Admin-Workstations – die Achillesferse Eures Netzwerks Die Richtlinien der Linux Foundation zur Sicherheit von Admin-Workstations Veit Schiele cusy GmbH, Berlin Vortrag | Chemnitzer Linux-Tage | 11.03.2017 de.slideshare.net/cusyio/absichern-von-linuxworkstations
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Admin-Workstations – die Achillesferse Eures NetzwerksDie Richtlinien der Linux Foundation zur Sicherheit von Admin-Workstations
Richtlinien zur Sicherheit von Admin-Workstations• Auswahl der Hardware • Vor dem Booten • Wahl der Distribution • Installation • Härtung • Backup • Best Practices
Agenda
Auswahl der Hardware
Wahl der richtigen Hardware
• SecureBoot • Firewire, Thunderbolt
und ExpressCard-Ports • Trusted Platform
Module (TPM)-Chip
Vor dem Booten
• UEFI und SecureBoot
Vor dem Booten
Wahl der Distribution
• SELinux, AppArmor und grsecurity/PaX
• Sicherheitsmitteilungen der Distribution
• UEFI- und SecureBoot-Unterstützung
• Festplattenverschlüsselung
Wahl der Distribution
Installation
• Festplattenverschlüsselung • Die Wahl guter Passphrasen • Root, Benutzerkennwörter
und die Admin-Gruppe • Rkhunter und IDS
Wahl der DistributionInstallation
Härtung
• Blacklisting • Root-Mail • Firewalls, sshd, und
listening daemons • Automatische Updates
oder Benachrichtigungen • Logs beobachten
Wahl der DistributionHärtung
Workstation-Backups
• Voll verschlüsselte Daten auf externen Speichern
• Selektive Off-Site-Backups
Wahl der DistributionWorkstation-Backups
Best Practices
• Web-Browser • Passwort-Manager • Sichern der SSH- und PGP-
Schlüssel • Hibernate • SELinux konfigurieren • Sicherheitsrichtlinien und
Checklisten
Wahl der DistributionBest Practices
Workshops
• Wo: Berlin oder in Unternehmen vor Ort • Was: Wie können Sie Ihre Linux-Workstations