Seminarziel
Dieser Workshop gibt einen umfassenden Überblick über das Thema Sicherheit in Bezug auf die Eckpfeiler Vertraulichkeit, Integrität und Authentizität. Vertraulichkeit wird durch Verschlüsselung erreicht. Bei Verwendung von Verfahren, die nur einen Schlüssel zur Verschlüsselung und Entschlüsselung verwenden, ergeben sich besondere Überlegungen zum Schlüsselaustausch. Bei Verwendung eines Schlüsselpaares kommen ein Schlüssel zur Verschlüsselung (Public Key) und ein Schlüssel zur Entschlüsselung (Private Key) zum Tragen; beide Schlüssel sind über eine mathematische Beziehung eindeutig miteinander verbunden. Mit beiden Schlüsselteilen lässt sich im Rahmen der Integrität auch die Veränderung an übertragenen Daten und im Rahmen der Authentizität die Echtheit des Absenders sicherstellen. Die Verteilung des Public Key mit den notwendigen Informationen erfolgt über Zertifikate. Der Private Key verbleibt an sicherer Stelle einzig und allein beim Schlüsselinhaber. Zertifikatserver (Certificate Authorities) spielen dabei eine wesentliche Rolle.
Neben dem theoretischen Gerüst rund um die Zertifikatserver, den Zertifikaten und den Verfahren werden in praktischen Übungen durch jeden Teilnehmer in einer eigenen virtuellen Umgebung auf der Basis der Microsoft-Virtualisierungslösung Hyper-V eine sichere Public Key Infrastructure mit einer Stammzertifizierungsstelle und einer untergeordneten Zertifizierungsstelle zum Ausstellen und Registrieren von Zertifikaten innerhalb einer Active Directory-Unternehmensumgebung erstellt und konfiguriert. Jeder Teilnehmer lernt dabei den Umgang mit Zertifikatvorlagen und die Registrierung von abgerufenen Zertifikaten gemäß den eingesetzten Lösungen (z.B. Zugriff auf einen sicheren Webserver mit https, sichere Einwahl über ein VPN mit Hilfe von Zertifikaten etc.).
Weitere Themen.Workshops
Weitere Themens-Seminare
Seminarinhalt
PKI (Public Key Infrastructure) - Workshop: Gewährleisten von Vertraulichkeit, Integrität und Authentizität
- Die wichtigsten Eckpfeiler der Sicherheit: Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit und die Funktionalität der damit verbundenen Verfahren
- Abgrenzung einer kommerziellen Zertifikatsautorität zu einer unternehmensinternen Infrastruktur öffentlicher Schlüssel (PKI – Public Key Infrastructure)
- Gegenüberstellung von eigenständigen Zertifizierungsstellen und Unternehmenszertifizierungstellen
- Der Anforderungs-, Genehmigungs- und Registrierungsprozess bei eigenständigen Zertifizierungsstellen und bei Unternehmenszertifizierungsstellen
- Installation und Konfiguration einer sicheren PKI im Unternehmen
- Bedeutung und Inhalt von Zertifikatvorlagen bei Unternehmenszertifizierungsstellen; Erstellen, Verwalten und Anpassen von Zertifikatvorlagen
- Aufbau eines Zertifikats
- Bedeutung von Zertifikatsperrlisten und Sperrlisten-Veröffentlichungspunkten in einer PKI, Einbinden von eigenen Sperrlisten-Veröffentlichungspunkten
- Methoden der Zertifikatanforderung und -registrierung
- Einrichten eines sicheren Zugriffs auf einen Webserver mit https
- Einrichten einer sicheren VPN-Einwahl (z.B. SSL-VPN SSTP)
- Active Directory Gruppenrichtlinien und Zertifikate
Zielgruppe
Dieses Seminar richtet sich IT-Fachkräfte und Systemadministratoren, die für die Sicherheit der IT-Umgebung im Unternehmen verantwortlich sind und einen umfassenden Überblick über das Thema Sicherheit in Bezug auf die Eckpfeiler Vertraulichkeit, Integrität und Authentizität erwerben möchten.
Voraussetzungen
Grundlegende administrative Kenntnisse der PC/Windows-Umgebung werden vorausgesetzt. Hilfreich wären Erfahrungen mit [Active Directory] und der Microsoft-Virtualisierungslösung [Hyper-V] – sind aber nicht zwingend erforderlich.