Zum Inhalt springen.
Sympa Menü

flux - [Flux] Vorträge

flux AT stunet.tu-freiberg.de

Titel: Freiberger Linux User Group

Listenarchiv

[Flux] Vorträge


Chronologisch Thread 
  • From: Helge Bahmann <hcb AT chaoticmind.net>
  • To: flux AT stunet.tu-freiberg.de
  • Subject: [Flux] Vorträge
  • Date: Thu, 4 Jan 2007 12:51:23 +0100
  • List-archive: <http://www.stunet.tu-freiberg.de/pipermail/flux>
  • List-id: Freiberger Linux User Group <flux.stunet.tu-freiberg.de>

Da es ja wahrscheinlich mindestens die Leute auf dieser Liste interessieren
wird, schicke ich einfach mal die Vortragsankündigung hier herum...

"Vertrauenswürdige Kommunikation in verteilten Systemen"

Im ersten Vortrag (Montag 8. Januar, 21:00) geht es um die Grundlagen
"sicherer" Kommunikation (was bedeutet "sicher" überhaupt? was sind die
erforderlichen Voraussetzungen?): einige kryptographische Algorithmenklassen
(u.a. Blockchiffren, kryptographische Hashes), ihre Eigenschaften und Ihr
Verwendungszweck werden erklärt (ohne jedoch detailliert auf ihre
Funktionsweise spezifischer Algorithmen einzugehen). Im Hauptteil des
Vortrags werden exemplarisch verschiedene Organisationsformen
vertrauenswürdiger verteilter Systeme vorgestellt (peer-to-peer, trusted
third party, trust web). Im Detail wird anschließend auf "Kerberos" als
prominentester Vertreter von TTP-Systemen eingegangen. Anhand der
vorgestellten Prinzipien wird erläutert, wie TTP-Systeme sachgemäße
eingesetzt werden (und welche Folgen nicht sachgemäßer Einsatz hat).

Stichworte: Vertrauenswürdige Kommunikation, kryptographische Grundlagen,
Kerberos

Voraussetzungen zum Verständnis: keine, lediglich generelles Interesse am
Thema; allgemeines Verständnis von Netzwerktechnologie ist hilfreich

Der zweite Vortrag (Donnerstag 11. Januar, 20:00) beschäftigt sich
ausführlich
mit IPSec. Zunächst wird die generelle Konzeption von IPSec (separate
Protokolle für Datenpaketfluss /Schlüsselaustausch und Authentisierung),
wobei gleich eine Reihe verbreiteter Missverständnisse ausgeräumt werden.
Anschließend wird detailliert auf die Datenkommunikation eingegangen
(security assocations und ihre Semantik, Übertragungsprotokolle AH/ESP,
tunnel und transport mode). Anschließend werden Schlüsselaustausch-Protokolle
vorgestellt, darunter besonders das als Standard etablierte IKE; daneben
werden aber auch KINK (Kerberized Internet Negotiation of Keys) als
Alternative zu IKE und Brücke zu Kerberos, sowie in Forschungsprojekten
entstandene Weiterentwicklungen von IKE betrachtet. Zum Abschluss werden
wiederum einige Hinweise zum sachgemäßen Gebrauch gegeben, und am Beispiel
des Funknetzes der TU Freiberg erläutert wie unsachgemäßer Einsatz alle
Sicherheitsmechanismen nutzlos machen kann.

Stichworte: IPSec, IKE, IKE/XAUTH man-in-the-middle vulnerability

Voraussetzungen zum Verständnis: Grundverständnis kryptographische
Mechanismen (wie im ersten Vortrag gelegt); grundlegendes Verständnis von
IPv4
--
Mathematicians stand on each other's shoulders while computer scientists
stand on each other's toes.
-- Richard Hamming




  • [Flux] Vorträge, Helge Bahmann, 04.01.2007

Archiv bereitgestellt durch MHonArc 2.6.16.

Seitenanfang