Tutorial "KDE Desktop Workstation Security"
Special Linux and KDE Tutorials at
2004 KDE Community World Summit
(in Ludwigsburg/Germany, Region of Stuttgart, 21st to 29th of August)
SeKurity auch auf dem KDE-Arbeitsplatz!
Trainer: Nils Magnus (secunet) und Kester Habermann (LinuxTag e.V.)
Tutorial-Sprache: deutsch
Tutorial-Tag: Dienstag, den 24. August 2004
Tutorial-Zeit: 9:00 h - 17:00 h
Anmeldungen nur über Online-Formular möglich.
Sicherheit hat nicht nur etwas mit Netzwerken und Routern zu tun. Auch auf unseren modernen Desktops sind Fragen der Vertraulichkeit und Verbindlichkeit aktueller denn je. Mit der Leistungsfähigkeit moderner Arbeitsumgebungen ist auch deren Komplexität gestiegen.
Problemstellung
Ein Linux-Arbeitsplatz ist nicht automatisch vor Sicherheitslücken gefeit.
In diesem Tutorial vermitteln die Trainer am Beispiel der KDE-Benutzeroberfläche (aber auch darüber hinaus) Grundlagen-Wissen für neue und gestandene Linux-Administratoren; Wie erkennen Sie mögliche Schwachstellen? Wie analysieren Sie Problemfelder? Wie überwinden Sie Sicherheitslücken?
Workshop-Themen
Der erste Teil stellt Ihnen grundlegende Sicherheitsfunktionen eines Unix-basierten Betriebssystemes vor. Sie erleben, wie diese typischerweise ausgenutzt werden können: vom angreifenden Bösewicht, oder von Ihnen als verantwortlichem IT-Mitarbeiter.
Der zweite Teil bringt Ihnen Mittel und Methoden nahe, die sichtbar machen, welche Art von Daten bestimmte Anwendungen eigentlich austauschen und wie diese funktionieren. Insbesondere werden Sie sich mit einigen Werkzeuge aus dem KDE-Umfeld vertraut machen.
Der abschliessende dritte Teil führt Ihnen exemplarisch einige typische Muster bei der Programmierung vor, die Sie besser vermeiden sollten. Im Sinne einer sicheren Entwicklung von Shell-, Perl- oder Python-Skripten (oder gar eigenen KDE-Programmen?) sollten Sie bestimmte Sicherheitsgrundsätze beachten -- und Sie gehen bereits 90% der möglichen Problem erfolgreich aus dem Weg.
Zielgruppe
Kommunalverwaltungen wie München, Schwäbisch Hall oder Leonberg stellen ihre Arbeitplätze auf Linux um. Desktop-Oberflächen wie KDE werden hier eine prominente Rolle spielen. Die IT-Abteilungen stehen vor neuen Aufgaben. Administratoren müssen sich in einer neuen Welt zurechtfinden. Anwender sollen ihre bisherigen Gewohnheiten umstellen.
Dieses Tutorial ist speziell für alle Verantwortlichen zugeschnitten, die aktuell oder künftig kleinere oder grössere Gruppen von Linux-Arbeitsplätzen zu betreuen haben. "Neulinge" werden ebenso wie "alte Hasen" davon profitieren.
Alle Teile des Tutorials sind als interaktives Miteinander zwischen Instruktoren und Teilnehmern gedacht. Grundkenntnisse in System- und Netzwerkadministration sind hilfreich. Spezialkenntnisse in der Systemsicherheit sind jedoch nicht erforderlich.
Im Anschluss können Teilnehmer ihre Arbeitsumgebung besser einschätzen. Sie können sowohl für den eigenen Desktop, als auch für abteilungs- oder unternehmensweite Bereiche die erforderlichen Absicherungs-Massnahmen abschätzen und einleiten bzw. bewerten.
Über die Instruktoren:
Kester Habermann ist langjähiger freier Dozent für Linux und Freie Software in Kaiserslautern. Seine Schwerpunkte sind System- und Netzwerkmanagement, sichere Anwendungsentwicklung und -architektur. Im Knoppix-Team hat er viele Anpassungen für die selbstbootende Distribution durchgeführt.
Nils Magnus arbeitet als Senior Consultant für Informationssicherheit bei der secunet Security Networks AG in Hamburg. Sein Betätigungsfeld umfassen Sicherheitsanalysen, Konzeption und Umsetzung von Sicherheitslösungen sowie Beratung für die wichtigen begleitenden Prozesse in der Sicherheit.
Beide sind Mitglieder des Coreteams vom LinuxTag, den sie 1995 mit gegründet haben und für den sie auch heute noch im Vorstand tätig sind. Beide reisen gerne und halten in allen Winkeln der Welt Kontakt mit anderen Mitstreitern für das Schöne, Gute, Stabile.
Vorschläge und Anfragen bitte an das KDE Conference 2004 Team senden. Anmeldungen sind nur über das Online-Formular möglich.