TLS-Forensik bei verschlüsselter Kommunikation

Transport Layer Security (TLS) gibt es nun schon seit 20 Jahren. Davor hieß es Secure Sockets Layer (SSL). TLS ist eine der wichtigsten Komponenten moderner IT Infrastruktur.

Die neue Version TLS 1.3 war hart umkämpft, weil sie kompromisslos Schwächen vorheriger Versionen durch bessere Algorithmen und Mechanismen in der Implementation adressiert. Die Internet Engineering Task Force (IETF) setzt komplett auf Ende-zu-Ende-Verschlüsselung. Das ist ein großer Schritt für die IT Sicherheit.

Was bedeutet die Umsetzung für Proxies und Filter? Verwendet Schadsoftware tatsächlich modernes TLS, um Code nachzuladen und Informationen aus Netzwerken zu schaffen? Dieser Vortrag stellt Ergebnisse aus Studien vor und zeigt Möglichkeiten auf, wie man die Verwendung von TLS im eigenen Netzwerk ohne Aufbrechen der Verschlüsselung analysieren kann. Der Inhalt soll Systemadministratoren Wege aufzeigen, wo man ansetzen kann und welche Indikatoren nützlich für den Betrieb und die Sicherheit sind.

Referent:

René Pfeiffer ist selbstständiger Systemadministrator und Vortragender an der Fachhochschule Technikum Wien im Bereich Computer- und Datensicherheit. Mit über 20 Jahren Berufs- und 30 Jahren Computererfahrung (Commodore lässt grüßen) sowie einem akademischen Hintergrund in theoretischer Physik, verbindet er in Schulungen und Projekten erfolgreich Theorie und Praxis. Er hält Fachvorträge und Schulungen auf Tagungen und Seminaren wie beispielsweise den Linuxwochen Österreich, beim Bundesverband Sicherheitspolitik, an Hochschulen oder im Rahmen von Software Developer Weiterbildungen zum Thema Secure Coding und Secure Design. Darüber hinaus veranstaltet er gemeinsam mit einem Team die jährlich in Wien stattfindende DeepSec In-Depth Security Conference.

 

Download Größe
SLAC_2019_TLS_Forensik.pdf 2.87 MB