LinuxTag: Security by Transparency

06.05.2011 15:57
Anika Kehrer

Soviel ist sicher: Computersicherheit mit Open-Source-Technologie bildet einen vielseitigen Schwerpunkt auf dem LinuxTag, Europas führender Fachmesse und Konferenz rund um Linux und Open Source, die vom 11. bis 14. Mai zum fünften Mal auf dem Berliner Messegelände stattfindet. Security-Experten wissen, wie wichtig IT-Security im privaten und im Berufsleben ist - doch selbst Administratoren und versierte Anwender haben es nicht leicht, ihre Firma und sich selbst zu schützen.

Premiere des Security Day auf dem LinuxTag am 13. Mai - Eigener Track und Keynote - Anmeldeschluss für Keysigning und Hacking Contest

Berlin, 6. Mai 2011 - Das ist sicher: Computersicherheit mit Open-Source-Technologie bildet einen vielseitigen Schwerpunkt auf dem LinuxTag, Europas führender Fachmesse und Konferenz rund um Linux und Open Source, die vom 11. bis 14. Mai zum fünften Mal auf dem Berliner Messegelände stattfindet.

Freitag, der 13., ist Security-Day

Security-Experten wissen, wie wichtig IT-Security im privaten und im Berufsleben ist - doch selbst Administratoren und versierte Anwender haben es nicht leicht, ihre Firma und sich selbst zu schützen. Computersicherheit ist ein komplexes und für viele beunruhigendes Thema. Daraus schlagen konventionelle Security-Anbieter nach dem Motto "Security by Obscurity" Kapital. Der LinuxTag zeigt in der "Open Source Arena", dass es auch anders geht: Auf dem Security Day by Astaro, den der LinuxTag-Partner am 13. Mai zwischen 10 und 13 Uhr durchführt, erfahren Besucher aus erster Hand, was Security wirklich bedeutet.

Am Anfang des Security-Day wird eine Fallstudie zu einem kompromittierten Unternehmen vorgestellt. Gleich in zwei Vorträgen nimmt man sich dem wichtigen Dual-Use-Tools an. Das sind Security-Programme, die sowohl in negativer als auch in positiver Absicht eingesetzt werden. Der LinuxTag-Besucher erfährt mehr über Howtos zur Netzwerkkonfiguration zu Hause, die es ermöglichen, sich selbst zu schützen. Den Abschluss bildet eine Übersicht über die jüngsten Sicherheitslücken in Form einer Live-Demonstration.

Security-Track: Mission Possible!

Am 13. Mai steht ein eigener Track aus dem "Freien Vortragsprogramm" zu Themen um Security auf der LinuxTag-Agenda. Wie sicher ist zum Beispiel IPv6? Diese Frage beantwortet der freie Linux-Berater und Security-Buchautor Ralph Spenneberg: Er erläutert bekannte Angriffe auf den IPv6-Stack und gibt dem Publikum einen Überblick über Probleme, mögliche Lösungen und Best-Practice-Techniken für die Einführung von IPv6.

Doch auch der normale Serverbetrieb ist mit Linux nicht automatisch sicher, weiß der LinuxTag-Referent Philipp Pobaschnig: Der Techniker von der Forschungsgruppe Systemsicherheit an der Universität Klagenfurt wird zeigen, wie sich durch zusätzliche Tools professionelle Sicherheitskonzepte und Lösungen umsetzen lassen. Als Beispiele dienen ihm Apache, PHP, SSH, MySQL und phpMyAdmin in Linux- und BSD-Umgebungen.

Wer den Schritt auf die Protokoll-Ebene wagt, notiert sich den Vortrag zum Datagram Transport Layer Security (RFC 4347): Der Referent Robin Seggelmann ist wissenschaftlicher Mitarbeiter am Fachbereich Elektrotechnik und Informatik der Fachhochschule Münster, forscht beruflich an den Transportprotokollen des Internet und hilft, Standards der Internet Engineering Taskorce (IETF) zu formulieren.

Keynote: Security "im Sandkasten"

Was ist "Sandboxing"? Für Daniel Walsh, SELinux-Chefentwickler bei Red Hat, war folgende Frage der Ausgangspunkt: Wenn der Code Freier Software einsehbar ist, woher wissen dann Sicherheitsverantwortliche, dass Angreifer ihn nicht für Einbrüche nutzen?

Die Frage beantwortete eine Organisation, die sich mit der Materie auskennt: SELinux hat ihren Ursprung in einer Linux-Erweiterung aus der Feder des US-Nachrichtendienstes NSA aus dem Jahr 2000. Seit 2003 ist SELinux als Open Source Bestandteil des normalen Linux-Kernels. Sein gegenwärtiger Verwalter Daniel Walsh beschreibt, wie er Anwender mittels SELinux Programmen so einsperrt, dass sie keinen Schaden anrichten können - in so genannte Sandboxes.

Hacking Contest: Großes Kino

Wer sich im dreiköpfigen Team der Herausforderung stellen will, vor großem Publikum seine Know-how in Sachen Hacking Contest zu demonstrieren, registriert sich auf der Hacking-Contest-Webseite.

Fast 200 Sicherheitsinteressierte haben bisher an dem Online-Spiel "Hack Us!" teilgenommen. Die Freitickets für den LinuxTag sind inzwischen verlost - doch wer sich den Websecurity-Aufgaben stellt und "Mojo" gewinnt, erhöht seine Chancen auf die Teilnahme.

Beim Hacking Contest LinuxTag treten mehrere Teams gegeneinander an. Ihre Tastatureingaben sind füreinander unsichtbar, aber für das Publikum auf Leinwände projiziert. Es gilt, ein frisch aufgesetztes System unter Ausnutzung eventuell vorhandener Sicherheitslücken so stark wie möglich für spätere Cracks zu präparieren. Dann tauschen die Teams die Rechner, spüren die verbauten Fallen und Hintertüren der anderen auf und härten das ihnen überlassene System, das heißt, sie sichern es ab. Im dritten Schritt versuchen sie in ihr altes, ursprünglich kompromittiertes und von den Gegnern gehärtetes System über das lokale Netzwerk einzudringen. Nach Schritt zwei werden Punkte für geschlossene Sicherheitslücken vergeben, nach Schritt drei für noch vorhandene. Darüber hinaus gibt es Preise zu gewinnen. Mehr zum Hacking Contest auf http://hacking.linuxtag.org/

Keysigning: Trau, schau, wem?

Wenn Schlüssel in falsche Hände gelangen, nützen auch Schlösser nichts mehr: Daher sorgen so genannten Keysigning-Partys dafür, dass Schlüsselinhaber sich gegenseitig identifizieren und bestätigen. Auf dem LinuxTag ist dazu am 13. Mai von 15 bis 16 Uhr Gelegenheit. Der langjährige Party-Organizer Karlheinz Geyer weist darauf hin, dass sich Interessierte bis zum 8. Mai anmelden müssen.

Kampfkunst-Workshop: Security 3D

In Kooperation mit dem Shaolin-Zentrum Berlin-Zehlendorf können LinuxTag-Besucher an einem Security-Workshop der besonderen Art teilnehmen: Taijiquan, eine daoistische Kampfkunst. Die Teilnehmer lernen von erfahrenen Lehrern und Meistern die kraftgebende Wirkung dieser Kampfkunst kennen und unternehmen erste Schritte in diese besondere Welt des chinesischen Schattenboxens.

Für den sportlichen Workshop "Taijiquan - Selbstverteidigung im Sommergarten" stehen am Security-Freitag die Termine 16.15 Uhr und 17.15 Uhr zur Auswahl. Interessierte melden sich vorab unverbindlich bei Linda Garbe an garbe@linuxtag.org. Teilnahmegebühr pro Person: 12 Euro. Treffpunkt vor dem Marshall-Haus, Sommergarten des Messegeländes Berlin.

Mehr über den Security-Day erfahren Sie auf der Webseite des LinuxTag unter der Rubrik Programm/ Themenschwerpunkt Security.

Über den LinuxTag

Der LinuxTag ist Europas führende Fachmesse und Konferenz zu Themen rund um Open Source Linux und freier Software. Die viertägige Veranstaltung findet seit 1996 statt, seit 2007 jährlich auf dem Berliner Messegelände. Sie bietet Aktuelles für professionelle Benutzer, Entscheider, Entwickler, Einsteiger und die Community. Neben dem freien Vortragsprogramm und dem Business- und Behördenkongress speziell für Unternehmen und öffentliche Institutionen umfasst der LinuxTag traditionell eine Ausstellung mit Projekten und Unternehmen aus dem Open-Source-Umfeld. Der Verein LinuxTag e.V. ist der ideelle Ausrichter der Veranstaltung und führt sie gemeinsam mit der Messe Berlin GmbH durch. Mehr Informationen unter: http://www.linuxtag.org/


Kategorie: Presse, Homepage