PKI und CA in Windows Netzwerken
(TDM-PKI)
In diesem Praxisworkshop zeigen wir Ihnen, wie der Aufbau einer sicheren Public Key Infrastructure mit dem Windows Server gelingt. Im Workshop erlernen Sie alle Schritte von der Einrichtung der CA bis zum Ablauf oder Widerruf der Zertifikate und betrachten damit die gesamte Lebenszeit der Infrastruktur. Lernen Sie, wie Sie für Sicherheit in Ihrem Netzwerk sorgen, indem Sie WLAN- und VPN-Zugangspunkte schützen, BitLocker, S/MIME sowie IPSec einsetzen und Zertifizierungsstellen für Mail- und Webserver konfigurieren.
In den praktischen Phasen des Workshops erhalten Sie die Möglichkeit, “Ihre” Szenarien selbst umzusetzen bzw. unter Anleitung geplante Szenarien zu testen.
Zielgruppe
Der Workshop eignet sich für Netzwerktechniker und -administratoren, die sich tiefgründig mit dem Thema Zertifikate und Certification Authorities beschäftigen möchten.
Voraussetzungen
Fundierte Vorkenntnisse in der Windows Server Administration
Inhalt:
Teil 1: Grundlagen
- Symmetrische und Asymmetrische Kryptografieverfahren
- Signatur und Verschlüsselung
- Was sind Zertifikate?
- Gültigkeitsprüfung von Zertifikaten
Teil 2: Planung / Einrichtung einer Zertifizierungsstelleninfrastruktur basierend auf Windows Server
- PKI vs. CA-Infrastruktur
- Vorüberlegungen zum Einrichten einer Infrastruktur
- Installation einer mehrstufigen Zertifizierungsstelleninfrastruktur
- Überprüfen der Funktionsweise
- Hohe Verfügbarkeit
Teil 3: Verteilen und Verwalten von Zertifikaten
- Verwalten von Zertifikatvorlagen
- (automatische) Verteilmechanismen für Zertifikate
- Sperren von Zertifikaten
Teil 4: Verwenden einer Zertifizierungsstelle
- Praktische Anwendung
- Zertifikate für Domänencontroller
- Zertifikate für Webserver
- Zertifikate für Clients
- Zertifikate für IPSec
- Zertifikate für Remotedesktop-Server
- Verwenden eines Online-Responders
- Und weitere Themen
Teil 5: Verwalten der Zertifizierungsstelle
- Auditing einer Zertifizierungsstelle
- Sicherung und Wiederherstellung
- Erneuern eines Zertifizierungsstellenzertifikates