Schedule FrOSCon 2022

Im Vortrag wird die Einrichtung einer Wireguard Verbindung gezeigt und an einem Demonstrator veranschaulicht wie mit Wireguard sogar ein Industrieprotokoll für sicherheitskritische Anwendungen getunnelt werden kann.

Wireguard ist ein freies VPN-Protokoll, mit dem Ziel, möglichst einfach einzurichten, sicher und schnell zu sein. Wir werden zeigen, wie Wireguard funktioniert, wie man es einrichtet und wie wir in einer Projektarbeit damit Industriesteuerungen sicher vernetzen.

Wireguard ist ein auf Layer 3 arbeitendes freies VPN-Protokoll, mit dem Ziel, möglichst einfach einzurichten, sicher und schnell zu sein. Anfangs als virtuelles Netzwerk im Linux Kernel implementiert, ist es mittlerweile auch plattformübergreifend nutzbar (Windows, macOS, BSD, iOS, Android).
Die Verschlüsselung des Klartextes erfolgt mit dem schnellen ChaCha20-Algorithmus, wodurch auch die Verwendung in zeitkritischen Systemen möglich wird. Die Komplexität ist mit nur rund 4000 Zeilen Code, im Gegensatz zu anderen VPN-Lösungen, extrem gering, was auch eine Überprüfung des Quellcodes möglich macht.

In unserem Beitrag werden wir zunächst auf die grundlegenden Funktionen Wireguards eingehen und folgende Fragen beantworten:
• Wie sieht eine Kommunikation über Wireguard aus?
• Welche Sicherheitsfunktionen gibt es?
• Welchen Vorteil bietet Wireguard gegenüber anderen VPN-Lösungen?

Anschließend werden wir Schritt für Schritt zeigen, wie wir Wireguard auf Linux-basierten Gateways eingerichtet haben. Angefangen beim Download, über die Konfiguration, bis zum fertigen VPN-Tunnel.
Dabei stellen wir einen praxisnahen Anwendungsfall vor. Im Rahmen unseres Technikerprojektes am Institut für Arbeitsschutz der DGUV (IFA) haben wir zwei Industriesteuerungen mithilfe eines selbstentwickelten Securitygateways verbunden.

Info

Day: 2022-08-21
Start time: 17:45
Duration: 01:00
Room: HS7
Track: Security
Language: de

Links:

• iCalendar
• Industrial Security am IFA

Files

• 2022-08-21_FrOSCon_IFA_Weitz_Stein.pdf