Mehr Sicherheit: TLSLookingGlass analysiert eduroam-Login

14.03.2022

Der Traffic des eduroam-Login wird durch Analysen der (EAP-)TLS-Handshakes kontinuierlich überprüft. Ein Analyse-Tool scannt den Anmeldeprozess im Hinblick auf verwendete TLS-Parameter z. B. die TLS-Version, Verschlüsselungsalgorithmen und weitere verwendete Sicherungsmechanismen. Ziel dieses passiven Monitorings ist es, frühzeitig zu erkennen, ob eine Gefährdung der Sicherheit vorliegt. Das TLSLookingGlass wurde unter strikter Beachtung der Datensparsamkeit bei personenbezogenen Daten entwickelt. Da für die Darstellung der Sicherheitsparameter keine personenbezogenen Daten notwendig sind, werden diese auch nicht angezeigt.

Mit dem neuen Webtool „TLSLookingGlass“ haben DFN-Teilnehmer nun die Möglichkeit, auf die analysierten Verbindungsdaten zuzugreifen und diese nach einzelnen Parametern zu filtern. Damit können Fragestellungen noch besser eingegrenzt werden. Der Zugang zur Webapplication erfolgt über die DFN-AAI.

Mithilfe einer Übersichtsseite, die die wichtigsten TLS-Parameter enthält, können eduroam-Administrierende auf einen Blick erkennen, ob es bei der TLS-Implementierung und –Konfiguration Sicherheitsprobleme aufgrund von Fehlkonfigurationen oder veralteter Software gibt. Die Seite wird an aktualisierte Sicherheitsanforderungen stetig angepasst.

In den vergangenen drei Monaten wurden zwei Millionen Endgeräte auf ihre Sicherheit beim TLS-(EAP)-Handshake analysiert. Durch die Ergebnisse der Analysen konnten bereits zahlreiche Einrichtungen über Probleme in ihren RADIUS-Servern informiert werden. Mit dem TLSLookingGlass können sich Einrichtungen nun unkompliziert selbst einen Eindruck zum Stand ihrer Sicherheit beim eduroam-Login verschaffen.

Bei Fragen erreichen Sie uns unter: eduroam@dfn.de