WSPKI: Windows Server - Netzwerksicherheit mit Zertifikatsdiensten PKI
(TDM-WSPKI)
Die Teilnehmenden erhalten in diesem Kurs zum Thema Netzwerksicherheit mit Zertifikatsdiensten theoretische und praktische Kenntnisse und Fähigkeiten zur Planung, Bereitstellung, Verwaltung und Wartung einer zertifikatsbasierten Sicherheitslösung unter Windows Server 2025, 2022, 2019, 2016.
Ziele
Teilnehmende bauen eine mehrstufige Windows Server PKI in einer Windows Active Directory Umgebung selbst auf.
In diesem Seminar werden PKI-fähige Anwendungen konfiguriert und getestet. Als Einstieg dient ein Überblick über die gängigsten Verschlüsselungs- und Authentifizierungsmethoden und häufig verwendeter Verschlüsselungsalgorithmen. Nach einer theoretischer Einführung werden wir eine eigenständige Stamm-CA (Certificate Autority) und eine untergeordnete Organisations-CA einrichten.
Zielgruppe
Diese PKI-Workshop ist für IT-Administratoren, System- und Netzwerkverwalter, IT-Sicherheitsberater sowie IT-Sicherheitsbeauftragte.
Voraussetzungen
Für den Besuch dieses Workshops werden grundlegende Erfahrungen in der Verwaltung von Windows-basierten Serversystemen sowie Kenntnisse rund um TCP/IP und lokale Netzwerke (LANs) vorausgesetzt.
Inhalte
- Einführung in PKI und Kryptografie
- Grundlagen der Public Key Infrastruktur (PKI)
- Symmetrische und asymmetrische Verschlüsselung und Signatur
- Zertifizierungsstellen im Active Directory
- Zertifizierungsstellen-Management
- Entwerfen und Bereitstellen einer Zertifizierungsstellenhierarchie
- Verwaltung von Zertifizierungsstellen
- Festlegen von PKI-Verwaltungsrollen
- Rolle des Key Recovery Agent (KRA)
- Rolle des Enrolment Agent
- Sicherheit und Wiederherstellung
- Sichern der Zertifizierungsstelle
- Planung und Implementierung der Notfallwiederherstellung
- Zertifikatsverwaltung
- Erstellen und Verwalten von Zertifikatvorlagen
- Ausstellen, Überprüfen und Sperren von Zertifikaten
- Verwalten der Sperrlisten (CRL)
- Automatische Registrierung von Zertifikaten (Auto Enrolment)
- Schlüsselverwaltung
- Archivierung von Verschlüsselungsschlüsseln
- Wiederherstellung von Verschlüsselungsschlüsseln
- Vertrauensstellung und Verschlüsselung
- Vertrauen zwischen Organisationen mittels Kreuzzertifikaten
- Implementierung der SSL-Verschlüsselung für Webserver
- Sichere E-Mails mittels S/MIME
- Smartcards und Signatur
- Einsatz von Smartcards
- Dokument- und Codesignatur
- EFS und Netzwerksicherheit
- EFS - Verschlüsselndes Dateisystem in Windows
- Absichern von drahtgebundenen und drahtlosen Netzwerken (LANs und WLANs) mittels IEEE 802.1x
- Remotezugriffe mittels VPN und IPSec
- WeitereThemen:
- Hochverfügbarkeit, CEP & CES und Online-REsponder
- Hardening sowie Absicherung mit Role Based Access Control
- Use Cases
- RDP-VErbindungen und LDAPS im AD