16. Oktober 2017
von Dr. Arno Klein

Misc Segulink Events

 

Impressionen von der it-sa 2017

Dieses Jahr mit eigenem Stand!

Auch dieses Jahr waren wir wieder auf der it-sa in Nürnberg vertreten und zwar mit einem eigenen Stand zusammen mit HACKNER Security Intelligence. Die Messe ist stark gewachsen: Mit 630 Ausstellern und über 12780 Fachbesucher verzeichnet die it-sa neue Rekorde und etabliert sich als feste Größe unter den weltweit wichtigsten Fachmessen für IT-Security!

Bei unserer Verschlüsselungs- und Datenaustauschplattform SEGULINK ging es dieses Jahr hauptsächlich um die Themen Nachvollziehbarkeit und Beweisbarkeit von Datenübertragungen. Im Technikforum haben wir unsere Sicht auf die Hybrid Cloud, Ende-zu-Ende-Verschlüsselung un die Blockchain dargestellt:

Zur Aufzeichnung des Vortrags …

Hier noch ein paar Impressionen zum Messestand:


Unser Stand

Unser Stand zusammen mit HACKNER Security Intelligence
Neues Logo

Das neue Logo



Die österreichische Delegation

Die österreichische Delegation besucht unseren Messepartner.
Unser Stand

Und nochmal von der anderen Seite…



Danke an alle vom it-sa-Team für die Unterstützung bei der Planung und natürlich an HACKNER Security Intelligence für den gemeinsamen Messeauftritt!

07. Oktober 2017
von Dr. Arno Klein

Misc Segulink Events Pressemitteilung

 

SEGULINK mit Blockchain-Technologie für nachvollziehbaren Datenaustausch

Die SEGUSOFT GmbH erweitert ihre sichere Datenaustausch- und Archivierungslösung SEGULINK um ein Blockchain-basiertes Trust-Modul. Damit lässt sich der Austausch von Dokumenten und Dateien zweifelsfrei und unveränderbar belegen. Mit dem neuen Dokumentenkonvertierungsdienst kann das integrierte Data Loss Prevention-Verfahren nun die Weitergabe und Nutzung von über 100 Datenformaten kontrollieren. Die neue Version von SEGULINK wird auf der IT-Security-Messe it-sa im Messezentrum Nürnberg vom 10.-12. Oktober 2017 präsentiert.

Unternehmen mit innovativen Ideen oder Produkten, Steuerberater, Rechtsanwälte, Dienstleister der öffentlichen Hand, im Gesundheitssektor u.v.m: Sie alle müssen vertrauliche und personenbezogene Daten austauschen und darauf vertrauen, dass diese Informationen nur vom richtigen Adressaten gelesen werden. Die E-Mail-Verschlüsselung konnte sich in den vergangenen 25 Jahren nicht durchsetzen und kann erweiterte Anforderungen, wie große Dateien, Nachverfolgung der Dokumente oder beweisbare Datenübertragung, prinzipbedingt nicht befriedigend lösen.

SEGULINK unterstützt Unternehmen bei der Implementierung einer sicheren und rechtskonformen Datenkommunikations- und -Verwaltungsstrategie mit Hilfe von durchgängiger Ende-zu-Ende-Verschlüsselung und des mehrstufigen Data Vault Encryption-Verfahrens. Auf Grundlage dieser gesicherten Datenaustauschbasis stellt SEGULINK Funktionen zur Kontrolle der Datenverbreitung zur Verfügung. Die Plattform stellt sicher, dass Dokumente und Informationen nicht ohne Erlaubnis des Eigentümers weitergegeben oder ausgedruckt werden können. Mit dem neuen Dokumentenkonvertierungsdienst kann SEGULINK über 100 Datenformate erkennen und automatisch in ein geschütztes Format zur Darstellung konvertieren.

SEGULINK ermöglicht es weiterhin, den Datenaustausch und den Empfang von Dokumenten und Dateien zweifelsfrei und unveränderbar zu dokumentieren. Zu diesem Zweck kann das neue Blockchain-basierte Trust-Modul die digitalen Fingerabdrücke der übertragenen Daten und des Übertragungs- und Verwendungsprotokolls in eine Blockchain-Transaktion verpacken. Damit ist eine vollständige und fälschungssichere Nachvollziehbarkeit des Datenaustauschs gewährleistet.

Die Standard-Software SEGULINK kann als SaaS-Dienst, betrieben in ISO 27001- zertifizierten Rechenzentren in Deutschland, oder On-Premise betrieben werden. Als Client wird nur ein Browser benötigt: Es wird keine weitere Software beim Verwender installiert.

Mit dem optionalen Add-In für Microsoft Outlook können die wesentlichen Funktionen des vertraulichen Datenaustauschs direkt im Outlook Client genutzt werden. Das Add-In ist für alle Plattformen von Outlook (Windows und macOS) verfügbar, insbesondere auch für Office 365!

Dazu der SEGUSOFT-Geschäftsführer, Dr. Arno Klein:

„Mit den neuen Funktionen von SEGULINK setzen wir den Weg der Innovation unserer Standard-Software ungebrochen fort. Bei der Weiterentwicklung wurde großes Augenmerk auf rechtliche Compliance, einfache Usability und unbedingte Sicherheit gelegt.“

Weitere Informationen finden Sie auf den Produktseiten im Internet:

https://www.segulink.com

Vortrag auf der Messe am Do., 12.10.2017, 9:45 Uhr - 10:00 Uhr:

Segusoft - Trusted Data Exchange: Hybrid Cloud, Ende-zu-Ende-Verschlüsselung und die Blockchain

04. September 2017
von Dr. Arno Klein

Info Segulink

 

Beweisbare Übertragungen mit der Blockchain-Technologie

Blockchain-Zertifikate für Ihre Daten

“Diese E-Mail habe ich nie erhalten!”, oder: “Da stand aber was anderes drin….”.

Jeder hat solche Aussagen schon mehrfach gehört. Im besten Fall ist es einfach nur ärgerlich. Steht Ihnen jedoch eine juristische Auseinandersetzung bevor, wären unbestreitbare Belege für die gesendeten Daten von großem Wert.

Distributed Ledger Technologies

E-Mails scheitern zu diesem Zweck aus mehreren Gründen:

  • Sie können immer nur den Versand, aber nie den Empfang belegen
  • Ohne weitere Maßnahmen von Ihrer Seite, kann auch die Integrität nicht sichergestellt werden
  • Für größere Dateien ist das E-Mail-System ungeeignet

Die Blockchain-Technologie ist hervorragend geeignet für Situationen, bei denen mehrere Parteien sich über eine Transaktion einig sein müssen, ohne dass sich dafür die eine Partei auf die andere verlassen muss. Die Sicherstellung der Transaktion, die Nachverfolgung und die Garantie der Integrität wird einem Netzwerk aus verteilten Rechnern überlassen (sozusagen einem externen Treuhänder), das auf Basis digitaler Signaturen eine lückenlose Kette von Transaktionen berechnet - und unveränderbar speichert.

Das SEGULINK-Blockchain-Modul nutzt diese Technologie um die Übertragungszertifikate des Systems von der Blockchain signieren zu lassen. Damit kann der Nutzer mit Hilfe seines Übertragungszertifikats und der übertragenene Dateien stets nachweisen, dass die digitalen Fingerabdrücke der Dateien (und der Nachricht) mit den in der Blockchain-Transaktion hinterlegten digitalen Fingerabdrücken übereinstimmen.

Es werden nur die Hash-Werte (= digitale Fingerabdrücke) in der Blockchain-Transaktion gespeichert. Damit ist zum Einen sichergestellt, dass die Transaktionskosten des Blockchain-Netzwerks minimal bleiben. Zum Anderen besteht damit auch ein Schutz der Vertraulichkeit der übertragenen Daten: auf Basis der Hash-Werte ist keinerlei Rückschluss auf die ursprünglichen Informationen möglich. Damit kann das SEGULINK-Blockchain-Modul auch problemlos die öffentlichen Blockchains von Ethereum und des Bitcoin-Netzwerks nutzen ohne vertrauliche Informationen preiszugeben.

Sie benötigen für das SEGULINK-Blockchain-Modul keine eigene Blockchain Wallet (= digitale Geldbörse): wir betreiben auf Wunsch den Blockchain-Connector mit unserer Wallet und rechnen die Transaktionsgebühren des Blockchains-Netzwerks über die Bereitstellungsgebühren mit Ihnen ab. Sie können jedoch auch Ihre eigene Wallet verwenden.

Wir zeigen das SEGULINK-Blockchain-Modul auf der diesjährigen IT-SA Messe in Nürnberg. Besuchen Sie uns in Halle 9, Stand 9-109!

26. Juni 2017
von Dr. Arno Klein

Misc Segulink Events

 

Impressionen von den Tech Days Munich 2017

Das waren die Tech Days 2017

Ein ganzer Tag voller interessanter Kontakte und Gespräche. Grade das Thema Blockchain wurde auf den diesjährigen Tech Days besonders intensiv bearbeitet.

Die Segusoft GmbH konnte mit ihren Neuerungen bei SEGULINK viele Fragen der Interessenten am Stand beantworten und zeigen. Erstmals kam auch unser neuer Präsentations-Raspi zum Einsatz. Im Folgenden einige Impressionen der Tech Days und unseres Messestands.


Der erste Eindruck...

Der erste Eindruck vom Werksviertel… ausbaufähig…
Schlangen am Eingang...

Schlangen am Eingang



In der Halle...

In der Tonhalle
In der Halle (2)...

In der Tonhalle (2)



Stand der Segusoft

Die Blockchain zieht Blicke an…
Stand der Segusoft (2)...

Unser Stand…

15. Mai 2017
von Dr. Arno Klein

Misc Segulink Events

 

SEGUSOFT auf den Tech Days Munich 2017

Public Cloud und Datensicherheit: wie geht denn das?

Die SEGUSOFT GmbH ist dieses Jahr zum ersten Mal auf den Tech Days Munich vertreten. Am 23. Juni 2017 zeigen wir unsere Datenaustauschplattform SEGULINK und stehen für Fragen und zum Ideenaustausch in der Tonhalle in München zur Verfügung.

Sie können sich in der Exhibition Zone an unserem Stand die Funktionen von SEGULINK, dem SEGULINK Add-In für Outlook und Office 365 sowie die Kollaborationsfunktionalitäten live ansehen und selbst ausprobieren. Weiterhin erklären wir gern die wichtigsten Anforderungen sicherer Kommunikation für Unternehmen und wie Ihnen die Blockchain vielleicht dabei helfen kann.

Datensicherheit in der Cloud ist eine der größten Herausforderungen für die Digitalisierung von Unternehmen. Gerade der Mittelstand in Deutschland verzichtet häufig immer noch auf die Möglichkeiten der leistungsfähigen Public Cloud-Infrastrukturen und versucht mit Investitionen in eigene Rechnerkapazitäten Schritt zu halten. Dabei lassen sich auch Public Cloud-Ressourcen mit Hilfe einer durchgängigen Ende-zu-Ende-Verschlüsselung sicher nutzen. Die Vorteile liegen auf der Hand: fast unbegrenzte Kapazitäten für einen Bruchteil der Kosten eigener Ressourcen. Auch Pay-As-You-Go-Szenarien lassen sich einfach damit realisieren: man zahlt nur für das, was man auch nutzt.

Mit der Datenkommunikations- und Verschlüsselungsplattform SEGULINK stellt die Segusoft GmbH eine Standardlösung zum sicheren Datenaustausch zwischen Unternehmen, Kunden und Dienstleistern zur Verfügung. Die transparente Ende-zu-Ende-Verschlüsselung ermöglicht es allen Teilnehmern ohne Software-Installation - nur mit ihrem Browser - Daten in beliebiger Größe zu verschicken und dazu Ressourcen der Hybrid Cloud zu verwenden.

Wir freuen uns darauf, Sie am Stand in der Exhibition Zone begrüßen zu dürfen! Kostenlose Tages-Tickets gibt es auf der Webseite der Tech Days.

Location: Tonhalle, Grafingerstr. 6, 81671 München; Einlass um 8:30 Uhr

16. Januar 2017
von Dr. Arno Klein

Misc Segulink

 

Partner für die Open Telekom Cloud

Die SEGUSOFT GmbH wird Partner der Telekom Deutschland GmbH

Im Hinblick auf unsere Zielsetzung, sichere Cloud-Dienstleistungen in Deutschland anzubieten, freuen wir uns über die Partnerschaft mit der Telekom Deutschland GmbH. Diese Partnerschaft erlaubt der SEGUSOFT GmbH Dienstleistungen auf Basis der Open Telekom Cloud zu erbringen.

Die Open Telekom Cloud ist eine Public Cloud-Infrastruktur für sichere Cloud-Anwendungen auf der Basis von OpenStack. Als Infrastructure-as-a-Service-Angebot aus Deutschland können Kunden sicher sein, dass deutsches Datenschutzrecht vollumfänglich Anwendung findet und die Daten auch komplett in Deutschland verbleiben.

Die SEGUSOFT GmbH bietet Kunden den Betrieb ihrer Sicherheits- und Datenaustauschplattform SEGULINK auf der Infrastruktur der Open Telekom Cloud an. Neben den Datenschutzanforderungen erlaubt es die OTC eine hochverfügbare, leistungsfähige und skalierbare Basis für Ihre Anforderungen zur Verfügung zu stellen. Kunden profitieren hier weiterhin von einer feingranularen Abrechnung auf Basis der genutzten Ressourcen: Sie bezahlen nur das, was Sie auch nutzen. Trotzdem stehen Ihnen fast beliebige Speicher- und Rechnerressourcen zur Verfügung.

Wir sind mit SEGULINK einer der Referenzkunden der Telekom Deutschland GmbH für den Betrieb von Standard-Cloud-Angeboten auf Basis der Open Telekom Cloud.

Weitere Informationen:

Open Telekom Cloud: sichere Basis für innovative Start-up-Lösung

24. Oktober 2016
von Dr. Arno Klein

Misc Segulink Events

 

Impressionen von der it-sa 2016

Wir waren dabei!

In der Zeit vom 18. bis 20. Oktober drehte sich auf dem Nürnberger Messegelände alles um das Thema IT-Sicherheit. Diesmal endete die it-sa mit neuen Rekorden: 490 Aussteller (2015: 428) aus 19 Ländern und deutlich über 10.000 Fachbesucher (2015: 9.015) aus dem In- und Ausland nutzten die europaweit größte Fachmesse zum Thema IT-Sicherheit.

Die Segusoft GmbH war das erste Mal ebenfalls dabei und hat ihre neue Verschlüsselungs- und Datenaustauschplattform SEGULINK präsentiert. Es waren drei sehr intensive Tage mit vielen interessanten Gesprächen und neuen Kontakten. Im Folgenden ein paar Impressionen von der Messe.


Da geht's lang...

Da geht’s lang…
Geordnetes Chaos beim Aufbau

Geordnetes Chaos beim Aufbau



Logo

SEGUSOFT leuchtet!
Unser Stand

Unser Stand


Nochmal der Stand

Und nochmal von der anderen Seite…



Danke an alle vom it-sa-Team für die Unterstützung bei der Planung!

10. Oktober 2016
von Dr. Arno Klein

Misc Segulink Events Pressemitteilung

 

Neue Verschlüsselungs- und Datenaustauschplattform SEGULINK

Die SEGUSOFT GmbH stellt auf der Sicherheitsmesse it-sa vom 18.-20. Oktober 2016 im Messezentrum Nürnberg ihre neue Standard-Software SEGULINK für den einfachen und sicheren Datenaustausch zwischen Unternehmen und Geschäftspartnern vor. Die Kommunikationsplattform verbindet die Funktionalität einer Managed File Transfer-Lösung mit der Sicherheit und Integrität von Ende-zu-Ende-Verschlüsselung für Dateien und Nachrichten.

Mit SEGULINK können Unternehmen Nachrichten und Dateien - in beliebiger Größe - verschlüsselt austauschen. Der Sender behält die volle Kontrolle über seine verschickten Daten - auch nach dem Absenden. Mit der Data Loss Prevention-Funktionalität wird die unkontrollierte Verbreitung der versendeten Daten wirkungsvoll unterbunden.

Dabei schützt SEGULINK die Daten sowohl bei der Übertragung als auch bei der Zwischenspeicherung auf bekannten Cloud-Speichern, wie Dropbox, Google Drive oder Microsoft OneDrive. Alle Informationen werden vom Sender zunächst verschlüsselt und danach auf den gewählten Cloud-Speicher hochgeladen. Erst der Empfänger entschlüsselt die Informationen wieder. Als weitere Möglichkeit können Daten auch direkt übertragen werden: einfach von Browser-zu-Browser, ohne Zwischenspeicherung.

Für Unternehmen bietet SEGULINK darüber hinaus essentielle Funktionen zur Integration der Verschlüsselungsplattform in die IT-Infrastruktur, wie Authentifizierung per ADFS, Auditing, eigene Datenspeicher und die Kontrolle der Plattformnutzung über feingranulare Policies. Weiterhin können Unternehmen gemeinsam mit Ihren Kunden Dateien in geschützten Projekträumen austauschen.

SEGULINK kann einfach als Cloud Service – gemeinsam mit anderen Unternehmen oder als dedizierte SaaS-Umgebung – oder On-Premise im eigenen Rechenzentrum betrieben werden.

Dazu der SEGUSOFT Geschäftsführer, Dr. Arno Klein:

„Daten sind die wichtigste Geschäftsgrundlage vieler Unternehmen. Eine einfach zu bedienende und sichere Datenaustauschlösung verhindert die Nutzung unsicherer Kommunikationskanäle durch Ihre Mitarbeiter. »Ich lade es mal schnell auf meine Dropbox« – ist mit SEGULINK in Ordnung.“

Weitere Informationen finden Sie auf den Produktseiten im Internet:

https://www.segulink.com

Die Pressematerialien können mit dem zugehörigen Passwort hier heruntergeladen werden:

https://www.segusoft.de/link/it-sa

10. Juni 2016
von Dr. Arno Klein

Misc Segulink Events

 

Segusoft auf der it-sa 2016

Wir sind nun angemeldet: die Segusoft GmbH präsentiert ihre neue Verschlüsselungsplattform SEGULINK auf der diesjährigen it-sa vom 18.-20. Oktober 2016 im Messezentrum Nürnberg.

Nutzen Sie die Chance, sich die Software persönlich demonstrieren zu lassen. Sie finden uns in Halle 12.0 / 12.0-446.

Die it-sa ist die einzige IT-Security-Messe im deutschsprachigen Raum und eine der bedeutendsten weltweit. Ob Cloud Computing, IT Forensik, Datensicherung oder Hosting: Die Messe ist eine einzigartige Plattform für IT Sicherheitsbeauftragte, Entwickler und Anbieter von Produkten und Dienstleistungen rund um das Thema IT-Security.

Lesen Sie dazu auch unsere Pressemitteilung zur Messe.

05. Februar 2015
von Dr. Arno Klein

Hexo Node.js Javascript

 

Erfahrungen mit Hexo (1)

Nachdem ich nun Tage mit der Erstellung der Webseite und dieses Blogs mit dem Generator-Framework Hexo verbracht habe, möchte ich diese Erfahrungen nun teilen. Das Schöne an dieser Übung bisher war, dass ich wieder viel über ein neues System gelernt habe, das Unschöne, dass es eigentlich zu lange gedauert hat diese ca. 10 Seiten zu erstellen.

Dieser Artikel ist der erste in einer Reihe über Hexo, bzw. der Erzeugung statischer Webseiten mit Generatoren.

Warum statisch?

Bei all den leistungsfähigen Web Frameworks und Web Content Management-Systemen, sei die Frage zu Beginn gestattet, warum denn unbedingt statische Web-Seiten generieren? Das klingt ziemlich 90er Jahre mäßig… Trotzdem ist es - insb. wenn man sich mit mit diesen “ich-kann-alles”-Web Frameworks auseinandergesetzt hat für viele Anwendungsbereiche zweckmäßig: die Webseiten können praktisch überall deployed werden, brauchen minimale Ressourcen (und erzeugen damit minimale Kosten) und sind maximal robust in der Bereitstellung. Wer möchte kann seine statischen Seiten auf Github hosten lassen - für umsonst. Wenn man dann noch an den Aufwand für Konfiguration eines dynamischen Web-Frameworks sowie die Pflege (Sicherheits-Patches, Updates) denkt, sollte die Entscheidung leicht fallen - jedenfalls sofern man sich nicht vor dem Texteditor und spitzen Klammern fürchtet.

Sicher (bevor ich jetzt mit einen Shitstorm von Web Framework/Web Content Management-Evangelisten überzogen werde) ist das ein bisschen Äpfel mit Birnen verglichen. Die Stärken und Einsatzgebiete solcher Systeme liegen woanders. Für jedes Problem den richtigen Hammer! Nur damit wir das mal klargestellt haben…

Installation

  1. Voraussetzung für die Nutzung von Hexo ist Node.js. Je nach gewünschter Plattform kann man das per Package Manager machen, oder man lädt sich den entsprechenden Installer herunter. Das weitere Vorgehen zur Installation entnehmen Sie bitte den entsprechendene Beschreibungen.

    Als weitere Voraussetzung für die Installation von Hexo wird git genannt. Meinen Erfahrungen nach ist das nur für das Deployment der Webseiten nötig, nicht jedoch für die initiale Installation und Verwendung. Es kann aber nicht schaden, eine Version von git bereits jetzt zu installieren (sofern noch nicht vorhanden).

  2. Hexo selbst wird per npm installiert. Die Installationsanleitung empfiehlt die globale Installation (was jedoch nicht zwingend nötig ist, trotzdem im Folgenden vorausgesetzt wird):

    npm install hexo -g

  3. Danach kann man einen ersten Blog erstellen:

    hexo init <Verzeichnis>
    cd <Verzeichnis>
    npm install

    Und per

    hexo server

    startet man einen (Entwicklungs-)Webserver (standardmäßig auf Port 4000). Wenn Sie das gemacht haben, können Sie Ihren ersten Blog unter http://localhost:4000/ anschauen.

Gerade der eingebaute Webserver macht beim Erstellen von Webseiten viel Freude, da Änderungen an den Quellen sofort erkannt und neu generiert werden.

Konfiguration

Die wichtigste Datei für den Anfang ist die _config.yml, in die man zunächst seine “Stammdaten” (Name, EMail, Beschreibung, …) eintragen sollte. Danach ist es ganz nett im umfangreichen Verzeichnis vorhandener Blog Themes zu stöbern und eines davon für den eigenen Blog zu wählen.

git clone <Url des Theme Repositories> themes/<Name des Themes>

Das Theme wählt man dann durch Ändern des Eintrags theme in der _config.yml. Sofern der Hexo-Server noch läuft reicht ein Reload der Webseite und man sieht das neue Layout.

Generieren der Webseiten

Bis nun werden die Seiten ja per Hexo-Webserver dynamisch nach Änderungen generiert. Unser Ziel ist es aber, statische Webseiten zu erzeugen. Dazu reicht ein

hexo generate

Die Webseiten werden im Verzeichnis public generiert. Dieses kann man nun auf den Webserver seiner Wahl legen. Entweder manuell (per Dateikopie, FTP-Upload, etc.) oder Sie lassen sich dabei von Hexo unterstützen: im Abschnitt deploy der _config.yml lassen sich verschiedene Deployment Targets und -Verfahren eintragen. Zum Beispiel:

deploy:
       type: git
       repo:
          public: https://ihr.web.server.mit.git/public

Weitere Optionen und Parameter sind in der Dokumentation angeführt. Danach lassen sich die Seiten mittels

hexo deploy

auf die konfigurierten Targets veröffentlichen.

Inhalt und Layout

Eigentlich handelt es sich bei Hexo ja um einen Generator, der insb. für Blogs gedacht ist, d.h. Seiten, die immer gleich aufgebaut sind. Neben Blog-(Artikel)-Seiten verfügt diese Webseite noch über weitere Inhalte, die sich strukturell und im Layout stark unterscheiden. Diese Seiten lassen sich nur schwer mit Markdown beschreiben, da die Inhalte sehr umfangreich mit Layout (und Javascript) durchsetzt sind.

Darauf werde ich im nächsten Artikel eingehen…