Matomo

SerNet News

Sichere Digitalisierung in der Produktionstechnik: Vortrag bei Ideenaustausch

Johannes Loxen

Am 30. August 2016 veranstalten der IT InnovationsCluster Göttingen/Südniedersachsen und der Measurement Valley e.V. einen Ideenaustausch über die "Sichere Digitalisierung in der
Produktionstechnik". Dr. Johannes Loxen, Geschäftsführer der SerNet GmbH, leitet mit einem Vortrag zu  "IT-Sicherheit in Produktionsumgebungen" in das Thema ein.

Die Veranstalter sehen IT-Sicherheit als eine der wichtigsten Herausforderungen der digital vernetzten Produktion - die Bedrohungslage verschiebe sich von einem unbefugte Zugriff auf Daten hin zur möglichen Zerstörung von Produktionsanlagen durch gezielte Angriffe. Im Rahmen des Ideenaustausches soll nun diskutiert werden, welche besonderen Anforderungen an die IT-Sicherheit im Umfeld von produktionstechnischen Anlagen bestehen (z.B. Echtzeitfähigkeit) und welche erfolgsversprechenden Lösungsansätze sich zum Beispiel aus dem Bereich der Business-IT übertragen lassen.

SerNet ist spezialisiert auf IT-Security und bietet langjährige Expertise in diesem Themenfeld: Mit Firewalls, VPN-Anlagen und weiteren Lösungen betreut das 1997 in Göttingen gegründete Unternehmen 2000 Bestandskunden in Deutschland, Europa und den USA.

SerNet Events 2016 Events SerNet

OPOSSO-Source-Code auf GitHub verfügbar

OPOSSO Logo

SerNet hat im vergangenen Jahr OPOSSO gestartet - das OPensOurceSubScriptionpOrtal. OPOSSO ist u.a. als Plattform für das Subskriptions-Managemet der hauseigenen SAMBA+ Pakete im Einsatz. Die Software steht unter der AGPLv3, der Quellcode ist nun öffentlich zugänglich. 

OPOSSO ist ein freies Subskriptions-Management-Portal für die Vermarktung von (Open-Source-)Software. Ein solches Verwaltungs-System war bislang nicht als freie Software verfügbar. Eine Lücke, die SerNet nun schließt.

Open-Source-EntwicklerInnen, die ihr Software-Projekt als Subskription verkaufen wollen, stellen schnell fest, dass es keine freie Lösung zum Subskriptions-Management gibt, in dem per Online-Shop verkaufte Zugangsschlüssel verwaltet werden können. OPOSSO schafft hier Abhilfe. Das System verwaltet für Software-Abonnements die Zugangsdaten und Laufzeiten in Wechselwirkung mit einem Shop. Die bislang verfügbaren proprietären Lösungen von Red Hat oder SUSE sind nicht offen gelegt und ungeeignet für kleinere Projekte.

SerNet hat die Idee bereits 2014 entwickelt und sie in einem Joint Venture mit der beclever AG verwirklicht. 

Direkt zum OPOSSO-Repository: https://github.com/oposso-team/oposso

SerNet 2016 SerNet

15. sambaXP im Rückblick: Audio-Aufzeichnungen und Slides

sambaXP Logo

Vom 10. bis 12. Mai 2016 fand die 15. SAMBA eXPerience statt, ausgerichtet von SerNet und dem internationale Samba-Team. Die Audio-Aufzeichnungen und Slides der Vorträge sind unter www.sambaxp.org verfügbar. 

Die sambaXP - erstmalig am Veranstaltungsort Berlin - war in diesem Jahr wieder Treffpunkt für EntwicklerInnen und AnwenderInnen aus aller Welt. Dies spiegelte sich auch in der Themenvielfalt wieder. So gab z.B. Stefan Metzmacher zum Auftakt einen tiefen Einblick in die Hintergründe von Badlock (Audio / Slides), während Denis Cardon "SaMBa 4-AD, it works: stories of battles fought and won" erzählte (Audio / Slides). Cardon lieferte mit diesem Vortrag einen praxiserprobten Werkzeugkasten zur Vorbereitung und Ausführung der Migration großer Netzwerke auf SAMBA4-AD. 

Das breite Themenspektrum macht die Agenda der beiden Konferenztage deutlich: Die zugehörigen MP3- und PDF-Dateien sind jeweils direkt unter dem Vortragstitel zu finden. 

SerNet SAMBA Events 2016 Events SAMBA SerNet

Lauschen, tüfteln und experimentieren: Das Linux.Camp 2016

In der ersten Woche der Sommerferien blinkte es wieder fleißig bei SerNet: Zehn TeilnehmerInnen fanden sich vom 27. Juni bis 1. Juli im Medienhaus ein, um auszuprobieren, zu experimentieren - und auch zu lernen. In dieser Zeit fand zum zweiten Mal das Linux.Camp statt und lockte zwei Mädchen und acht Jungen der weiterführenden Göttinger Schulen in das Ferienprogramm. Sie beschäftigten sich eine Woche lang mit Betriebssystemen, Netzwerken und Internet-Protokollen, LEDs und der IT als Berufswelt.  

SerNet hat auch in diesem Jahr eigene RaspberryPis für alle TeilnehmerInnen angeschafft - den Minicomputer durften alle am Ende des Linux.Camps mit nach Hause nehmen und können ihn künftig z.B. als Medienserver nutzen. Das von den SerNet-Azubis zusammengestellte und betreute Programm war wieder breit gefächert. Von Grundlagen zu Netzwerken, SSH, Apache, Owncloud, Firewalls und VPN bis hin zu Spielereien mit dem RaspberryPi und elektrische Schaltungen mit diesem war einiges an Lehr- und Lernstoff vertreten. Ein Mix, der auch bei den TeilnehmerInnen auf Interesse stieß und sie zur regen Teilnahme animierte: Täglich von 10 bis 16 Uhr saßen sie zusammen, lauschten und tüftelten. Auch die betreuenden Azubis zeigten sich anschließend überaus zufrieden. Positiv überrascht waren sie z.B. vom Fach- und Hintergrundwissen, dass die TeilnehmerInnen mitgebracht hatten. 

2017 soll ebenfalls ein Linux.Camp statt finden. Details zu Termin, Inhalten und Bewerbungsmöglichkeiten gibt SerNet Anfang des kommenden Jahres bekannt. Vor-Anmeldungen sind bereits auf unserer Informationsseite möglich. 

Über das Linux.Camp

Das Linux.Camp fand erstmals 2015 - noch unter dem Namen "Linux Sommerschule" - statt. Eine Woche lang soll die Ferienaktion Jugendlichen, die in ihr letztes Schuljahr wechseln, neben Spaß und Abwechslung auch Lehrreiches bieten. Sie lernen nicht nur IT-Grundlagen kennen sondern erhalten durch die Azubis auch einen realistischen Blick in den Arbeitsalltag von FachinformatikerInnen Systemintegration. Das Linux.Camp richtet sich an Schülerinnen und Schüler von Realschulen und Gymnasien, die nach den Sommerferien in ihr Abschlussjahr starten und Spaß an Technik haben. 

SerNet Events 2016 Events SerNet

Vorträge des 2. IT-Grundschutztages 2016 online

Am Mittwoch, 29. Juni 2016, fand der 2. IT-Grundschutztag des Jahres im Bundespresseamtin Berlin statt. Die Veranstaltung zum Thema "Schutz kritischer Geschäftsprozesse mit IT-Grundschutz" richtete SerNet gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) aus. Die Folien der Vorträge stehen nun auf den Seiten des BSI zum Download zur Verfügung. 

Rund 200 TeilnehmerInnen besuchten den IT-Grundschutztag und hörten u.a. Vorträge zu "Aktion statt Reaktion: IT-Grundschutz als Chance für die gesamte Organisation" sowie "Widerspenstige, Willige und Wagemutige: Stakeholder-Management als Schlüsselfaktor im ISMS". Auch das Thema "Audits nach IDW PS 330: Anforderungen durch ein ISMS nach IT-Grundschutz erfüllen?" und "Methoden zum Risikomanagement für Energieversorgungsunternehmen" standen ebenso auf der Agenda wie die "Integration von Forensik und Meldepflichten in ein effizientes Security Incident Management".

Holger Schildt, Leiter des Referats IT-Grundschutz beim BSI, sowie Christoph Wiemers (BSI) stellten außerdem den aktuellen Stand der Modernisierung des IT-Grundschutzes vor. So ging Schildt z.B. detaillierter auf die neuen Grundschutz-Profile ein und lieferte für sie eine kurze Definition. Demnach ist ein "IT-Grundschutz-Profil ein Muster-Sicherheitskonzept für ein ausgewähltes Szenario (Verbund oder Prozess), es bereitet

  • das Ergebnis mehrerer Prozessschritte der IT-Grundschutz-Vorgehensweise (z.B. Strukturanalyse, Schutzbedarfsfestellung, Modellierung) und
  • einer Auswahl mehrerer Anforderungen der IT-Grundschutz-Bausteine

so auf, dass es als Schablone von ähnlichen Institutionen adaptiert werden kann!" 

Schildt kündigte zudem an, dass eine Publikation mit ausführlichen Informationen zu den Profilen in Arbeit sei. 

 Isabel Münch (BSI)Alexander Koderman (SerNet GmbH / verinice-Teamleiter)

Sven Malte Sopha (Cassini)Thomas Kuckelkorn (Aon Holding Deutschland GmbH)

Kai Wittenburg (neam IT-Services GmbH)Ulrich Heun (BSI)

Holger Schildt (BSI)Christoph Wiemers (BSI)

SerNet Events 2016 Events SerNet