Wir machen Sicherheit einfach. Alle unsere Schulungen nun während der Pandemie als reine Online-Schulungen!

Sie suchen einen Partner beim Einsatz von Linux, der die IT-Sicherheit stets im Blick hat?
Wir helfen!

Embedded Devices

In zahlreichen Projekten widmen wir uns der Sicherheit von eingebetteten Systemen. Wir führen beispielsweise Widerstandsanalysen von Industrieanlagen, Routern oder Schließsystemen durch.

Monitoring

Als Partner der tribe29 GmbH bieten wir in Zusammenarbeit Beratung und Unterstützung für die Monitoring-Lösung checkmk an.

Linux

Wir beschäftigen uns seit 1999 intensiv mit dem Einsatz von Linux im Unternehmensumfeld. Neben der Planung und dem Entwurf unternehmenskritischer und hochsicherer Systeme stehen wir auch als kompetenter Ansprechpartner während der Betriebphase zur Verfügung.

Schwachstellen-Management

Als Partner der Greenbone Networks GmbH bieten wir in Zusammenarbeit Beratung und Unterstützung für das Schwachstellenmanagement mit dem Greenbone Vulnerability Manager an.

Über uns

Seit 1999 arbeiten wir mit Linux im Unternehmensumfeld. Durch unseren Fokus auf Open Source Software und unser breites Spektrum an Einsatzgebieten können wir maßgeschneiderte IT-Sicherheitslösungen für Unternehmen entwickeln.

Ralf Spenneberg

Ralf Spenneberg

Geschäftsführer, Berater und Dozent

Ich bin Ralf Spenneberg. Seit 1999 unterstütze ich Unternehmen und Behörden bei dem Einsatz von OpenSource Software in sicherheitskritischen Umgebungen. Neben der Beratung schulen wir auch Ihre Mitarbeiter in öffentlichen oder Inhouse Schulungen. Die Sicherheit in Computernetzwerken ist ein sich ständig bewegendes Ziel. Daher ist eine ständige Weiterentwicklung des eigenen Wissens erforderlich.

Hendrik Schwartke

Hendrik Schwartke

Geschäftsführer, Senior Analyst und Entwickler

Mein Name ist Hendrik Schwartke. Ich arbeite seit 2010 als IT-Sicherheitsspezialist für OpenSource Security GmbH. Zu meinen Aufgabengebieten gehört die sicherheitstechnische Analyse von OpenSource als auch proprietären Systemen.

Claudia Spenneberg

Claudia Spenneberg

Organisation und Verwaltung

Hallo, mein Name ist Claudia Spenneberg und ich kümmere mich um die Buchhaltung und das Rechnungswesen. Da auch Angebote und Terminplanung in mein Ressort fallen, bin ich oft die erste Person, die den Kontakt zu Ihnen aufnimmt.

Partner & Kunden

Über die Jahre haben wir intensive Kontakte zu führenden Unternehmen aufgebaut. Durch unsere kontinuierliche Arbeit an sowohl industrie- als auch forschungsnahen Projekten können wir einige Unternehmen zu unseren Partnern zählen.

Partner

Kunden

Dienstleistungen

Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden.
— Bundesamt für Sicherheit in der Informationstechnik (2018): DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2018

Widerstandsanalysen

Wir führen Widerstandsanalysen für verschiedene Systeme durch. Dabei decken wir ein breites Spektrum an Fachwissen ab, von eingebetteten Geräten wie Industriesteuerungen bis hin zu modernen Microservices.

Perimeter

Wir bieten Ihnen eine Perimeter-Lösung, die direkt auf Ihr Unternehmen zugeschnitten ist: Firewall, VPN und IDS/IPS.

Monitoring

Als Partner der tribe29 GmbH bieten wir in Zusammenarbeit Beratung und Unterstützung für die Monitoring-Lösung checkmk an.

Netzwerke absichern

Sie suchen einen Partner, der nicht nur die Basics beherrscht, sondern Experte für sichere Netzwerke ist?

Schulungen

Wahlweise in unseren Schulungsräumen in Steinfurt-Borghorst oder bei Ihnen im Unternehmen veranstalten wir auf Wunsch Schulungen. Wenn Sie gerne eine Schulung besuchen möchten, schauen Sie einfach unter dem Punkt Schulungen.

Forschung & Publikationen

Auffällig ist 2017/2018 das gesteigerte Aufkommen von IoT-Botnetzen (Internet-of-Things-Botnetzen), die internetfähige Heimelektronik kompromittieren und als Bots missbrauchen.
— Bundesamt für Sicherheit in der Informationstechnik (2018): DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2018

Im Rahmen unserer Forschungen entdecken wir regelmäßig neue Schwachstellen. Neue Schwachstellen werden in der Regel zunächst an den Hersteller gemeldet und gemäß unserer Responsible Disclosure-Richtlinie veröffentlicht. Neben diesen Security Advisories finden sich im Folgenden auch die Ergebnisse unserer Forschungen, Bücher, Master- und Bachelorarbeiten und Materialien öffentlicher Vorträge.

Unsere Publikationen

tacNET

Mit tacNET können komplexe Netzwerke für Schulungszwecke bereitgestellt werden. tacNET kann hierzu virtuelle Netzwerke vervielfältigen, so das jeder Schulungsteilnehmer in seiner eigenen abgeschotteten Netzwerkumgebung arbeitet. Dabei verfügen alle Netzwerkumgebungen über identische MAC- und IP-Adressen.

mehr

ICShell

Basierend auf unseren Erfahrungen und Erkenntnissen bei der Analyse von Industriesteuerungen haben wir die Python-Bibliothek ICShell entwickelt. Diese erlaubt den einfachen Zugriff auf ICS Netzwerkprotokolle aus Python Programmen.

mehr

Übungszentrum Netzverteidigung

Im Rahmen der Allianz für Cyber-Sicherheit führen wir regelmäßig Auftrag des BSI das Übungszentrum Netzverteidigung durch. Das Übungszentrum Netzverteidigung vermittelt Anwendern, Administratoren und IT-Sicherheitsbeauftragten das notwendige Wissen um grundlegende Angriffsmethoden nachvollziehen zu können und befähigt diese die Effektivität von Abwehrmaßnahmen zielsicher zu beurteilen.

mehr

Verantwortungsvolle Publikation

Wir verpflichten uns der verantwortungsvollen Offenlegung von Sicherheitslücken. Hierzu arbeiten wir eng mit den Herstellern und internationalen Sicherheitsgremien zusammen.

mehr

SELinux/AppArmor

Embedded SELinux schützt die Geräte auch, wenn der Anwender bereitgestellte Updates nicht installiert oder das Gerät nicht mehr mit Updates unterstützt wird. Ein ähnlicher Schutz kann mit AppArmor erreicht werden.

mehr

vUSBf

Werden USB Geräte durch einen Anwender verwendet, so laden die meisten Betriebssyteme automatisch den entsprechenden Treiber. Weist dieser Treiber Fehler auf, so kann ein bösartiges USB Gerät diese sicherheitsrelevanten Fehler ausnutzen. mit vUSBf suchen wir systematisch nach derartigen Fehlern in verschiedenen Betriebssystemen.

mehr

RFID

RFID Schließsysteme werden wegen ihrer hohen Flexibilität geschätzt. Jedoch kann ein Anwender nicht erkennen, ob diese Systeme sicher sind. Wir haben uns die Schließsysteme verschiedener Hersteller angesehen und mehrfach Sicherheitslücken entdeckt.

mehr

Schulungen

Bei uns sind sowohl Einsteiger als auch Fortgeschrittene willkommen. Sie sind langjähriger Linuxadministrator und benötigen das entsprechende Wissen, um einen kommerziellen Mailserver durch einen Open-Source-Lösung auf der Basis von Linux und Postfix abzulösen? Oder Sie benötigen Informationen über den Aufbau eines Web Servers, einer Firewall oder eines VPNs mit Linux? Sie benötigen einen Überblick über die Verfügbarkeit ihrer Systeme und Dienste? Dann sind Sie bei uns richtig. Auch für Spezialthemen wie SELinux, Modsecurity, etc. finden Sie in uns einen kompententen Ansprechpartner für Schulungen.

Jede Schulung findet während der Pandemie nur als Online Schulung statt.

Sie können jede Schulung sowohl als Inhouse-Schulung in Ihren Räumen oder als Teilnehmer einer öffentlichen Schulung bei uns buchen.

Das sagen uns Kunden

Das Lehrgangskonzept ist rundum stimmig. Anpassung des Lehrgangsinhalts an die individuellen Bedürfnisse der Lehrgangsteilnehmer = sehr positiv. Berücksichtigung der unterschiedlichen Wissensstände der Kursteilnehmer. Vorbildliche Kursunterlagen.

VPN Lösungen mit Linux

MitarbeiterZIVIT Frankfurt

Sehr interessante Einführung in ein Thema (Xen), das momentan stark in Entwicklung ist. Die Sachkenntnis des Dozenten (Ralf Spenneberg) und die umfangreiche HW-Ausstattung erlaubten einen umfassenden Einblick in das Thema.

Virtualisierung mit XEN

MitarbeiterToshiba Electronics Europe

Das Thema wurde genau getroffen, auf die Bedürfnisse des Kunden wurde eingegangen und gemeinsam Lösungsvorschläge erarbeitet. Die Theorie wurde sehr anschaulich rübergebracht und mit paktischen Beispielen unterlegt. Der komplette Kurs war sehr verständlich

OpenVPN - Die IPSec-Alternative

MitarbeiterMPI EVAN

Kontakt

Wir freuen uns, von Ihnen zu hören!

  • OpenSource Security GmbH
    Am Bahnhof 3-5
    48565 Steinfurt-Borghorst
  • info@os-s.de
  • 00 49 2552 / 9972 54
  • 00 49 2552 / 9971 82
  • Geschäftsführer: Ralf Spenneberg, Hendrik Schwartke
  • Ust.-Id.Nr.: DE 815 773 501
  • Registergericht: Amtsgericht Steinfurt, HRB 12044
  • Inhaltlich Verantwortlicher gemäß §6 MDStV: Ralf Spenneberg
 
Bitte füllen Sie das Capcha aus.