Security-as-a-Podcast

Keine Buzzwords, sondern Grundlagen!

Moderne IT‑Sicherheit steht und fällt mit der Kryptografie. In dieser Folge erklärt mir Prof. Thomas Smits von der Technischen Hochschule Mannheim die fundamentalen Bausteine, auf denen sichere Kommunikation im Netz basiert. Wir sprechen über Hashfunktionen, symmetrische und asymmetrische Verfahren, den Schlüsselaustausch von hybriden Verfahren und darüber, warum diese „kryptografischen Primitiven“ so entscheidend sind.

Außerdem werfen wir einen Blick darauf, wie sie in bekannten Sicherheitsprotokollen wie TLS, IPsec, SSH oder DNSSEC eingesetzt werden – praxisnah, verständlich und ohne magische Mathematik.

Links:

Studiengang Cyber Security an der TH Mannheim

Podcast: Einführung in die Cyber Security, Spotify, Apple Podcasts

An Introduction to Cipher Suites

TLS Webserver Test: SSL Labs

Podcast-Folge: "Wie wird man Professor?"

Tooltipp von Thomas: Typst als Satzsystem anstatt LaTeX

Musiktipp von Thomas: Cigarettes After Sex: Apple Music, Spotify

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!

Zusammen mit Carsten Strotmann erörtere ich den Bereich der verschlüsselten DNS-Kommunikation: Wer braucht warum Verschlüsselung? Vor wem schützen wir uns? Wie funktioniert es technisch? Wie lief die Entwicklung ab und warum stehen wir heute hier und nicht woanders? Und auch: Was sind die Nachteile von verschlüsseltem DNS-Verkehr, vor allem aus Firmensicht?

Im Kern geht es um DoH - DNS over HTTPS. Aber auch DoT (DNS over TLS) und DoQ (DNS over QUIC) spielen historisch eine Rolle.

Zuletzt (und anfangs) haben wir noch weitere Themen rund um den Betrieb einer sicheren DNS-Infrastruktur besprochen.

Links:

Discovering the Discovery of Designated Resolvers

Opinion: Centralized DoH is bad for privacy, in 2019 and beyond

RFC 9461: Service Binding Mapping for DNS Servers

RFC 9463: DHCP and Router Advertisement Options for the Discovery of Network-designated Resolvers (DNR)

RFC 9539: Unilateral Opportunistic Deployment of Encrypted Recursive‑to‑Authoritative DNS

ADoX: DoT/DoH von Resolver to authoritative DNS

DoH und DNSSEC in macOS und iOS

Vortrag: DoH, or Don't?

DoT and DoH Implementations

DNS4EU: a protective, privacy-compliant, and resilient DNS service

Buchempfehlung: The Hidden Potential of DNS in Security

DNS Security Scanner: https://dnsaudit.io/

Tooltipp von Carsten: delv, man-page, Dive into delv: DNSSEC Validation, dnssec validation / authoritative server

Musiktipp von Carsten: Album Dreamension by Fleesh

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!

In dieser Folge gebe ich einen Überblick über zentrale Risiken des DNS: Von Look‑Alike Domains über die Rolle von DNS bei Malware-Kommunikation bis hin zu DNS‑Exfiltration, Tunneling, Cache Poisoning und Man‑in‑the‑Middle‑Angriffen. Außerdem spreche ich über DNSSEC als wichtigen Schutzmechanismus und über die "Position" der DNS-Security in einem Firmennetzwerk (Recursive Resolver vs. Firewall).

DoH lasse ich bewusst außen vor – das behandle ich ausführlich in der nächsten Episode.

DNS Angriffstools:

DNSteal

dns-exfil

iodine

dnscat2

Weitere Links:

DNS Security Overview

Talk: Secure DNS: Attacks and Defences

DNS Visualisation DNSViz

Weberblog.net DNSSEC Tutorials

BIND9 DNSSEC Guide

Client-side DNSSEC Validation: DNSSEC? Or Not?

DNSSEC Testdomain dnssec.works

DNS Security Scanner: https://dnsaudit.io/

DNS4EU: a protective, privacy-compliant, and resilient DNS service

Buchempfehlung "The Hidden Potential of DNS In Security"

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!

In dieser Folge spreche ich mit Dr. Lisa Zimmermann über Identity & Access Management – kurz IAM. Wo entstehen im Unternehmen neue Identitäten, und wie behalten wir neue Mitarbeitende, alte Maschinen und sogar KI-Bots im Blick? Außerdem reden wir darüber, warum IAM die Basis für eine ganzheitliche Sicherheitsstrategie und Zero-Trust-Umgebungen bildet.

Tooltipp von Lisa: Dwarf Lab Smart Telescope

Musiktipp von Lisa: Nestor, We Come Alive

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!

Zero Trust – nur ein Marketing-Schlagwort mit alten Technologien oder tatsächlich ein neuer Ansatz? Und wenn ja: Wie lässt er sich ganzheitlich und technisch umsetzen?

Zero Trust! Also wirklich Zero? Nicht ganz, aber es geht in die Richtung... Denn ohne Vertrauen geht eben doch nichts.

Thomas Laubrock führt uns ein in die Welt des Nichtvertrauens. Zumindest ihm vertraue ich diesbezüglich.

Da das Thema heiß diskutiert wird und jeder etwas anderes darunter versteht, interessiert mich auch hier eure Sicht: Was denkt ihr darüber – oder würdet ihr es anders erklären? Her mit euren Meinungen!

Links:

NIST Special Publication 800-207: Zero Trust Architecture (PDF)

BSI: Positionspapier Zero Trust 2023 (PDF)

Tooltipp von Thomas: Visual Studio Code

Musiktipp von Thomas: Donots, Whatever Happened To The 80s

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!