- This topic has 10 Antworten, 5 Teilnehmer, and was last updated vor 13 years by
.
-
Beiträge
-
Hallo zusammen,
unsere Firma bräuchte eine Lösung für E-Mail-Verschlüsselung. Diese Möglichkeit gibt es noch nicht bei uns.
Da ich gerade im 3. Lehrjahr bin und ein Abschlussprojekt brauche, würde ich das Problem gerne in meinem Abschlussprojekt angehen.
Ich hätte gerne ein Programm, dass es den Usern ermöglicht per einfachem Klick zu bestimmen, dass sie die E-Mail verschlüsseln wollen. Der Empfänger (z.B. ein Kunde von uns) soll die E-Mail ohne Probleme wieder entschlüsseln können.
Ich würde gerne einen Keyserver o.ä. implementieren, der die Public-Keys verwalten kann. Sprich, wenn der Empfänger seine E-Mail entschlüsseln möchte, soll er den Key von dem Keyserver empfangen können um die E-Mail zu entschlüsseln. Ich will nicht, dass die Speicherung der Public Keys von einem Drittanbieter stattfindet bzw. verwaltet wird. (ich glaube diese heißen „Trust Center“)
Ich bin in dem ganzen Thema noch sehr neu, habe bisher mit Kryptographie noch nicht viel zu tun gehabt. Ich müsste mich komplett neu in das Thema einlesen. Jedoch interessiert mich das Thema sehr und ich wäre dazu auf alle Fälle bereit.
Bei meinen Recherchen bin ich auf „PGP Universal Gateway Email 2.9“ und auf den dazugehörigen „PGP Universal Server 2.9“ gestoßen. Hat jemand damit schon gearbeitet?
Kann mir jemand zu dem Thema Tipps geben bzw. sagen, ob das Thema als Abschlussprojekt brauchbar ist?
Danke schon Mal im Vorraus,
Liebe Grüße,
rabbitProdukttipps kann ich Dir nicht geben – geeignet ist das Thema aus meiner Sicht. Ich nehme an, Du bist FiSi?
Bei Fragen fragen!
Muss Thomas da etwas widersprechen. So wie Du es schilderst, ist es zu dünn für ein FISI-Projekt. Da müsstest Du schon eine DMZ + Firewall und Fernwartung drumherum aufbauen.
Und wenn Du von der Thematik keine Ahnung hast, solltest Du auf jeden Fall die Finger davon lassen!Übrigens: Auf die Key-Server liegen die Schlüssel des Empfängers, die zum Verschlüsseln durch Deine Kollegen benötigt werden. Und wenn Dein Kunde kein PGP und/ oder keine Schlüssel(paare) hat, kannst Du das ganze eh‘ nicht realisieren. Und PGP arbeitet nicht mit Trustcentern zusammen, die übrigens Schlüssel signieren oder sogar generieren (allerdings nicht für PGP).
Schon an diesen Aussagen merkt man, dass Du (zu) wenig Ahnung hast!Gruß
GGDanke für eure Antworten. Ja ich bin FISI. Ich werde mir das ganze nochmal überlegen, weiter recherchieren und dann nochmal mit meinem Ausbilder sprechen.
Hat sonst noch jemand eine Meinung dazu? 🙂
tscha…als das thema selbst ist eigentlich komplex genug, und wozu man da unbedingt noch eine dmz/firewall mit ins projekt nehmen sollte ist mir persönlich schleierhaft, eine erwähnung, das man das keymangement in ein bestehendes sicherheitskonzept migriert sollte da eigentlich reichen… bei mir auf arbeit und auf der davor sind das sogar verschiedene projektteams…
die frage ob du es mit deinem wissensstand durchziehen solltest musst du dir selber beantworten…aber in eine solche materie kann man sich auch einarbeiten…sowas wird in deinem beruf auch ständiger begleiter sein: selbständig am ball bleiben ggf auch ohne dabei auf die uhr zu sehen… ich würde mich wahrscheinlich wagen…es sei denn, dein betrieb hat anderes mit dir vor…
Man umgebe mich mit Luxus, auf das Notwendige kann ich verzichten. (Oscar Wilde)
@ iche
So wie’s beschrieben war (Installation eines Key-Servers) seh‘ ich keine Komplexität. Da bietet sogar ein popliger DC Controller mehr (denn da gibt’s noch DNS und DHCP). Und das Entschlüsseln der Mail erfolgt per installierter Software auf dem Client.
Der Key-Server ist max. in 8 Std. installiert. Der Client in 1/2 Tag aufgesetzt!Deswegen sollte schon eine Sicherheitsumgebung drumherum gebastelt werden. Oder ein komplettes Testnetz inkl. Mail-Server und vielleicht sogar einer Verschlüsselung nicht auf dem Client sondern auf einem zentralen Verschlüsselungsgateway!
GG
Rabbit2001;50110 wrote:Hallo zusammen, danke nochmal für eure Meinungen / Hilfe.Ich habe ein anderes Thema gefunden. 🙂
Und was machst Du jetzt?
Gruß
GGHallo, mein Projekt ist jetzt:
„Implementieren und Testen einer Backuplösung für virtuelle Maschinen“.
Ich werde meinen Projektantrag hier in das Forum posten. Bin für Kritik und Verbesserungsvorschläge offen! 🙂
Viele Grüße
Rabbit2001;50142 wrote:Ich werde meinen Projektantrag hier in das Forum posten. Bin für Kritik und Verbesserungsvorschläge offen!Ist geschehen!
GG
Die Firma DICA Technologies bietet eine Lösung für email Verschlüsselung.
Die Lösung heisst ScryptGuard Mail und bietet dem User ein End-to-End Verschlüsselung.
Mehr Infos unter http://www.dica.de
Gruß
- Das Forum „Projektarbeit“ ist für neue Themen und Antworten geschlossen.