Michiel Snoep Remote Access / SSL. 14 april 2005 GvIB, De Kuip Rotterdam

Vergelijkbare documenten
4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

Implementatiemodellen online werken

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

4Problemen met zakendoen op Internet

VPN Remote Dial In User. DrayTek Smart VPN Client

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting

Transport Layer Security. Presentatie Security Tom Rijnbeek

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP

VPN Remote Dial In User. Windows VPN Client

Targets. Wie zou er iets tegen ons hebben? We zijn toch geen bank? Wat kunnen ze doen met onze gegevens?

Windows XP & Windows Vista

Project 4 - Centrale Bank. Rick van Vonderen TI1C

MSSL Dienstbeschrijving

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

VPN Remote Dial In User. Windows VPN Client

Tetra Industriële Security

VPN Remote Dial In User. DrayTek Smart VPN Client

Dell SonicWALL product guide

we secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen

Handleiding Inloggen met SSL VPN

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

CompuDiode. Technical whitepaper ICS / SCADA Security. Nederlands

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

VPN LAN-to-LAN IPSec Protocol

The bad guys. Motivatie. Info. Overtuiging. Winst

Technical Deep Dive Microsoft Dynamics CRM 4.0. Dennis Schut

Werken zonder zorgen met uw ICT bij u op locatie

Veilig en. Waarom en via een beveiligde verbinding? U vertrouwt de verbinding met de server van InterNLnet niet

Crypto, Certificaten, SSL, PKI What can possibly go wrong? ISC2 cryptonight 10 juni 2014

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

VPN LAN-to-LAN PPTP Protocol

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

VPN Remote Dial In User. DrayTek Smart VPN Client

Inleiding op Extended Validation (EV) SSL / TLS

Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities

Automatische online en lokale backup en recovery van bedrijfsdata

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

LAN-to-LAN VPN. IPSec Protocol

Dienstbeschrijving MSSL Licenties

VPN LAN-to-LAN IPSec Protocol

RESILIENCE. Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? SECURITY CONGRES ir. Gerard Klop

Pensioenfonds PGGM breidt beveiliging uit met Windows Server 2008

SSH, SSL en HTTPS. Johnny Schaap ( )

Communications and Networking: An Introduction

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

F5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager

Security web services

Privacy policy Spankracht Ontwerpers. Versie 1.0

SuperOffice Systeemvereisten

Een dag uit het leven van een Cloud consument Stefan Willems, Platani Marcel Steenman, Platani

VPN LAN-to-LAN IPSec Protocol

1945, eerste DC. Eigen logo

Wat zijn de veiligheidsrisico s van SSL- VPN verbindingen voor thuiswerk? Kennisdag Informatieveiligheid bij Gemeentebesturen en OCMW s

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand:

Bescherming van (software) IP bij uitbesteding van productie

Ubuntu Release Party XTG 11/23/12 1

Remcoh Mobile Device beheer. Remcoh legt uit

IAAS HANDLEIDING - SOPHOS FIREWALL

e-token Authenticatie

UGent. 12 mei 2005 Steven Rogge DICT, Universiteit Gent. Agenda

De Enterprise Security Architectuur

Technische en organisatorische beveiligingsmaatregelen voor Op School

Privacyverklaring Wodan Brothers B.V.

HET NIEUWE WERKEN. Hype of Realiteit

BEVEILIGINGSARCHITECTUUR

OpenVPN(-NL) Performance. Jan Just Keijser 9 November 2017

Eenvoudig. mobielzakelijk printen. Als gebruikers weten hoe ze moeten mailen of internetten, kunnen ze printen met EveryonePrint

Handleiding installatie VPN Authenticatiesysteem Remote Access Microdata (Versie voor de Mac)

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box

Raspberry Pi VPN-server. Auteur: Ger Stok

Leza biedt gebruikers de mogelijkheid om pc s, laptops en servers te back-uppen en back-ups te herstellen.

TECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.3 Datum Januari 2019 Afdeling Communicatie Inlichtingenbureau

Handleiding Inloggen met SSL VPN

Technische data. Versie dec

Beveiliging en bescherming privacy

End to End Virtualisation

Toelichting op SDK. Versie 2.0. Datum 11 november 2010 Status definitief

Dienstbeschrijving MSSL Connect 1 Platform

OSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag.

Whitepaper. Privacybescherming en uitwisseling van medische informatie

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Werkplek anno De werkplek; maak jij de juiste keuze?

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni Arthur Donkers, 1Secure BV arthur@1secure.nl

computernetwerken F. Vonk versie

Peelland ICT Online Back-up

ManualMaster Systeem 6.1 (ManualMaster Administrator, ManualMaster WebAccess en ManualMaster WebEdit)

Configureren van een VPN L2TP/IPSEC verbinding

Security paper - TLS en HTTPS

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

Een veilige infrastructuur voor virtuele desktops met Citrix NetScaler

Zelftest Java concepten

Zelftest Internet concepten en technieken

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Privacyverklaring 2018 MBO Events B.V. / MBO Academie

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

CompTIA opleidingen. voor beginnende systeembeheerders

Transcriptie:

Michiel Snoep Remote Access / SSL 14 april 2005 GvIB, De Kuip Rotterdam

Inhoud Wie is Michiel Snoep? Wat is Remote Access? SSL: Secure Sockets Layer SSL VPN Oplossingen Aandachtspunten SSL VPN 18-Apr-05 www.tmns.com 2

Wie is Michiel Snoep? Informatie Beveiliging Consultant bij TMNS in Den Haag CISSP: Certified Information Systems Security Professional, (ISC) 2 CEH: Certified Ethical Hacker, EC- Council Achtergrond in Cryptologie en Coderingstheorie, TU Eindhoven 18-Apr-05 www.tmns.com 3

Wat is Remote Access? 18-Apr-05 www.tmns.com 4

Wat is Remote Access? 18-Apr-05 www.tmns.com 5

Wat is Remote Access? Succesfactoren voor de juiste toepassing: Bepaal wat Remote is Bepaal welke Access nodig is Bepaal de Remote Access afnemers 18-Apr-05 www.tmns.com 6

Wat is Remote Access? Meest populaire vormen van Remote Access: 1: Webbased toegang; komt tot stand middels gebruik te maken van reeds aanwezige browser (vandaar ookwel clientless genoemd) Citrix / Terminal Server Intranet / Web Server Specific Application E-mail File Shares Unix/NFS File Shares Windows 18-Apr-05 www.tmns.com 7

Wat is Remote Access? Meest populaire vormen van Remote Access: 2: VPN (Transparant) toegang; komt tot stand middels aparte VPN client software (remote systeem wordt virtueel toegevoegd aan het lokale netwerk) Network Network Traffic 18-Apr-05 www.tmns.com 8

SSL: Secure Sockets Layer SSL: de standaard voor versleuteld applicatieverkeer! Uitdaging bij Remote Access: veilig communiceren over een onveilig netwerk SSL levert een set aan standaard beveiligingsmechanismes voor willekeurige (TCP gebaseerde) netwerkconnecties 18-Apr-05 www.tmns.com 9

SSL: Secure Sockets Layer Geschiedenis SSL: SSL 1.0 - Intern Netscape ontwerp, begin 1994 SSL 2.0 - Gepubliseerd door Netscape, november 1994 - Volledig achterhaald qua veiligheid SSL 3.0 - Ontworpen door Netscape en Paul Kocher, november 1996 TLS 1.0 (Transport Layer Security) - IETF standaard gebaseerd op SSL 3.0, January 1999 - Werkt NIET met SSL 3.0 18-Apr-05 www.tmns.com 10

SSL: Secure Sockets Layer Eigenschappen SSL: Vertrouwelijk communicatie kanaal Integer communicatie kanaal Ondersteunt Public Key encryptie t.b.v. sleutel distributie Maar 18-Apr-05 www.tmns.com 11

SSL: Secure Sockets Layer Man-in-the-middle! http://www.monkey.org/~dugsong/dsniff/ - arpspoof - dnsspoof - webspy 18-Apr-05 www.tmns.com 12

SSL: Secure Sockets Layer 18-Apr-05 www.tmns.com 13

SSL: Secure Sockets Layer Andere problemen met SSL: Performance (public key cryptografie) - cryptografische acceleratie hardware - load balancing Private Key bewaken CRL Slechte entropie Slechte cryptografie - geen ssl 2.0! - voldoende grote sleutels 18-Apr-05 www.tmns.com 14

SSL: Secure Sockets Layer SSL is NIET geschikt voor: - UDP en IPX - Non-repudiation - bescherming tegen software fouten 18-Apr-05 www.tmns.com 15

SSL VPN Oplossingen Wat is SSL VPN? Reverse proxy? Port forwarding? Transparante koppeling?.. Kortom: Een verzameling van verschillende vormen van remote access gebruik makende van het SSL protocol 18-Apr-05 www.tmns.com 16

SSL VPN Oplossingen Gartner s Magic Quadrant for SSL VPN s 18-Apr-05 www.tmns.com 17

SSL VPN Oplossingen Bron: Synergy Research Group 18-Apr-05 www.tmns.com 18

SSL VPN Oplossingen Welk produkt is het beste? Per omgeving andere belangen: Functionaliteit Prijs Beveiliging Beheer Schaalbaarheid Beschikbaarheid Betrouwbaarheid 18-Apr-05 www.tmns.com 19

SSL VPN Oplossingen Functionaliteit: 18-Apr-05 www.tmns.com 20

SSL VPN Oplossingen Beveiliging: 18-Apr-05 www.tmns.com 21

Aandachtspunten SSL VPN Projectervaring: Afweging soort toegang Beveiligingsmodel Beheermodel 18-Apr-05 www.tmns.com 22

Aandachtspunten SSL VPN Beveiligingsmodel AAA structuur Externe partijen koppelen Identificeren van systeem/informatie eigenaars 18-Apr-05 www.tmns.com 23

Aandachtspunten SSL VPN Beheermodel Centraal / Decentraal WBP Opleiding 18-Apr-05 www.tmns.com 24

Extra Bronnen http://wp.netscape.com/eng/ssl3/draft302.txt http://www.ietf.org/rfc/rfc2246.txt http://www.monkey.org/~dugsong/dsniff/ http://www.sslvpn.breakawaymg.com 18-Apr-05 www.tmns.com 25

Vragen? 18-Apr-05 www.tmns.com 26

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback