Call for Papers

Linux Secured Integrity schützt vor Angriffen aus dem Netz ( Vortrag )

Referent: Holger Dengler, Linutronix GmbH
Vortragsreihe: Open Source
Zeit: 03. Dezember 10:35-11:15

Zielgruppe

Entwicklung

Themenbereiche

Sichere Software

Kurzfassung

Heutige Embedded-Systeme sind zunehmenden Angriffen aus dem Netzwerk ausgesetzt. Der Vortrag stellt mit „Linux Secured Integrity“ ein Konzept vor, welches für diese Systeme eine lückenlose Überprüfung der System-Integrität vom Boot-Vorgang bis ins laufende Linux-Operating-System vorstellt. Damit wird ein wirksamer Schutzwall gegen Viren, Root-Kits und anderer Angriffe aus dem Netz um das gesamte System gezogen. In diesem Konzept kommen ausschließlich OpenSource-Komponenten sowie standardisierte Verfahren zur Datenverschlüsselung zum Einsatz.

Gliederung

* Bedarfs- und Anforderungs-Analyse
* Darstellung des Ist-Zustands
- ungesicherte Boot-Verfahren
- Bedrohung durch Vieren und Root-Kits
* Linux Secured Integrity
- Verfahren zur Integritätssicherung
- Lückenlose Integration der Verfahren im Boot-Vorgang
- Integrations-Sicherung nach dem Boot-Vorgang
- Erweiterungen und Optionen
* Vorteile des Konzepts im Überblick
- Gegen welche Angriffe schützt das Konzept
- Gewährleistungs-Aspekte des Konzepts
- Unabhängigkeit durch Open Source

Nutzen und Besonderheiten

Der Vortrag zeigt mit dem „Linux Secured Integrity“-Konzept, wie Embedded-Systeme optimal vor Angriffen aus dem Netz geschützt werden können. Den Teilnehmern werden hierbei Methoden und Konzepte vermittelt, die es ihnen ermöglichen, die Sicherheit ihrer System eklatant zu erhöhen, ohne dabei zwingend auf zusätzliche Sicherheits-Hardware zurückgreifen zu müssen. Darüber hinaus wird den Teilnehmern verdeutlicht, wie der Einsatz von standardisierten Verfahren und Open-Source hilft, Abhängigkeiten im Bereich der Sicherheit zu vermeiden.

Über den Referenten

Dipl.-Ing. (FH), Fachrichtung Elektrotechnik/Informatik Berufserfahrung seit 1997 als Software-Entwickler in den Bereichen Security/Cryptography, Embedded Systeme, Linux, Systems Management, HA-Cluster. Seit 2012 ebenfalls Dozent für Schulungen im Bereich Embedded Security, Linux und Flash-Technologien.