Leitfaden Kryptografie für Administratoren
Zu guter Verschlüsselung gehören nicht nur die User, die sie anwenden, sondern auch Systemadministratoren, die ihre eigenen Systeme und ihre Kommunikation schützen wollen (und sollten). Davon, dass Verschlüsselung funktioniert, ist auch Edward Snowden überzeugt: „Gut implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich verlassen kann“, sagte der Whistleblower im Juni 2013, wir berichteten.
Applied Crypto Hardening: Leitfaden Kryptografie für Administratoren
Verschlüsselung und IT-Security sind in vielen Köpfen fest verankert – theoretisch. Praktisch feht es Usern und Systemadmins häufig an Anleitungen und Leitfäden. Zum 30. Chaos Communication Congress (30C3) wurde der Leitfaden für Applied Crypto Hardening (PDF), geschrieben von Bettercrypto.org, präsentiert, der Anleitungen zum Schutz von Systemen und der Kommunikation für Systemadministratoren enthält. Da sämtliche Einstellungen und Anweisungen via Copy&Paste von Admins auszuführen sind, sorgt der Leitfaden für einfaches Handling. Auf Erklärungen haben die Autoren nicht verzichtet: Hintergrundwissen sorgt für die Nachvollziehbarkeit der einzelnen Schritte. Daneben wurde ein Kapitel angelegt, das sämtliche theoretischen Hintergründe erläutert. Behandelt werden Web- und Mailserver, PGP/GPG, SSL, SSH, VPN, Datenbanken, Instant Messaging und Proxys auf freien und kommerziellen Systemen. Komplettiert wird der Leitfaden durch Kommandozeilen-Befehle, Links zu Herstellerinformationen und Tools zum Testen der Verschlüsselung.
Über Bettercrypto.org
Als Zusammenschluss von Verschlüsselungs- und Security-Experten aus Deutschland, Österreich und Belgien handelt es sich bei Bettercrypto.org um eine private Initiative, die mit dem Leitfaden das Ziel verfolgt, es Admins einfacher zu machen, Verschlüsselung überall einzusetzen. Bestehende Sicherheitsmaßnahmen könnten durch nur „wenige Zeichen in den Settings deutlich verbessert werden“, sagt die Initiative gegenüber heise online. Der Leitfaden soll aktuell als Entwurf verstanden werden, der wachsen und weiterentwickelt wird. Dazu sind alle Leser eingeladen: Öffentlich werden Änderungen im Leitfaden dokumentiert und wem Fehler auffallen oder wer sonstige Optimierungsvorschläge hat, kann sich beteiligen. Unter Creative-Commons-Lizenz (CC-SA-BY) stehend, kann der Leitfaden gerne verbreitet werden.
Schreibe einen Kommentar