In zahlreichen Projekten widmen wir uns der Sicherheit von eingebetteten Systemen. Wir führen beispielsweise Widerstandsanalysen von Industrieanlagen, Routern oder Schließsystemen durch.
Als Partner der tribe29 GmbH bieten wir in Zusammenarbeit Beratung und Unterstützung für die Monitoring-Lösung checkmk an.
Wir beschäftigen uns seit 1999 intensiv mit dem Einsatz von Linux im Unternehmensumfeld. Neben der Planung und dem Entwurf unternehmenskritischer und hochsicherer Systeme stehen wir auch als kompetenter Ansprechpartner während der Betriebphase zur Verfügung.
Als Partner der Greenbone Networks GmbH bieten wir in Zusammenarbeit Beratung und Unterstützung für das Schwachstellenmanagement mit dem Greenbone Vulnerability Manager an.
Ich bin Ralf Spenneberg. Seit 1999 unterstütze ich Unternehmen und Behörden bei dem Einsatz von OpenSource Software in sicherheitskritischen Umgebungen. Neben der Beratung schulen wir auch Ihre Mitarbeiter in öffentlichen oder Inhouse Schulungen. Die Sicherheit in Computernetzwerken ist ein sich ständig bewegendes Ziel. Daher ist eine ständige Weiterentwicklung des eigenen Wissens erforderlich.
Mein Name ist Hendrik Schwartke. Ich arbeite seit 2010 als IT-Sicherheitsspezialist für OpenSource Security GmbH. Zu meinen Aufgabengebieten gehört die sicherheitstechnische Analyse von OpenSource als auch proprietären Systemen.
Hallo, mein Name ist Claudia Spenneberg und ich kümmere mich um die Buchhaltung und das Rechnungswesen. Da auch Angebote und Terminplanung in mein Ressort fallen, bin ich oft die erste Person, die den Kontakt zu Ihnen aufnimmt.
Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden.
— Bundesamt für Sicherheit in der Informationstechnik (2018): DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2018
Wir führen Widerstandsanalysen für verschiedene Systeme durch. Dabei decken wir ein breites Spektrum an Fachwissen ab, von eingebetteten Geräten wie Industriesteuerungen bis hin zu modernen Microservices.
Wir bieten Ihnen eine Perimeter-Lösung, die direkt auf Ihr Unternehmen zugeschnitten ist: Firewall, VPN und IDS/IPS.
Als Partner der tribe29 GmbH bieten wir in Zusammenarbeit Beratung und Unterstützung für die Monitoring-Lösung checkmk an.
Sie suchen einen Partner, der nicht nur die Basics beherrscht, sondern Experte für sichere Netzwerke ist?
Alle unsere Schulungen werden bis auf weiteres als Online Schulung durchgeführt. Dies gilt ebenso für Inhouse Veranstaltungen. Wenn Sie gerne eine Schulung besuchen möchten, schauen Sie einfach unter dem Punkt Schulungen.
Auffällig ist 2017/2018 das gesteigerte Aufkommen von IoT-Botnetzen (Internet-of-Things-Botnetzen), die internetfähige Heimelektronik kompromittieren und als Bots missbrauchen.
— Bundesamt für Sicherheit in der Informationstechnik (2018): DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2018
Im Rahmen unserer Forschungen entdecken wir regelmäßig neue Schwachstellen. Neue Schwachstellen werden in der Regel zunächst an den Hersteller gemeldet und gemäß unserer Responsible Disclosure-Richtlinie veröffentlicht. Neben diesen Security Advisories finden sich im Folgenden auch die Ergebnisse unserer Forschungen, Bücher, Master- und Bachelorarbeiten und Materialien öffentlicher Vorträge.
Unsere Publikationen
Mit tacNET können komplexe Netzwerke für Schulungszwecke bereitgestellt werden. tacNET kann hierzu virtuelle Netzwerke vervielfältigen, so das jeder Schulungsteilnehmer in seiner eigenen abgeschotteten Netzwerkumgebung arbeitet. Dabei verfügen alle Netzwerkumgebungen über identische MAC- und IP-Adressen.
mehrBasierend auf unseren Erfahrungen und Erkenntnissen bei der Analyse von Industriesteuerungen haben wir die Python-Bibliothek ICShell entwickelt. Diese erlaubt den einfachen Zugriff auf ICS Netzwerkprotokolle aus Python Programmen.
mehr
Im Rahmen der Allianz für Cyber-Sicherheit führen wir regelmäßig Auftrag des BSI das Übungszentrum Netzverteidigung durch. Das Übungszentrum Netzverteidigung vermittelt Anwendern, Administratoren und IT-Sicherheitsbeauftragten das notwendige Wissen um grundlegende Angriffsmethoden nachvollziehen zu können und befähigt diese die Effektivität von Abwehrmaßnahmen zielsicher zu beurteilen.
mehrWir verpflichten uns der verantwortungsvollen Offenlegung von Sicherheitslücken. Hierzu arbeiten wir eng mit den Herstellern und internationalen Sicherheitsgremien zusammen.
mehrEmbedded SELinux schützt die Geräte auch, wenn der Anwender bereitgestellte Updates nicht installiert oder das Gerät nicht mehr mit Updates unterstützt wird. Ein ähnlicher Schutz kann mit AppArmor erreicht werden.
mehrWerden USB Geräte durch einen Anwender verwendet, so laden die meisten Betriebssyteme automatisch den entsprechenden Treiber. Weist dieser Treiber Fehler auf, so kann ein bösartiges USB Gerät diese sicherheitsrelevanten Fehler ausnutzen. mit vUSBf suchen wir systematisch nach derartigen Fehlern in verschiedenen Betriebssystemen.
mehr
RFID Schließsysteme werden wegen ihrer hohen Flexibilität geschätzt. Jedoch kann ein Anwender nicht erkennen, ob diese Systeme sicher sind. Wir haben uns die Schließsysteme verschiedener Hersteller angesehen und mehrfach Sicherheitslücken entdeckt.
mehrBei uns sind sowohl Einsteiger als auch Fortgeschrittene willkommen. Sie sind langjähriger Linuxadministrator und benötigen das entsprechende Wissen, um einen kommerziellen Mailserver durch einen Open-Source-Lösung auf der Basis von Linux und Postfix abzulösen? Oder Sie benötigen Informationen über den Aufbau eines Web Servers, einer Firewall oder eines VPNs mit Linux? Sie benötigen einen Überblick über die Verfügbarkeit ihrer Systeme und Dienste? Dann sind Sie bei uns richtig. Auch für Spezialthemen wie SELinux, Modsecurity, etc. finden Sie in uns einen kompententen Ansprechpartner für Schulungen.
SICHERHEIT wird bei uns groß geschrieben. Wir möchten Sie, unsere Kunden, und auch unsere Mitarbetier schützen und bieten daher während der Pandemie alle unsere Schulungen als Online Schulung an.
Mit unserer entsprechenden Schulungsumgebung können Sie der Schulung folgen, wie bei einer Präsenzschulung. Für die Übungen erhalten Sie über den Browser Zugriff auf unsere Schulungsräume. Es ist keine Installation zusätzlicher Software erforderlich. Wenn Sie Interesse an einer Demonstration der Schulungsumgebung haben, kontaktieren Sie uns bitte.
Weitere Informationen sind verfügbar.
Das Lehrgangskonzept ist rundum stimmig. Anpassung des Lehrgangsinhalts an die individuellen Bedürfnisse der Lehrgangsteilnehmer = sehr positiv. Berücksichtigung der unterschiedlichen Wissensstände der Kursteilnehmer. Vorbildliche Kursunterlagen.
VPN Lösungen mit Linux
Sehr interessante Einführung in ein Thema (Xen), das momentan stark in Entwicklung ist. Die Sachkenntnis des Dozenten (Ralf Spenneberg) und die umfangreiche HW-Ausstattung erlaubten einen umfassenden Einblick in das Thema.
Virtualisierung mit XEN
Das Thema wurde genau getroffen, auf die Bedürfnisse des Kunden wurde eingegangen und gemeinsam Lösungsvorschläge erarbeitet. Die Theorie wurde sehr anschaulich rübergebracht und mit paktischen Beispielen unterlegt. Der komplette Kurs war sehr verständlich
OpenVPN - Die IPSec-Alternative
