In diesem Praxisworkshop zeigen wir Ihnen, wie der Aufbau einer sicheren Public Key Infrastructure mit dem Windows Server gelingt. Im Workshop erlernen Sie alle Schritte von der Einrichtung der CA bis zum Ablauf oder Widerruf der Zertifikate und betrachten damit die gesamte Lebenszeit der Infrastruktur. Lernen Sie, wie Sie für Sicherheit in Ihrem Netzwerk sorgen, indem Sie WLAN- und VPN-Zugangspunkte schützen, BitLocker, S/MIME sowie IPSec einsetzen und Zertifizierungsstellen für Mail- und Webserver konfigurieren.

In den praktischen Phasen des Workshops erhalten Sie die Möglichkeit, “Ihre” Szenarien selbst umzusetzen bzw. unter Anleitung geplante Szenarien zu testen.

Zielgruppe

Der Workshop eignet sich für Netzwerktechniker und -administratoren, die sich tiefgründig mit dem Thema Zertifikate und Certification Authorities beschäftigen möchten.

Voraussetzungen

Fundierte Vorkenntnisse in der Windows Server Administration

Inhalt:

Teil 1: Grundlagen

• Symmetrische und Asymmetrische Kryptografieverfahren
• Signatur und Verschlüsselung
• Was sind Zertifikate?
• Gültigkeitsprüfung von Zertifikaten

Teil 2: Planung / Einrichtung einer Zertifizierungsstelleninfrastruktur basierend auf Windows Server

• PKI vs. CA-Infrastruktur
• Vorüberlegungen zum Einrichten einer Infrastruktur
• Installation einer mehrstufigen Zertifizierungsstelleninfrastruktur
• Überprüfen der Funktionsweise
• Hohe Verfügbarkeit

Teil 3: Verteilen und Verwalten von Zertifikaten

• Verwalten von Zertifikatvorlagen
• (automatische) Verteilmechanismen für Zertifikate
• Sperren von Zertifikaten

Teil 4: Verwenden einer Zertifizierungsstelle

• Praktische Anwendung
• Zertifikate für Domänencontroller
• Zertifikate für Webserver
• Zertifikate für Clients
• Zertifikate für IPSec
• Zertifikate für Remotedesktop-Server
• Verwenden eines Online-Responders
• Und weitere Themen

Teil 5: Verwalten der Zertifizierungsstelle

• Auditing einer Zertifizierungsstelle
• Sicherung und Wiederherstellung
• Erneuern eines Zertifizierungsstellenzertifikates