[Flux] Vorträge

[Helge Bahmann <hcb AT chaoticmind.net>]

Hi!

Also wie ich c schon versprochen habe werde ich dieses Semester definitv
Vorträge beisteuern; statt des ursprünglich geplanten reinen
"IPSec"-Vortrags würde ich allerdings gerne daraus ne kleine aufeinander
aufbauende Vortragsreihe machen, in dem es etwas allgemeiner um
"Sicherheit in verteilten Systemen" geht; der Grund ist, dass es ein paar
ganz elementare Grundaspekte gibt, die in leicht modifizierter Form immer
wieder auftauchen.

Im einzelnen würde ich über folgende Aspekte reden:
- Terminologie, Kommunikationskanäle, Vertrauensbeziehungen
- Chiffren, MACs, HMACs, Signaturen und Key-Exchange
- Kerberos
- Windows NT4 Domain Model
- IPSec transport/tunnel security
- IPSec key exchange: IKE; evtl. EIKE und KINK

Um zu zeigen wie wichtig das korrekte Verständnis der Technologien ist
werde ich an einer Reihe von Beispielen, welche Konsequenzen sich ergeben
wenn Dienste falsch implementiert/konfiguriert sind; als Beispiel werde
ich eine Anleitung geben, wie sich im (falsch konfigurierten) Uni-WLAN
sämtliche zur Authentisierung verwendeten Passworte mitlesen lassen uvm.

Ich würde sagen, dass es vom zeitlichen Umfang her mindestens zwei,
wahrscheinlich aber eher drei Vorträge würden, wenn ich die o.g. Themen
abhandele. Da das inhaltlich aufeindander aufbaut sollten die Termine
entsprechend abgestimmt sein.

Für Fragen und Anregungen (von "xyz interessiert mich nicht" bis "warum
kommt xyz nicht vor") bin ich jederzeit offen.

MfG
-- 
Helge Bahmann 
<hcb AT chaoticmind.net>
                     /| \__
The past: Smart users in front of dumb terminals       /_|____\
                                                     _/\ |   __)
Wer im finally-Block sitzt, sollte nicht             \\ \|__/__|
mit exceptions werfen.                                \\/___/ |
                                                        |