing Attacken oder Exploits in Browser Code oder Plugins wie Java oder Flash eine zweite ernstzunehmende Malware Quelle. • Open. Security entschärft diese Risiken, indem es Browser-Zugang nur über eine isolierte Virtual Machine zulässt. • Wenn eine Browser-Sitzung geschlossen wird, wird die Virtual Machine komplett gelöscht. • Dateien können über dasselbe sichere Protokoll übertragen werden, wie es vom Open. Security USB Mechanismus genutzt wird. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 9

Open. Security – Das Produkt Secure Web Browsing - Architektur Workstation User Interface Security

Open. Security – Das Produkt Secure Web Browsing - Architektur Workstation User Interface Security Virtual Machine (SVM) (1) Request Browsing Session Samba Server Open. Security Manager (OSM) (2) Start Browser Antivirus Engine SSH Server X 11 Server Encryption Engine (3) Render Browser Window Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 10

Open. Security – Das Produkt Zentralisiertes Viren-Scanning: • In Open. Security werden neben reinen

Open. Security – Das Produkt Zentralisiertes Viren-Scanning: • In Open. Security werden neben reinen Klassifikationstechnologien auch IKARUS Serverapplikationen genutzt, die für den skalierbaren und hochperformanten Serverbereich entwickelt wurden. • Für Institutionen ergeben sich mit dem Einsatz von zentralisierten Open. Security folgende Vorteile: 1. Weniger Arbeitsaufwand durch die zentrale Verwaltung der Überprüfung von Geräten; 2. Wenig Ressourcenaufwand am Endgerät selbst. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 11

Open. Security – Das Produkt Zentralisiertes Viren-Scanning - Architektur Workstation User Interface Security Virtual

Open. Security – Das Produkt Zentralisiertes Viren-Scanning - Architektur Workstation User Interface Security Virtual Machine (SVM) USB Device Samba Server (3) Samba Mount Point (1) Monitoring USB Interfaces Open. Security Manager (OSM) Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H Antivirus Engine (2) USB Interface Transfer SSH Server Encryption Engine © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 12

Open. Security – Das Produkt Deployment: • Open. Security wurde für Windows 7 Clients

Open. Security – Das Produkt Deployment: • Open. Security wurde für Windows 7 Clients entworfen und getestet. • Das Installationspaket wurde für den zentral administrierten Masseneinsatz in Unternehmen zusammengestellt. Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 13

Open. Security – Mehr Information Projekt Homepage: http: //www. opensecurity. at/ Support: support@opensecurity. at

Open. Security – Mehr Information Projekt Homepage: http: //www. opensecurity. at/ Support: [email protected] at Open Security – www. opensecurity. at © AIT Austrian Institute of Technology Gmb. H © X-Net Services Gmb. H © IKARUS Security Software Gmb. H © IKT Linz Infrastruktur Gmb. H © Linzer Institut für qualitative Analysen © Bundesministerium für Landesverteidigung und Sport 14