De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

NedSecure Consulting Secure Leon Kuunders Principal Security Consultant Woensdag.

GepubliceerdJozef de Backer Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "NedSecure Consulting Secure Leon Kuunders Principal Security Consultant Woensdag."— Transcript van de presentatie:

1 NedSecure Consulting Secure e-mail Leon Kuunders Principal Security Consultant mailto:leon.kuunders@nedsecure.nl mailto:leon.kuunders@nedsecure.nl Woensdag 14 November 2001 IBF dag NPI http://www.nedsecure.nl

2 NedSecure Consulting Inhoud  Waarom beveiligde e-mail?  Standaarden  Hoe beveiligen e-mail?  PKI  Risico’s  De markt en verder  Afsluiting

3 NedSecure Consulting Secure e-mail Waarom beveiligde e-mail? Om authenticiteit, integriteit en vertrouwelijkheid van een e-mail bericht te kunnen garanderen. Noot: e-mail= het overbrengen van berichten via de computer email= glasachtige massa, in een dunne laag aangebracht ter bescherming of versiering van metalen, glazen en stenen voorwerpen van Dale

4 NedSecure Consulting De risico’s van e-mail E-mail is een connection-less protocol met verschillende verschijningsvormen (1-1, 1-x, x-x).  Authenticiteit (wie heeft het bericht verstuurd?)  Integriteit (is dit het bericht dat verstuurd is?)  Vertrouwelijkheid (is het bericht door derden gelezen?)

5 NedSecure Consulting Standaarden Wat voor open standaarden?  OpenPGP Ontwikkelt door Phil Zimmermann (1991) Verder uitbreiding via ietf-openpgp  S/MIME Ontwikkelt door RSA Inc. (1997) Verder uitbreiding via ietf-smime Beiden werken met MIME.

6 NedSecure Consulting Twee standaarden? Verschillen? Primair is er een verschil in het certificeringsformaat: - S/MIME is gebaseerd op het X.509 certificeringsmodel - OpenPGP heeft haar eigen certificeringsmodel Door middel van certificering wordt vertrouwen overgedragen of echtheid gegarandeerd.

7 NedSecure Consulting Hoe beveiligen van e-mail? Diverse opties  Coderen van berichten op de gateway (organisatie)  Coderen van berichten op de desktop (eind gebruiker) In beide gevallen moet (?) een distributie systeem worden opgezet voor de publieke sleutels (PKI).

8 NedSecure Consulting Coderen == Cryptografie Twee (…) vormen van cryptografie:  Symmetrisch; ook wel genoemd shared secret  A-symmetrisch; ook wel genoemd public key Waar hebben we dit voor nodig?  Secure messaging - Vertrouwelijkheid, Integriteit, Authenticiteit, Onweerlegbaarheid - Afleverrapporten  Security management - Identificatie, Authenticatie en Autorisatie eindgebruikers/objecten

9 NedSecure Consulting SleutelVertrouwelijkheid Authenticiteit Integriteit PubliekCoderenControleren PrivéDecoderen Signeren Extraheren Public Key Infrastructure PKI systemen hebben betrekking op a-symmetrische cryptografie. In deze vorm van versleuteling wordt een sleutelpaar uitgedeeld aan (of gegenereerd door) een organisatie of persoon. De privé component van dit sleutelpaar wordt in eigen beheer gehouden. De publieke component wordt uitgedeeld aan de partners (via de PKI). Met de privé sleutel kan men een digitale handtekening plaatsen en versleutelde berichten decoderen. Met de publieke sleutel kan men informatie coderen en controleren of ontvangen informatie gewijzigd is.

10 NedSecure Consulting Vormen van e-mail Communicatievormen  Berichten van gebruiker naar gebruiker  Berichten van gebruiker naar organisatie  Berichten van organisatie naar organisatie

11 NedSecure Consulting Client vs Client

12 NedSecure Consulting Gateway vs Client

13 NedSecure Consulting Gateway vs Gateway

14 NedSecure Consulting Risico’s Aan (public key) cryptografie zijn risico’s verbonden:  Verlies privé sleutel - Mogelijke oplossingen: Key Recovery, Data Recovery  Ongeauthoriseerd versleutelen van gegevens - Mogelijke oplossingen: Publieke sleutels niet uitdelen? Content scanning? Rule-based encryption?  Technieken volgen elkaar snel op, wat te kiezen? - Techniek die beide standaarden ondersteunt? Of #1…, en wie is dat dan?  Nadruk op beveiliging desktop/laptop/palmtop - Content management / Virusprotectie / Volume encryptie

15 NedSecure Consulting De Markt Diverse aanbieders:  PKI leveranciers (die ook encryptie doen) - Entrust, Utimaco, Baltimore, RSA Security  Encryptie leveranciers (die ook PKI leveren) - nCipher, McAfee (PGP), Biodata, PointSec, Safeguard (Utimaco), Safeboot  Content Management - Thunderstore (X-Tra Secure), MailMarshal, TFS Security, Biodata (Gateway Mail, Cobion)

16 NedSecure Consulting Voorspelling Consolidatie markt Toename in e-mail versleuteling vanwege: - Wettelijke verplichtingen rondom informatiebeveiliging en privacy - Hogere penetratiegraad e-mail in organisaties en betere hulpmiddelen voor afhandelen e-mail - Groeiend IB bewustzijn burgers - PKI pilot trajecten - Nederlandse Digitale Paspoort?

17 NedSecure Consulting Afsluiting Wat zijn verwachtingen voor de eigen organisatie? Is er een samenwerkingsverband voor de politieregio’s? Wachten we op PKI?

18 NedSecure Consulting Rij en surf voorzichtig! http://www.internetrijbewijs.nl

Download ppt "NedSecure Consulting Secure Leon Kuunders Principal Security Consultant Woensdag."

Verwante presentaties

HET IN OVEREENSTEMMING BRENGEN VAN HET RIJKSREGISTER MET HET BESTAND VAN DE AFGEVOERDEN GEHOUDEN DOOR DE KRUISPUNTBANK VAN DE SOCIALE ZEKERHEID ADVIES.

HET IN OVEREENSTEMMING BRENGEN VAN HET RIJKSREGISTER MET HET BESTAND VAN DE AFGEVOERDEN GEHOUDEN DOOR DE KRUISPUNTBANK VAN DE SOCIALE ZEKERHEID ADVIES.
OpenPGP en X.509 Leon Kuunders Nedsecure Consulting OpenPGP als PKI voor bedrijven.

OpenPGP en X.509 Leon Kuunders Nedsecure Consulting OpenPGP als PKI voor bedrijven.
Beveiligd berichtenverkeer Lust of Last ?

Beveiligd berichtenverkeer Lust of Last ?
Internet beveiliging checklist. Overzicht Wensen Internetgebruik Risico’s Internetgebruik Oorzaken van onveilige situaties Beveiligingsbeleid Checklist.

Internet beveiliging checklist. Overzicht Wensen Internetgebruik Risico’s Internetgebruik Oorzaken van onveilige situaties Beveiligingsbeleid Checklist.
Tentamen Maandag, 1 juli H en H.2.403

Tentamen Maandag, 1 juli H en H.2.403
GIS – Scada Integratie Kees Kremer GEO Event 18 maart 2014

GIS – Scada Integratie Kees Kremer GEO Event 18 maart 2014
Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.

Privacy lezing, arre zuurmond, 3 juli 2007, p.1 Arre Zuurmond, © Zenc, 2007 Privacy en ontwikkelingen De rol van ICT-architectuur.
Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.

Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.
SSL, HTTPS en SSH Johnny Schaap.

SSL, HTTPS en SSH Johnny Schaap.
Monniken met gelijke kappen

Monniken met gelijke kappen
EduRoam en beveiliging

EduRoam en beveiliging
Privacy An Van den Bergh Tamara Gysemberg. Inleiding “Definitie” privacy: Ruimtelijke Relationele Informationele.

Privacy An Van den Bergh Tamara Gysemberg. Inleiding “Definitie” privacy: Ruimtelijke Relationele Informationele.
6 Sleutelmanagement L.V. de Zeeuw Cryptografie en ICT.

6 Sleutelmanagement L.V. de Zeeuw Cryptografie en ICT.
Oefeningen 2013-03-21 Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.

Oefeningen Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.

The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.
Workshop: Geheimschrift op de TI-83+

Workshop: Geheimschrift op de TI-83+
Beveiliging van EPD dr Gerard Tel, ICS Forum 20 december 2004.

Beveiliging van EPD dr Gerard Tel, ICS Forum 20 december 2004.
Beveiliging van e-mail Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.

Beveiliging van Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

Verwante presentaties

Ads door Google