Publications

Analysis of the Voice-over-IP (VoIP) technology

In the course of a recent customer project we developed a structured risk analysis of the Voice-over-IP (VoIP) technology (although with a focus on the particular environment). Due to some requests for this document we decided to publish it in an anonymized version. Feel free to address further questions as for details to info@ernw.de.
voip_risk_analysis.pdf (468KB)

Hardening Cisco Access Points

Enno Rey

In this document a basic hardening methodology for Cisco Access Points (of the 1200 series, most steps should apply to others as well) is described. It´s assumed the AP(s) work(s) autonomously (i.e. not managed by a WLAN Controller) and there´s no central management entify (like WLSE).
Thus the main audience of this doc will be SOHO environments disposing of not more than a handful of APs. This doc is just a rough outline, without the intent of being complete, overly well structured or stylishly expressed.
ERNW_hard_cisco_aps_erey.pdf (175KB)

Artikel aus der LANline 08 2006

Gelungener Web- Application-Scanner

Hacker versuchen immer häufiger, gezielt Unternehmensapplikationen zu unterwandern. Kriminelle Sabotage und Spionage nehmen zu. Mit dem Application-Scanner Appscan 6.0 haben Administratoren eine gute Chance, Sicherheitsprobleme vor dem Angreifer zu erkennen und zu beheben.
www.LANline.de
Lanline_08_2006_Gelungener_Web-Application-Scanner.pdf (1MB)

Artikel aus der Lanline 06 2006

Angriffe aus dem MPLS-Core (Part2)

MPLS wird von fast allen Carriern in ihren Backbone-Netzen eingesetzt und findet zunehmend Verwendung in Campus-LANs. Der zweite teilige Artikel beleuchtet Sicherheitsaspekte beim MPLS-Einsatz. Im zweiten Teil geht es um Attacken, die vom MPLS-Core ausgehen.
www.LANline.de
Lanline_06_2006_MPLS-Sec.Pt2.pdf (718KB)

Artikel aus der Lanline 05 2006

MPLS-Technik und Angriffszenarien (Part1)

MPLS wird von fast allen Carriern in ihren Backbone-Netzen eingesetzt und findet zunehmend Verwendung in Campus-LANs. Der zwei teilige Artikel beleuchtet Sicherheitsaspekte beim Einsatz von MPLS. Ein Ausblick auf den Virtual-Private-LAN Service (VPLS) und seine Sicherheitsimplikationen ergänzt den Beitrag.
www.Lanline.de
Lanline_05_2006_MPLS-Sec_Pt1.pdf (3MB)

Artikel aus der LANline 08 2005

Abhörgefahr auf Solution Kongress Voice over IP

"Grosses Interesse am VoIP-Einsatz" Ein Bericht zum Solution Kongress Voice over IP im Juli 2005 in München, veröffentlicht im August 2005 in der LANLine
www.LANline.de
Lanline_08_2005_Voip-Kongress.pdf (204KB)

Artikel aus der LANline 07 2005

Neue Angriffe gegen die Netzwerkinfrastruktur

"Neue Angriffe gegen die Netzwerkinfrastruktur - Die Layer-2-Sicherheit ist in Gefahr". Ein Artikel von Enno Rey, veröffentlicht im Juli 2005 in der LANLine
www.LANline.de
Lanline_07_2005_Layer_2_Enno_Rey.pdf (610KB)

Artikel aus der COMPUTERZEITUNG 04 2005

Sicherheit durch Segmentierung

"Zonenmodell sichert gegen Angriffe von Hintereingang". Ein Artikel von Enno Rey, veröffentlicht im April 2005 in der COMPUTERZEITUNG
www.computerzeitung.de
CZ_0405_Enno_Rey_-_Zonenmodell.pdf (156KB)

ERNW auf www.heise.de

http://www.heise.de/security/artikel/44947

http://www.heise.de/security/tools/default.shtml?prg=57

"Wird eine VPN-Verbindung im schnellen Aggressive Mode aufgebaut und zur Authentifizierung statt Zertifikaten ein Passwort (Pre-Shared Key, PSK) verwendet, so geht dessen Hash-Wert im Klartext über die Leitung. Mit einem speziellen Sniffer können Angreifer diesen Hash-Wert mitlesen und anschließend mit einer Wörterbuchattacke oder per Brute-Force das Passwort ermitteln. Das Dokument "PSK Cracking using IKE Aggressive Mode" beschreibt ein Beispielszenario, wie man einen Angriff durchführt und wie man sein VPN sichererer konfiguriert. Ob das eigene VPN-Gateway verwundbar ist, kann man mit dem Tool IKEProbe testen"

 Michael Thumann
pskattack.pdf (166KB)

ERNW Lectures in Academia

Recent Lectures at Hochschule Furtwangen, DE

IT Security Testing

Duration: summer term 2009 / 3 ECTS Credits

by Rene Graf, Enno Rey, Michael Thumann and Michael Schaefer

July 11, 2008 at University Heidelberg, DE

Sicherheits-Aspekte von Netzwerkinfrastruktur-Protokollen

by Enno Rey
ERNWAcademic_Sicherheits_Aspekte_vonNetzwerkinfrastruktur_Protokollen.pdf (5MB)

June 3, 2008 at Hochschule Furtwangen, DE

Aktuelle Entwicklungen in der IT-Sicherheit und ihre Auswirkungen auf die Arbeit des Prüfers

by Enno Rey
ERNWAcademic_Aktuelle_Entwicklungen_in_der_ITSicherheit.pdf (5MB)

February 19, 2008 at Dartmouth College, USA

Evaluating, promoting and managing expectations of emerging security technologies in the enterprise

by Enno Rey
ERNWAcademic_Evaluating_promoting_and_managing_expectations.pdf (3MB)

TROOPERS11 - New date
TROOPERS12 takes place in March, 29th - 23rd, 2012 in Heidelberg. Mark your calendars now and sign up for the official TROOPERS newsletter to stay up-to-date. [More]
Security Testing
Testing IT security is one of the core competences of ERNW. Many of our customers get their IT infrastructure and (Web) applications checked on a regular basis. This may either be done on a very technical level in terms of penetration testing or in a more formal way in terms of general security audits, during which we verify the IT Security Compliance of your company compared to best practices according to ISO17799/ISO27001 ... [More]
Research & Technology-Evaluation
Research is the foundation of our Know-How leadership. The objections of this work is to unveil security flaws and vulnerabilities in protocols, technologies and products. Some findings derive from design-flaws, some from poor implementation on a technical level.... [More]