Direkt zum Inhalt
26.09.2011 - Konferenz Archiv - SLAC 2011

Systemhärtung: Sinnvoll? Notwendig? Überbewertet?

Die Anforderungen an die Sicherheit eines Betriebssystems richten sich nach der Umgebung, in der das System eingesetzt wird, und dem Anspruch des Administrators, die Sicherheitsleistung gewährleistet zu wissen. Ein modernes Linux-System enthält einige Möglichkeiten, wie die Konfiguration von Subsystemen so verändert werden kann, daß es für einen Angreifer schwieriger wird, in das System einzudringen oder die aufgestellten Barrieren zu überwinden: Man spricht von Härtung (Security Hardening).

Dieser Vortrag befaßt sich aus einem durchaus kritischen Blickwinkel mit Systemhärtung, denn nicht alles, was normalerweise zur Härtung empfohlen wird, trägt auch wirklich zu einer Verbesserung der Sicherheitsleistung eines Systems bei. Um nicht nur ein Gefühl für eine Verbesserung oder Anpassung von Konfigurationen zu bekommen, sondern auch einen echten Mehrwert, bedarf es einiger informierter Entscheidungen. Der Vortrag hat das Ziel, diese Entscheidungen in einen Zusammenhang zu ihrem Zweck zu bringen.

Der Referent:

Roman Drahtmüller ist Security Architekt der SUSE Linux Products GmbH mit Sitz in Nürnberg und verantwortet den Bereich Software-Sicherheit in den Community- und Enterprise Produktlinien von SUSE. Er befaßt sich seit der Mitte der 90er Jahre mit IT-Sicherheit mit Schwerpunkt bei Betriebssystemen, hält regelmäßig Vorträge in diesem Themenkomplex und ist unter anderem mit Common Criteria Sicherheits Evaluierungen sowie Crypto-Validierungen nach FIPS-140-2 befaßt.