Die Teilnehmenden erhalten in diesem Kurs zum Thema Netzwerksicherheit mit Zertifikatsdiensten theoretische und praktische Kenntnisse und Fähigkeiten zur Planung, Bereitstellung, Verwaltung und Wartung einer zertifikatsbasierten Sicherheitslösung unter Windows Server 2025, 2022, 2019, 2016.

Ziele

Teilnehmende bauen eine mehrstufige Windows Server PKI in einer Windows Active Directory Umgebung selbst auf.

In diesem Seminar werden PKI-fähige Anwendungen konfiguriert und getestet. Als Einstieg dient ein Überblick über die gängigsten Verschlüsselungs- und Authentifizierungsmethoden und häufig verwendeter Verschlüsselungsalgorithmen. Nach einer theoretischer Einführung werden wir eine eigenständige Stamm-CA (Certificate Autority) und eine untergeordnete Organisations-CA einrichten.

Zielgruppe

Diese PKI-Workshop ist für IT-Administratoren, System- und Netzwerkverwalter, IT-Sicherheitsberater sowie IT-Sicherheitsbeauftragte.

Voraussetzungen

Für den Besuch dieses Workshops werden grundlegende Erfahrungen in der Verwaltung von Windows-basierten Serversystemen sowie Kenntnisse rund um TCP/IP und lokale Netzwerke (LANs) vorausgesetzt.

Inhalte

• Einführung in PKI und Kryptografie
  • Grundlagen der Public Key Infrastruktur (PKI)
  • Symmetrische und asymmetrische Verschlüsselung und Signatur
  • Zertifizierungsstellen im Active Directory
• Zertifizierungsstellen-Management
  • Entwerfen und Bereitstellen einer Zertifizierungsstellenhierarchie
  • Verwaltung von Zertifizierungsstellen
  • Festlegen von PKI-Verwaltungsrollen
  • Rolle des Key Recovery Agent (KRA)
  • Rolle des Enrolment Agent
• Sicherheit und Wiederherstellung
  • Sichern der Zertifizierungsstelle
  • Planung und Implementierung der Notfallwiederherstellung
• Zertifikatsverwaltung
  • Erstellen und Verwalten von Zertifikatvorlagen
  • Ausstellen, Überprüfen und Sperren von Zertifikaten
  • Verwalten der Sperrlisten (CRL)
  • Automatische Registrierung von Zertifikaten (Auto Enrolment)
• Schlüsselverwaltung
  • Archivierung von Verschlüsselungsschlüsseln
  • Wiederherstellung von Verschlüsselungsschlüsseln
• Vertrauensstellung und Verschlüsselung
  • Vertrauen zwischen Organisationen mittels Kreuzzertifikaten
  • Implementierung der SSL-Verschlüsselung für Webserver
  • Sichere E-Mails mittels S/MIME
• Smartcards und Signatur
  • Einsatz von Smartcards
  • Dokument- und Codesignatur
• EFS und Netzwerksicherheit
  • EFS - Verschlüsselndes Dateisystem in Windows
  • Absichern von drahtgebundenen und drahtlosen Netzwerken (LANs und WLANs) mittels IEEE 802.1x
  • Remotezugriffe mittels VPN und IPSec
• WeitereThemen:
  • Hochverfügbarkeit, CEP & CES und Online-REsponder
  • Hardening sowie Absicherung mit Role Based Access Control
  • Use Cases
  • RDP-VErbindungen und LDAPS im AD