AW: Passwörter speichern

[Grimnin Fridyson]

- Ursprüngliche Mail 
> Von: Luca Bertoncello 
> An: lug-dd@mailman.schlittermann.de
> Gesendet: Mittwoch, den 1. September 2010, 19:18:11 Uhr
> Betreff: Re: Passwörter speichern
> 
> Grimnin Fridyson   schrieb:
> 
> > http://keepass.info/
> > http://www.passworddragon.com/
> > http://www.jsecurity.net/keyguard/
> > http://wiki.github.com/zdia/gorilla/
> > http://java-freeware.de/jpasskeeper4/index.html
> > 
> > 
>http://www.gratissoft.de/downloads/Sicherheit/Verschl%C3%BCsselung/KKE-%252D-Keep-Keys-Encrypted/details
>
> > 
> > http://freesafe.sourceforge.net/
> 
> Besten Dank!
> 
> Aber alle diese  Programme (bis auf ein, das aber SEHR teuer ist!) speichern
> die Daten in eine  Datei. Das will ich nicht, denn wenn ich mich per VPN
> einwähle, ist Samba  DEUTLICH langsamer als einen DB-Zugriff.
(ich kann dir DB-Zugriffe bauen da wirste Samba als Formel1 Renner sehen)(Aber 
vpn != langsam wenn dem so währe könnte man standortverkabelung kaum 
realisieren)

wir nutzen keepass habe eine Version für mein symbian und kann so passwörter 
nachschlagen

klar muss ich das file kopieren aber das ist wieder ein anderes thema wie man 
"ordner"datein abgleicht
> 
> Andere  Möglichkeiten?
einer webanwendung die man sich installieren kann ist mir nicht bekannt

ob man einen dienstleister(web) vertraut der passwörter speichert muss man für 
sich selber entscheiden für firma würde ich es nicht machen
(selber schreiben ist keine alternative?)
> 
> Danke
> Luca Bertoncello
> (lucab...@lucabert.de)

andreas
> 
> ___
> Lug-dd  maillist  -  Lug-dd@mailman.schlittermann.de
> https://ssl.schlittermann.de/mailman/listinfo/lug-dd
> 



___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Dresden Perl Mongers Treffen September 2010

[Steffen Schwigon]

Hi!

Morgen treffen sich wieder die Dresden Perl Mongers.

*Obacht! Andere Location!*

  Donnerstag, den 02. September 2010
  20.30 Uhr
  Café Olé
  Bischofsweg 15
  01097 Dresden

  http://www.cafe-ole-dresden.de/
  http://xrl.us/cafeole (Link to maps.google.de)

Wir bieten ernsthaften Support rund um Perl-Einstiegsthemen wie

   * Code-Reviews
   * erstes CPAN-Modul bauen
   * Updates zu Perl[56], Parrot, Rakudo, Perlworkshop, YAPC

und für Fortgeschrittene

   * Trost
   * Folklore
   * misc & etc

Anfahrt, Termine, Themen immer hier:

   * http://dresden-pm.org/PM/TermineTreffen
 (noch nicht an neue Location angepasst)

Jeder ist eingeladen.

Grüße,
Steffen
-- 
Steffen Schwigon 
Dresden Perl Mongers 

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Passwörter speichern

[Fabian Hänsel]

Hej Luca!

> Also, wie jedes Netz und jedes Büro, gibt es für die verschiedenen Servers
> und Dienste mehrere Passwörter.
> Diese Passwörter sind sehr lang und schwer, und ich habe Probleme sie mir zu
> merken (mein Spitzname ist Luca Alzheimer!).

Ich weiß nicht, ob das bei euch eine Option ist, aber ich habe in der 
Hinsicht gute Erfahrungen mit Passwortgruppen gemacht.

Funktional strukturiert: Ressourcen, die zusammengehören und zu denen 
Leute jeweils entweder zu allen oder zu keiner Zugriff haben, bekommen 
das selbe Passwort. Es gibt also z.B. ein Passwort für die Buchhaltung 
(das dann bei deren Web-App und Dateifreigabe funktioniert).

Oder auch nach Leveln: Abteilungsleiter haben jeweils ein Passwort, dass 
für alle (ihrem Bereich zugeordneten) Webapps, Shares, Mailverteiler, 
... gültig ist. Bei manchen Sachen ist das Missbrauchspotential so 
gering, dass gleich alle Abteilungsleiter ein allen gemeines Passwort 
haben (z.B. für bereichsinterne, aber eben nicht geheime Verteiler, 
Shares, ...).

Mit solchen Maßnahmen sinkt die Passwortanzahl u.U. erheblich, sodass 
das Merken der Passwörter wieder möglich wird.

> Bisher habe ich immer eine Exceldatei (weil auch andere Windows-Leute
> zugreifen sollten) gemacht, mit allen Passwörter und mit GPG verschlußelt.
> Danach einfach auf einem Server gespeichert.

Damit sind alle Passwörter so sicher wie GPG-Key- und Phrase. Wenn sich 
das mal jemand ausdruckt, dann liegts im Druckerzwischenspeicher 
(ausgehend von modernen Großgeräten) und kann dort u.U. noch sehr lange 
ausgelesen werden.

Du bekommst mit Excellisten einen weakest spot, der u.U. deutlich 
leichter zu brechen ist, als die vielen langen Passwörter.

Wenn du viel Aufwand treiben wölltest, wären Single-Sign-On-Systeme 
(z.B. Kerberos) wohl etwas für dich.

Allerdings ist das wohl Overkill. Gerade wenn es bei dir tatsächlich 
_eine_ Exceldatei gibt, auf die eine gewisse Anzahl von Personen Zugriff 
hat, dann haben diese Personen ja ohnehin Zugriff auf alle geschützten 
Objekte. Dann kann man denen eigentlich auch gleich ein gemeinsames 
Passwort verpassen.

Beste Grüße
   Fabian

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Passwörter speichern

[Luca Bertoncello]

Grimnin Fridyson  schrieb:

> http://keepass.info/
> http://www.passworddragon.com/
> http://www.jsecurity.net/keyguard/
> http://wiki.github.com/zdia/gorilla/
> http://java-freeware.de/jpasskeeper4/index.html
> 
> http://www.gratissoft.de/downloads/Sicherheit/Verschl%C3%BCsselung/KKE-%252D-Keep-Keys-Encrypted/details
> 
> http://freesafe.sourceforge.net/

Besten Dank!

Aber alle diese Programme (bis auf ein, das aber SEHR teuer ist!) speichern
die Daten in eine Datei. Das will ich nicht, denn wenn ich mich per VPN
einwähle, ist Samba DEUTLICH langsamer als einen DB-Zugriff.

Andere Möglichkeiten?

Danke
Luca Bertoncello
(lucab...@lucabert.de)

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

AW: Passwörter speichern

[Grimnin Fridyson]

- Ursprüngliche Mail 
> Von: Luca Bertoncello 
> An: Lug DD 
> Gesendet: Mittwoch, den 1. September 2010, 18:41:09 Uhr
> Betreff: Passwörter speichern
> 
> Hallo, Leute!
> 
> Neuer Tag, neue Frage! :D
> 
> Also, wie jedes Netz und  jedes Büro, gibt es für die verschiedenen Servers
> und Dienste mehrere  Passwörter.
> Diese Passwörter sind sehr lang und schwer, und ich habe Probleme  sie mir zu
> merken (mein Spitzname ist Luca Alzheimer!).
> Bisher habe ich  immer eine Exceldatei (weil auch andere Windows-Leute
> zugreifen sollten)  gemacht, mit allen Passwörter und mit GPG verschlußelt.
> Danach einfach auf  einem Server gespeichert.
> 
> Diese Lösung wird sicher auch weiter  funktionieren, aber gefällt mir nicht
> wirklich.
> 
> Alle Passwörter in  eine Datenbank zu speichern, so daß man mit einer
> Webapplikation oder  ähnliches sie lesen kann, wäre schon besser, aber ich 
will
> nicht, daß sie  UNVERSCHLÜSSELT in der Datenbank liegen.
> 
> Nun, bevor ich selber mir  solches ein Programm schreibe, möchte ich euch
> fragen, ob schon sowas  existiert.
> 
> Unbedingt soll die Nutzeroberfläche (wenn keine  Webschnittstelle ist!) mit
> Linux, WinXP und MacOSX laufen.
> Und soll sicher  sein! :D

http://keepass.info/
http://www.passworddragon.com/
http://www.jsecurity.net/keyguard/
http://wiki.github.com/zdia/gorilla/
http://java-freeware.de/jpasskeeper4/index.html

http://www.gratissoft.de/downloads/Sicherheit/Verschl%C3%BCsselung/KKE-%252D-Keep-Keys-Encrypted/details

http://freesafe.sourceforge.net/

> 
> Vorschläge?
> 
> Danke
> Luca Bertoncello
> (lucab...@lucabert.de)
> 
> ___
> Lug-dd  maillist  -  Lug-dd@mailman.schlittermann.de
> https://ssl.schlittermann.de/mailman/listinfo/lug-dd
> 



___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Passwörter speichern

[Luca Bertoncello]

Hallo, Leute!

Neuer Tag, neue Frage! :D

Also, wie jedes Netz und jedes Büro, gibt es für die verschiedenen Servers
und Dienste mehrere Passwörter.
Diese Passwörter sind sehr lang und schwer, und ich habe Probleme sie mir zu
merken (mein Spitzname ist Luca Alzheimer!).
Bisher habe ich immer eine Exceldatei (weil auch andere Windows-Leute
zugreifen sollten) gemacht, mit allen Passwörter und mit GPG verschlußelt.
Danach einfach auf einem Server gespeichert.

Diese Lösung wird sicher auch weiter funktionieren, aber gefällt mir nicht
wirklich.

Alle Passwörter in eine Datenbank zu speichern, so daß man mit einer
Webapplikation oder ähnliches sie lesen kann, wäre schon besser, aber ich will
nicht, daß sie UNVERSCHLÜSSELT in der Datenbank liegen.

Nun, bevor ich selber mir solches ein Programm schreibe, möchte ich euch
fragen, ob schon sowas existiert.

Unbedingt soll die Nutzeroberfläche (wenn keine Webschnittstelle ist!) mit
Linux, WinXP und MacOSX laufen.
Und soll sicher sein! :D

Vorschläge?

Danke
Luca Bertoncello
(lucab...@lucabert.de)

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Authentifizierung der PCs mit 802.1x (HP Procurve 2810)

[Konrad Rosenbaum]

On Tue, August 31, 2010 19:56, Luca Bertoncello wrote:
> Morgen sollte im Büro den neuen Switch (HP Procurve 2810-24G) ankommen.
> Darüber freue ich mich schon.

Gratuliere zum neuen "Spielzeug"... ;-)

> Nun, da der Chef viel in Sicherheit investieren will, überlege ich, die
> einzelne PCs zu zwingen, sich an diesen Switch mit dem Protokoll 802.1x zu
> authentifizieren.
> Ich kenne das Protokoll eigentlich nicht, und weiß auch nicht ganz, wie es
> mit dem Procurve geht... Ich werde den Handbuch lesen...

Ok, 802.1x ist ein reines Authentifikationsverfahren fuer LAN-Ports. D.h
wenn sich jemand angemeldet hat ist der Port freigeschaltet - auch fuer
andere Geraete die am selben Port haengen (bei WLAN ist meines Wissens
eine spezifische MAC freigeschaltet). Wenn er sich abmeldet ist der Port
wieder gesperrt. Die Authentifikation (EAP) selbst, wenn korrekt
implementiert, ist sicher. Die Kommunikation zwischen den EAP Handshakes
ist nicht gesichert.

Das macht nur Sinn wenn Du haufenweise Ports hast die unbekannten Leuten
frei zugaenglich sind, die nicht unbedingt in dieses Netz sollen.
Andererseits sollte man an der Stelle ueber die Sicherheit der physischen
Seite des Netzes nachdenken (Merke: Kabel am Patchfeld muessen nicht
unbedingt angesteckt sein).

Es hilft nicht gegen Snooping, Social Engineering, etc.pp.

Bevor Du anfaengst spezifische Protokolle zu probieren solltest Du erstmal
Dein Netzwerk aufmalen und Dir ueberlegen was die Anforderungen an die
Sicherheit des Netzes sind. Wichtige Fragen dabei:

* wo liegt Netz an, bzw. wo soll es anliegen (Steckdosen zaehlen und auf
einer Skizze der Raeumlichkeiten einmalen)
* welche anderen physischen Sicherungen existieren (gleiche Skizze), wie
effektiv sind sie
* wer schliesst sich dort an, welche Vertrauensstellung haben diese
Personen/Computer
* welche Arten von Daten und Programmen gibt es im Netzwerk und welche
Bedeutung haben sie fuer die Firma/Schule/etc., welche Bedeutung haben die
Daten fuer potentielle Angreifer
* was passiert wenn welche Daten kompromittiert werden (direkte Kosten,
Verlust von Wettbewerbsvorteilen, rechtliche Konsequenzen, ...)
* welche potentiellen Angriffsszenarien existieren (Typen von Angreifern,
Vektoren die misbraucht werden koennen)

Wenn Du das hast geht es weiter mit:

* welche Sicherungen und Teilungen kann man auf physischer Ebene
einfuehren (LAN-Segmente, Tuerschloesser, Kabel einfach nicht anstecken,
etc.)
* welche Probleme lassen sich mit einer simplen Firewall-Regel loesen
* welche anderen Sicherheitsprotokolle stehen zur Verfuegung

Fuer jede Massnahme:
* welchen positiven Effekt hat die Massnahme (exakter Attackenvektor der
verhindert wird)
* welche negativen Effekte hat die Massnahme (Denial of Service - auch
bekannt als "ich kann mich nicht einloggen!", Bandbreitenverlust,
Zeitverlust, etc.)
* welche Kosten verursacht die Massnahme (Geld, Admin-Stunden,
Mitarbeiter-Stunden)
* welchen Nutzen bringt die Massnahme (leitet sich aus positiven Effekten ab)

Wenn alle diese Fragen beantwortet sind kannst Du abschaetzen was Du
wirklich tun solltest. Irgendein Protokoll (z.B. 802.1x) einzufuehren weil
es sicher klingt halte ich fuer keine gute Idee - aller Wahrscheinlichkeit
fuehrt es nur zu einem minimalen Gewinn an Sicherheit und verbraucht
haufenweise Zeit, die man nuetzlicher anlegen koennte.

Hinweis: die Antworten auf die Fragen oben muessen nicht unbedingt den
Umfang einer Diplomarbeit haben - manchmal sind sie ganz einfach und
alltaeglich. Insb. wenn Du nicht nur Software, sondern auch ganz einfache
(physische) Massnahmen (Kabel rausziehen, Tuer abschliessen, Bildschirm
sperren) betrachtest werden sehr viele Probleme plotzlich ganz klein.




Konrad


___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

AW: Authentifizierung der PCs mit 802.1x (HP Procurve 2810)

[Grimnin Fridyson]

moin




> Laut  Aussage der Netzwerkfirma wollen die dann über den
> WLAN-Controller und die  Access-Points mehrere virtuelle
> WLANs bauen. Rechner mit 802.1X würden in  einem "sicheren"
> WLAN landen, die anderen in einem unsicheren (nur wie  soll
> ich die dann "sicher" bekommen? Verstanden habe ich das
> noch nicht  ganz).

Solltest du Rechner haben die kein 802.1x sprechen, dann kannste es nicht 
verwenden
weil die Rechner werden dir nie wirklich bekannt sein --> somit kannste sie 
nicht in ein "privates" netz stellen, sondern würden immer im 
"öffentliche/gast"netz landen (aber das willste ja nicht weil es ja keine gäste 
sind)


gut du könntest sie bestimmt irgendwie "händisch" ins "private" netzt stellen 
doch ob das so gewollt ist kann ich nicht sagen



> Zumal die Firma an verschiedenen Rechnern
> sogar eine automatische  Anmeldung ohne Authentifizierung
> eingebaut hat. IMHO untergräbt das jegliche  Sicherheits-
> bemühungen.

automatische anmeldung ist ein graus wenns um sicherheit geht,

wieso wird jemand automatisch angemeldet(kioske machen sinn)
kann man es anders lösen?
ja deaktiviere es


Andreas
> 
> Insofern habe ich hier schon einen  "Testaufbau", den ich nun
> Stück für Stück aufbauen werde.
> Mit der  Authentifizierung unter Linux habe ich mich noch nicht
> genauer auseinander  gesetzt...
> 
> Gruss
> Reiner
> 
> 
> ___
> Lug-dd  maillist  -  Lug-dd@mailman.schlittermann.de
> https://ssl.schlittermann.de/mailman/listinfo/lug-dd
> 



___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd