Rückblick: ORDIX Security-Week März 2023
Im März 2023 fand erstmalig die "ORDIX Security Week" als interne Veranstaltung statt. Dabei gab es an jedem Tag einen kleinen Einblick in die Cybersecurity in Deutschland und bei ORDIX.
Die Woche begann am Montag mit der Vorstellung einer CTF Challenge. CTF steht für "Capture the Flag" und ist ein Wettbewerb, bei dem es darum geht, bestimmte Aufgaben zu lösen und dabei Flaggen zu sammeln. Die Teilnehmer müssen dabei ihr Wissen und ihre Fähigkeiten im Bereich der IT-Sicherheit unter Beweis stellen. Ende letzten Jahres fand das zweite interne CTF der ORDIX AG statt. Am Dienstag ging es dann weiter mit einem Vortrag über Kerberos. Kerberos ist ein Netzwerkprotokoll zur Authentifizierung von Benutzern und Diensten in einem Netzwerk. Der Vortrag gab einen Überblick über die Funktionsweise von Kerberos und zeigte auf, wie man es in der Praxis einsetzen kann. Im Anschluss daran gab es ein Praxisbeispiel mit Nginx. Nginx ist ein Webserver, der sich durch seine hohe Performance auszeichnet. Im Vortrag wurde gezeigt, wie man Nginx mithilfe von Kerberos sicher konfigurieren kann.
Am Mittwoch standen CIS-Benchmarks und die aktuelle Sicherheitslage in Deutschland auf dem Programm. CIS-Benchmarks sind eine Sammlung von Empfehlungen für die Konfiguration von IT-Systemen. Die Empfehlungen basieren auf bewährten Verfahren und sollen dazu beitragen, dass IT-Systeme sicherer werden. Im zweiten Teil wurde auf Basis des Lageberichts der IT-Sicherheit des BSI ein Einblick gegeben, welche Themen aktuell sind. Unter anderem wurde auf die verschiedenen Angriffe und Entwicklungen im Bereich Phishing und Malware eingegangen.
Donnerstags wurden die verschiedenen Projekte mit Fokus auf IT-Sicherheit vorgestellt - sowohl interne als auch externe Projekte. Ziel des Vortrags war es, einen Überblick über die aktuellen Entwicklungen im Bereich der IT-Sicherheit zu geben und aufzuzeigen, welche Projekte besonders vielversprechend sind.
Die Woche endete am Freitag mit dem TechTalk März "Uyuni Reposerver". Uyuni ist eine Open-Source-Software zur Verwaltung von Linux-Systemen. Der TechTalk gab einen Überblick über die wichtigsten Funktionen von Uyuni und zeigte auf, wie man diese in der Praxis einsetzen kann.
Wir freuen uns über die aktive Teilnahme und das positive Feedback!
Bei Updates im Blog, informieren wir per E-Mail.
Kommentare