Sicherheit am Arbeitsplatz

Erhard Dinhobl

Inhalt

Der Teleworker Die Daten der Teleworker Der Arbeitsplatz Die bertragung Grtmgliche Garantie der sicheren Datenbertragung

Der Teleworker

Manager, Versicherungsvertreter, etc. (Mitarbeiter im Auendienst) Arbeitet im Virtuellen Bro

Daten werden via ISDN-Leitungen bertragen

Das virtuelle Vermgen

Firmen zu nachlssig bei Sicherung hoher Risikofaktor Milliardenverluste jhrlich durch Betriebsspionage Daten ohne Probleme von Spionen analysiert (Spracherkennung, Software-Agenten)

Der Telearbeitsplatz

Datenschutzkonzept muss entworfen werden

Datenverschlsselung Zugriffsschutz Nutzungsrichtlinien (Internet)

z.B.: Passwort/Benutzer wird verlangt

Vom Telearbeitsplatz zur Firma

1.

2.

Netzeingang Benutzername/Passwort (via CHAP) Firewall Benutzername/Passwort

Via RADIUS Oder TACACS

Die Firewall

Einzige Schnittstelle nach Auen (zu unsicheren Netzwerk) Bewahrt vor Schden Zugang protokolliert

Verschlsselungsverfahren

Symmetrische Methode

Sender/Empfnger selben Schlssel; math. Verfahren zur Generierung

Asymmetrische Methode
ffentlicher (allg. bekannt) privater(Empfngerabhngig) Schlssel Austausch zw. Rechner die beide besitzen

Verschlsselungsverfahren (2)
Optimale Lsung durch Mischform:
Temp. symmetrische Schlssel durch assymetrische Methoden ausgetauscht betragung symmetrisch

Virtuelles Privates Netzwerk

In sich geschlossenes, logische Netzwerk Wird ber ffentliches Netze betrieben Ist aber abgeschirmt Verkehr zw. Applikationen wird geschtzt Basis TCP/IP Tunneling und Verschlsselung als Schutz Nicht standardisiert

Virtuelles Privates Netzwerk (2)

Verschlsselung

Software vom Internet (Risikofaktor) Hardwareverschlsselung

PC-unabhngige Verschlsselungsbox Zw. PC und ISDN-Anschluss Keine Software am PC Immer gesicherte Leitung

Ein Ansatz fr die Zukunft

Daten sind wichtig, auch wenn man sie nicht anfassen kann.