Vor rund einem Jahr veröffentlichten die Systemadministratoren der Linux Foundation ihre internen Richtlinien zur Absicherung von Workstations. Die in der Praxis bewährten Richtlinien bilden einen guten Ausgangspunkt zur Verbesserung der Sicherheit in IT Netzwerken, da ein Einbruch in die Workstation eines Systemadministrators dramatische Folgen haben kann. Veit Schiele stellt die Richtlinien vor, erläutert die Hintergründe und schildert die Gefahren.
Präsentation über Datenschutz und Datensicherheit mit Office365 und Azure am ...
Sicherheitsrichtlinien für Linux-Workstations
1. Admin-Workstations – die
Achillesferse Eures Netzwerks
Die Richtlinien der Linux Foundation zur
Sicherheit von Admin-Workstations
Veit Schiele
cusy GmbH, Berlin
Vortrag | Chemnitzer Linux-Tage | 11.03.2017
de.slideshare.net/cusyio/absichern-von-linuxworkstations
2. Veit Schiele
• Gründer und Geschäftsführer
der Cusy GmbH, einer
datenschutzkonformen Entwicklungs-
und Betriebsplattform
• Enge Zusammenarbeit mit der
Gesellschaft für Datenschutz und
Datensicherheit e.V. (GDD)
you + me + cusy
3. you + me + cusy
• Zutrittskontrolle
• Zugangskontrolle
• Zugriffskontrolle
• …
dokumentiert auf der
Cusy-Website
Cusy-Plattform
Technische und organisatorische Datenschutzmaßnahmen
4. Richtlinien zur Sicherheit
von Admin-Workstations
• Auswahl der Hardware
• Vor dem Booten
• Wahl der Distribution
• Installation
• Härtung
• Backup
• Best Practices
Agenda
5. Auswahl der Hardware
Wahl der richtigen Hardware
• SecureBoot
• Firewire, Thunderbolt
und ExpressCard-Ports
• Trusted Platform
Module (TPM)-Chip
7. Wahl der Distribution
• SELinux, AppArmor und
grsecurity/PaX
• Sicherheitsmitteilungen
der Distribution
• UEFI- und SecureBoot-
Unterstützung
• Festplattenverschlüsselung
Wahl der Distribution
11. Best Practices
• Web-Browser
• Passwort-Manager
• Sichern der SSH- und PGP-
Schlüssel
• Hibernate
• SELinux konfigurieren
• Sicherheitsrichtlinien und
Checklisten
Wahl der DistributionBest Practices
12. Workshops
• Wo: Berlin oder in Unternehmen vor Ort
• Was: Wie können Sie Ihre Linux-Workstations
absichern?
• Wann: Individuell vereinbar
Wahl der Distribution
14. Vertiefen
• Cusy: Technische und organisatorische Datenschutzmaßnahmen
• Wie können Sie Ihre Linux Workstations absichern?
• Workstation-Checkliste
• Wie konfiguriere ich eine GPG-Smartcard zur SSH-Authentifizierung?
• Slides: de.slideshare.net/cusyio/absichern-von-linuxworkstations
Weiterführende Literatur