Oftmals besteht der Bedarf, eine sichere, von Dritten nicht lesbare Kommunikation über ein unsicheres Netzwerk durchzuführen. Ein solches unsicheres Netz ist etwa das Internet oder auch ein lokales nicht verschlüsseltes Wireless LAN. Dabei geht es um zwei Aspekte: eine hinreichende Verschlüsselung der Kommunikationsinhalte und eine Authentifizierung der beteiligten Kommunikationspartner.

Kommunikationspartner können einzelne Computer sein oder ein Netzwerk von Computern. Typische Anwendungsfälle sind die Verbindung einzelner Außendienstmitarbeiter in das Netzwerk ihrer Firma, die Verbindung einer Filiale mit dem Rechenzentrum oder die Verbindung örtlich verteilter Server oder Rechenzentren untereinander. In jedem Fall baut einer der beiden Kommunikationsteilnehmer die Verbindung auf (Client) und der andere wartet auf eingehende Verbindungen (Server). Dazu muss der Server unter einer festen IP-Adresse, oder unter einem festen Hostnamen erreichbar sein. Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines dynamischen DNS-Dienstes (z.B. www.dyndns.org) erfolgen.

OpenVPN ist unter folgender Addresse zu finden:
http://www.openvpn.net/
und ist erhältlich für die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, und Windows 2000/XP/Vista.

_______
UweB
2008/02/01

Heutzutage muß man sich als Anwender viele verschiedene Passwörter merken. Man benötigt z.B. ein Passwort für die Windows-Anmeldung, für das eigene Email-Konto, vielleicht auch für den Homepage-FTP-Server, sowie für diverse Online-Konten wenn man sich in der ein oder anderen Community angemeldet hat. Wenn man mal durchzählt, dann kommt man bestimmt auf mehr als 10 verschiede Webseiten für die man sich einen Benutzernamen und ein Passwort ausdenken und merken muß. Die Liste kann so endlos weitergeführt werden. Dazu kommt noch erschwerend das man nicht überall dasselbe Passwort benutzen sollte, sondern möglichst verschiedene und diese auch noch verschieden lang sein sollten. Ansonsten hat man im Falle eines Falles, wenn man nur ein Passwort benutzt, ein mehr als großes Problem. ID-Diebstahl ist mittlerweile ein lukratives Geschäft. Wir leben in Zeiten wo man vieles per Internet erledigt, gerade deshalb sollte man den Wert seiner Passwörter nicht unterschätzen. Wenn plötzlich Rechnungen für Bestellungen ankommen, welche man nie getätigt hat, dann kann es ein böses erwachen geben. Man kann kaum alle möglichen Szenarien beschreiben.

Wie kann mir KeePass Password Safe dabei helfen meine Passwörter zu schützen und diese auch noch sicher zu verwahren? KeePass Password Safe ist ein Free-/Open-Source Password-Manager, welcher die eigenen Passwörter in eine Datenbank schreibt und diese anschließend mit einem Masterpasswort verschlüsselt. Man muß sich also nur noch EIN Passwort merken, um an alle anderen Passwörter heranzukommen. Wem das zu unsicher ist, der nimmt zusätzlich noch eine Schlüsseldatei, dann reicht das Masterpasswort alleine nicht mehr aus, um an alle anderen Passwörter zu kommen. Weiterhin kann KeePass dazu benutzt werden, auf Internetseiten die Anmeldemasken automatisch mit dem korrekten Benutzernamen/Passwort auszufüllen. Sehr angenehm wenn man ersteinmal den Lernprozess für die Anmeldemasken beendet hat.

KeePass Password Safe findet man unter folgender Adresse:
http://www.keepass.info/
und ist erhältlich für Windows 2000/XP/Vista, Linux, OS X, PalmOS, BlackBerry, J2ME

_______
UweB
2008/02/01

Unternehmen die ihre Daten auf Notebooks nachhaltig vor unberechtigtem Zugriff schützen wollen, benötigen eine leistungsfähige Authentisierungs- und Verschlüsselungssoftware. Das Einrichten von Passwörtern unter Windows ist bei weitem nicht genug.

Was mobilen Anwendern ein komfortables Arbeiten ermöglicht, bereitet Administratoren in Unternehmen schlaflose Nächte. Tritt der Ernstfall ein und das Notebook kommt abhanden, bleibt nur noch die Hoffnung, dass das Gerät nicht in falsche Hände gerät. Denn für Datenspione bildet ein mit Bordmitteln geschütztes Notebook kein ernsthaftes Hindernis: Mit frei zugänglichen Tools lassen sich in kurzer Zeit neue Administrator-Passwörter setzen. Sind die Dateien des Anwenders und wichtige Systemeinstellungen dann sichtbar, ist nicht nur der Zugriff auf Accountdaten für interne Firmenserver möglich, sondern auch zu schützende Geschäftsgeheimnisse können offen gelegt sein.

Fällt allerdings ein laufendes Notebook einem Dieb in die Hände, sind diesem alle Daten ohne jegliche Beschränkung zugänglich. Auch können unberechtigte Personen über Laufwerksfreigaben im internen Netzwerk – sofern vom Benutzer eingerichtet – an geschützte Daten gelangen. Diese Risiken sind jedoch unabhängig von der Verschlüsselung. Ein zusätzlicher Schutz persönlicher Daten lässt sich zudem über Verschlüsselungsprogramme erreichen, die lediglich auf Dateiebene arbeiten (etwa die Open-Source-Lösung TrueCrypt).

Da alle Entschlüsselungsprozesse zum Booten des Betriebssystems vom gültigen User-Account und dem zugehörigen Passwort abgeleitet werden, bleibt Unbefugten der Zugang zum Datenträger versperrt. Auch der Einsatz von Harddisk-Tools zur Festplattenanalyse wird damit wirkungsvoll unterbunden. Als Passwortschutz gewährleistet PBA (Pre-Boot-Authentifizierung) im Zusammenspiel mit einer leistungsfähigen Disk-Encryption-Software höchste Sicherheit.

Immer mehr Notebooks, vor allem aus der Business-Klasse, sind mit TPM-Chips ausgestattet. Diese dienen unter anderem der sicheren Aufbewahrung von Passwörtern, greifen aber bereits vor einer auf der Festplatte installierten Verschlüsselungslösung ein: Sie unterbinden ohne Benutzerauthentifizierung bereits den Bootvorgang des Notebooks, Diebe können ein gestohlenes Notebook also selbst mit einer neuen Festplatte nicht mehr nutzen. Sie ersetzen jedoch nicht die Verschlüsselung zum Schutz der auf der Festplatte vorhandenen Daten.

TrueCrypt ist erhältlich für:
Windows 2000/XP/Vista
Linux and Mac OS X

www.truecrypt.org

_______
UweB
2007/12/30