E-Mail-Verschlüsselung - Forum für Fachinformatiker Ausbilder und Azubis

Rabbit2001 · 25.11.2008, 08:51

Hallo zusammen,

unsere Firma bräuchte eine Lösung für E-Mail-Verschlüsselung. Diese Möglichkeit gibt es noch nicht bei uns.

Da ich gerade im 3. Lehrjahr bin und ein Abschlussprojekt brauche, würde ich das Problem gerne in meinem Abschlussprojekt angehen.

Ich hätte gerne ein Programm, dass es den Usern ermöglicht per einfachem Klick zu bestimmen, dass sie die E-Mail verschlüsseln wollen. Der Empfänger (z.B. ein Kunde von uns) soll die E-Mail ohne Probleme wieder entschlüsseln können.

Ich würde gerne einen Keyserver o.ä. implementieren, der die Public-Keys verwalten kann. Sprich, wenn der Empfänger seine E-Mail entschlüsseln möchte, soll er den Key von dem Keyserver empfangen können um die E-Mail zu entschlüsseln. Ich will nicht, dass die Speicherung der Public Keys von einem Drittanbieter stattfindet bzw. verwaltet wird. (ich glaube diese heißen "Trust Center")

Ich bin in dem ganzen Thema noch sehr neu, habe bisher mit Kryptographie noch nicht viel zu tun gehabt. Ich müsste mich komplett neu in das Thema einlesen. Jedoch interessiert mich das Thema sehr und ich wäre dazu auf alle Fälle bereit.

Bei meinen Recherchen bin ich auf "PGP Universal Gateway Email 2.9" und auf den dazugehörigen "PGP Universal Server 2.9" gestoßen. Hat jemand damit schon gearbeitet?

Kann mir jemand zu dem Thema Tipps geben bzw. sagen, ob das Thema als Abschlussprojekt brauchbar ist?

Danke schon Mal im Vorraus,

Liebe Grüße,
rabbit

Thomas · 25.11.2008, 12:42

Produkttipps kann ich Dir nicht geben - geeignet ist das Thema aus meiner Sicht. Ich nehme an, Du bist FiSi?

TschiTschi · 25.11.2008, 21:31

Muss Thomas da etwas widersprechen. So wie Du es schilderst, ist es zu dünn für ein FISI-Projekt. Da müsstest Du schon eine DMZ + Firewall und Fernwartung drumherum aufbauen.
Und wenn Du von der Thematik keine Ahnung hast, solltest Du auf jeden Fall die Finger davon lassen!

Übrigens: Auf die Key-Server liegen die Schlüssel des Empfängers, die zum Verschlüsseln durch Deine Kollegen benötigt werden. Und wenn Dein Kunde kein PGP und/ oder keine Schlüssel(paare) hat, kannst Du das ganze eh' nicht realisieren. Und PGP arbeitet nicht mit Trustcentern zusammen, die übrigens Schlüssel signieren oder sogar generieren (allerdings nicht für PGP).
Schon an diesen Aussagen merkt man, dass Du (zu) wenig Ahnung hast!

Gruß
GG

Rabbit2001 · 26.11.2008, 08:03

Danke für eure Antworten. Ja ich bin FISI. Ich werde mir das ganze nochmal überlegen, weiter recherchieren und dann nochmal mit meinem Ausbilder sprechen.

Hat sonst noch jemand eine Meinung dazu? :-)

iche · 26.11.2008, 16:16

tscha...als das thema selbst ist eigentlich komplex genug, und wozu man da unbedingt noch eine dmz/firewall mit ins projekt nehmen sollte ist mir persönlich schleierhaft, eine erwähnung, das man das keymangement in ein bestehendes sicherheitskonzept migriert sollte da eigentlich reichen... bei mir auf arbeit und auf der davor sind das sogar verschiedene projektteams...

die frage ob du es mit deinem wissensstand durchziehen solltest musst du dir selber beantworten...aber in eine solche materie kann man sich auch einarbeiten...sowas wird in deinem beruf auch ständiger begleiter sein: selbständig am ball bleiben ggf auch ohne dabei auf die uhr zu sehen... ich würde mich wahrscheinlich wagen...es sei denn, dein betrieb hat anderes mit dir vor...

TschiTschi · 26.11.2008, 17:23

@ iche
So wie's beschrieben war (Installation eines Key-Servers) seh' ich keine Komplexität. Da bietet sogar ein popliger DC Controller mehr (denn da gibt's noch DNS und DHCP). Und das Entschlüsseln der Mail erfolgt per installierter Software auf dem Client.
Der Key-Server ist max. in 8 Std. installiert. Der Client in 1/2 Tag aufgesetzt!

Deswegen sollte schon eine Sicherheitsumgebung drumherum gebastelt werden. Oder ein komplettes Testnetz inkl. Mail-Server und vielleicht sogar einer Verschlüsselung nicht auf dem Client sondern auf einem zentralen Verschlüsselungsgateway!

GG

Rabbit2001 · 17.12.2008, 13:51

Hallo zusammen, danke nochmal für eure Meinungen / Hilfe.

Ich habe ein anderes Thema gefunden. :-)

TschiTschi · 17.12.2008, 15:33

Zitat:

Zitat von Rabbit2001

Hallo zusammen, danke nochmal für eure Meinungen / Hilfe.

Ich habe ein anderes Thema gefunden. :-)

Und was machst Du jetzt?

Gruß
GG

Rabbit2001 · 18.12.2008, 08:20

Hallo, mein Projekt ist jetzt:

„Implementieren und Testen einer Backuplösung für virtuelle Maschinen“.

Ich werde meinen Projektantrag hier in das Forum posten. Bin für Kritik und Verbesserungsvorschläge offen!

Viele Grüße

TschiTschi · 18.12.2008, 11:41

Zitat:

Zitat von Rabbit2001

Ich werde meinen Projektantrag hier in das Forum posten. Bin für Kritik und Verbesserungsvorschläge offen!

Ist geschehen!

GG

25.11.2008, 08:51	#1
Rabbit2001 Neuer Benutzer Registriert seit: 25.11.2008 Beiträge: 8	E-Mail-Verschlüsselung Hallo zusammen, unsere Firma bräuchte eine Lösung für E-Mail-Verschlüsselung. Diese Möglichkeit gibt es noch nicht bei uns. Da ich gerade im 3. Lehrjahr bin und ein Abschlussprojekt brauche, würde ich das Problem gerne in meinem Abschlussprojekt angehen. Ich hätte gerne ein Programm, dass es den Usern ermöglicht per einfachem Klick zu bestimmen, dass sie die E-Mail verschlüsseln wollen. Der Empfänger (z.B. ein Kunde von uns) soll die E-Mail ohne Probleme wieder entschlüsseln können. Ich würde gerne einen Keyserver o.ä. implementieren, der die Public-Keys verwalten kann. Sprich, wenn der Empfänger seine E-Mail entschlüsseln möchte, soll er den Key von dem Keyserver empfangen können um die E-Mail zu entschlüsseln. Ich will nicht, dass die Speicherung der Public Keys von einem Drittanbieter stattfindet bzw. verwaltet wird. (ich glaube diese heißen "Trust Center") Ich bin in dem ganzen Thema noch sehr neu, habe bisher mit Kryptographie noch nicht viel zu tun gehabt. Ich müsste mich komplett neu in das Thema einlesen. Jedoch interessiert mich das Thema sehr und ich wäre dazu auf alle Fälle bereit. Bei meinen Recherchen bin ich auf "PGP Universal Gateway Email 2.9" und auf den dazugehörigen "PGP Universal Server 2.9" gestoßen. Hat jemand damit schon gearbeitet? Kann mir jemand zu dem Thema Tipps geben bzw. sagen, ob das Thema als Abschlussprojekt brauchbar ist? Danke schon Mal im Vorraus, Liebe Grüße, rabbit Geändert von Rabbit2001 (25.11.2008 um 09:08 Uhr).

25.11.2008, 12:42	#2
Thomas Erfahrener Benutzer Moderator Registriert seit: 11.11.2003 Ort: Hannover Beiträge: 4.963	Produkttipps kann ich Dir nicht geben - geeignet ist das Thema aus meiner Sicht. Ich nehme an, Du bist FiSi? __________________ Thomas Esders Die Seite für Fachinformatiker-Ausbilder: http://www.fi-ausbilden.de Ich: http://www.fi-ausbilden.de/forum/sho...73&postcount=2

25.11.2008, 21:31	#3
TschiTschi Erfahrener Benutzer Registriert seit: 29.01.2004 Ort: Mannheim Beiträge: 451	Muss Thomas da etwas widersprechen. So wie Du es schilderst, ist es zu dünn für ein FISI-Projekt. Da müsstest Du schon eine DMZ + Firewall und Fernwartung drumherum aufbauen. Und wenn Du von der Thematik keine Ahnung hast, solltest Du auf jeden Fall die Finger davon lassen! Übrigens: Auf die Key-Server liegen die Schlüssel des Empfängers, die zum Verschlüsseln durch Deine Kollegen benötigt werden. Und wenn Dein Kunde kein PGP und/ oder keine Schlüssel(paare) hat, kannst Du das ganze eh' nicht realisieren. Und PGP arbeitet nicht mit Trustcentern zusammen, die übrigens Schlüssel signieren oder sogar generieren (allerdings nicht für PGP). Schon an diesen Aussagen merkt man, dass Du (zu) wenig Ahnung hast! Gruß GG __________________ Meine HPs: http://www.tcp-ip-info.de und http://www.fachinformatiker-systemintegration.info Meine Musik: http://www.lastfm.de/user/TschiTschi126/ >>> Sei nett zu Deinem Azubi, er könnte später 'mal Dein Chef werden! <<<

26.11.2008, 08:03	#4
Rabbit2001 Neuer Benutzer Registriert seit: 25.11.2008 Beiträge: 8	Danke für eure Antworten. Ja ich bin FISI. Ich werde mir das ganze nochmal überlegen, weiter recherchieren und dann nochmal mit meinem Ausbilder sprechen. Hat sonst noch jemand eine Meinung dazu? :-) Geändert von Rabbit2001 (26.11.2008 um 08:27 Uhr).

26.11.2008, 16:16	#5
iche Erfahrener Benutzer Moderator Registriert seit: 07.06.2004 Ort: zu Hause Beiträge: 2.041	tscha...als das thema selbst ist eigentlich komplex genug, und wozu man da unbedingt noch eine dmz/firewall mit ins projekt nehmen sollte ist mir persönlich schleierhaft, eine erwähnung, das man das keymangement in ein bestehendes sicherheitskonzept migriert sollte da eigentlich reichen... bei mir auf arbeit und auf der davor sind das sogar verschiedene projektteams... die frage ob du es mit deinem wissensstand durchziehen solltest musst du dir selber beantworten...aber in eine solche materie kann man sich auch einarbeiten...sowas wird in deinem beruf auch ständiger begleiter sein: selbständig am ball bleiben ggf auch ohne dabei auf die uhr zu sehen... ich würde mich wahrscheinlich wagen...es sei denn, dein betrieb hat anderes mit dir vor... __________________ Gewalt ist keine Lösung, wenn man nur drüber redet!(Stoppok) Jena ist bunt, nicht braun! iche: http://www.fi-ausbilden.de/phpBB2/vi...hp?p=4326#4326

26.11.2008, 17:23	#6
TschiTschi Erfahrener Benutzer Registriert seit: 29.01.2004 Ort: Mannheim Beiträge: 451	@ iche So wie's beschrieben war (Installation eines Key-Servers) seh' ich keine Komplexität. Da bietet sogar ein popliger DC Controller mehr (denn da gibt's noch DNS und DHCP). Und das Entschlüsseln der Mail erfolgt per installierter Software auf dem Client. Der Key-Server ist max. in 8 Std. installiert. Der Client in 1/2 Tag aufgesetzt! Deswegen sollte schon eine Sicherheitsumgebung drumherum gebastelt werden. Oder ein komplettes Testnetz inkl. Mail-Server und vielleicht sogar einer Verschlüsselung nicht auf dem Client sondern auf einem zentralen Verschlüsselungsgateway! GG __________________ Meine HPs: http://www.tcp-ip-info.de und http://www.fachinformatiker-systemintegration.info Meine Musik: http://www.lastfm.de/user/TschiTschi126/ >>> Sei nett zu Deinem Azubi, er könnte später 'mal Dein Chef werden! <<<

17.12.2008, 13:51	#7
Rabbit2001 Neuer Benutzer Registriert seit: 25.11.2008 Beiträge: 8	Hallo zusammen, danke nochmal für eure Meinungen / Hilfe. Ich habe ein anderes Thema gefunden. :-)

18.12.2008, 08:20	#9
Rabbit2001 Neuer Benutzer Registriert seit: 25.11.2008 Beiträge: 8	Hallo, mein Projekt ist jetzt: „Implementieren und Testen einer Backuplösung für virtuelle Maschinen“. Ich werde meinen Projektantrag hier in das Forum posten. Bin für Kritik und Verbesserungsvorschläge offen! Viele Grüße

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln