SEM241

Public Key Infrastructure (PKI) mit Windows Server 2016

Aufbau, Verschlüsselungs- und Authentifizierungsmethoden

Ihr Nutzen aus diesem Kurs:

In diesem Workshop baut jeder Teilnehmer eine mehrstufige PKI in einer Windows Active Directory Umgebung selbst auf. Dabei werden PKI-fähige Anwendungen konfiguriert. Als Einstieg dient ein Überblick über die gängigsten Verschlüsselungs- und Authentifizierungsmethoden und häufig verwendeter Verschlüsselungsalgorithmen. Nach theoretischer Einführung werden eine eigenständige Stamm-CA und eine untergeordnete Organisations-CA eingerichtet. Dieser Workshop orientiert sich an den "Best Practices" des Herstellers und vermittelt, wie man es richtig macht.

Seminarprogramm:

Grundlagen

  • Ziele der IT Sicherheit
  • Symmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung
  • Hybride Verschlüsselung
  • Digitale Signatur
  • Grundlagen der Schlüsselverwaltung
  • Infrastruktur öffentlicher Schlüssel
  • Öffentliche Zertifizierungsstellen

Aufbau einer Enterprise Root CA

  • Zertifikatbeantragung
  • Zertifikatausstellung
  • Zertifikatvalidierung
  • Sperrlisten
  • Online Responder
  • Was sind CDP und AIA?

Active Directory Anbindung

  • Vorteile der Active Directory Integration
  • Einträge in der Configuration Partition
  • Autoenrollment
  • Servergespeicherte Anmeldeinformationen
  • Verwalten von Zertifikatvorlagen

Anwendungsbeispiel:

Benutzerzertifikat

Rollen und Rechte

  • Segregation of Duty
  • Die Agenten der PKI
  • Data Recovery Agent
  • Key Recovery Agent
  • Registration Agent

Sicherheit im Netzwerk

  • SSL und TLS
  • IPSec und VPN
  • 802.1X

Anwendungsbeispiel:

TLS für Webserver

Aufbau einer 2-stufigen Hierarchie von Zertifizierungsstellen

  • Stand-Alone RootCA
  • Enterprise SubCa
  • Best Practice Ansatz
  • Die Datei CAPolicy.inf
  • Die Werkzeuge Certutil und PKIView
  • Sichern von Zertifizierungsstellen
  • Wiederherstellen von Zertifizierungsstellen

Aus der Praxis für die Praxis

  • Lifecycle Management
  • Smartcards
  • Hardware Sicherheitsmodule
  • Upgrade einer Zertifizierungsstelle
  • Migration einer Zertifizierungsstelle

Praktische Übungen:

Die gesamte Thematik wird in sehr vielen praktischen Übungen gemeinsam erarbeitet. Die Schwerpunkte der Übungen werden in Absprache mit den Teilnehmern festgelegt.

Kursdetails:

Dauer: 3 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 8 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.995,- EUR / 2.350,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: