iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
Lernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen.
Die iX-Workshops "Transportverschlüsselung mit dem Postfix-Mailserver", "Sichere Namenauflösung mit DNSSEC" und "Sichere E-Mail-Kommunikation mit DANE für SMTP" beleuchten unterschiedliche Aspekte der Absicherung der Serverprotokolle TLS und DNS. Alle Schulungen können daher einzeln besucht, mit Rabatt jedoch auch in Kombination gebucht werden.
Workshop I: Transportverschlüsselung mit dem Postfix-Mailserver
In diesem iX-Workshop erlernen Sie die Grundlagen sicheren E-Mail-Transports mit TLS und wie Sie ihn in verschiedenen Anwendungsszenarien zum Schutz Ihrer Daten einsetzen. Anhand des freien Mailservers Postfix lernen Sie, wie Sie das weit verbreitete Sicherheitsprotokoll Transport Layer Security (TLS) für das Simple Mail Transfer Protocol (SMTP) konfigurieren und so die Übertragung Ihrer Mails über das Internet verschlüsseln.
Der Workshop richtet sich an IT-Admins, Solution Designer und Plattform-Architektinnen sowie an IT-Sicherheits-Verantwortliche.
Workshop II: Sichere Namensauflösung mit DNSSEC
Das DNS-Protokoll – Rückgrat des Internets – hat ein Sicherheitsproblem: Böswillige können DNS-Daten bei der Übertragung zum Zielsystem fälschen und manipulieren. Die Domain Name System Security Extensions (DNSSEC) schaffen als Erweiterungen des DNS-Protokolls Abhilfe, indem sie Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der DNS-Daten implementieren.
Der iX-Workshop vermittelt Administrierenden von DNS-Servern, Webservern und Mailservern, wie der Sicherheitsstandard DNSSEC als Grundlage für verifizierbare und vertrauenswürdige Namensauflösung dienen kann. Dazu werden zunächst die Sicherheitsprobleme des ungesicherten DNS vorgestellt. Anschließend zeigt Trainer Carsten Strotmann, wie Sie mit DNSSEC gewährleisten, dass die übertragenen Daten aus einer verifizierten Quelle stammen und zudem auf dem Weg zum Adressaten nicht manipuliert wurden.
Workshop III: Sichere E-Mail-Kommunikation mit DANE für SMTP
Dieser iX-Workshop geht auf die Defizite des traditionellen TLS ein und zeigt, wie DANE (DNS-based Authentication of Named Entities) als Erweiterung von TLS mit DNSSEC bei der Beseitigung dieser Probleme hilft. Im Praxisteil implementieren die Teilnehmenden DANE für SMTP in Postfix und erhalten damit einen Mail Transfer Agent (MTA), der den IT-Sicherheitskennzeichen des BSI für einen MTA nach TR03108 entspricht.
Der Workshop führt die Inhalte der ersten beiden Workshops weiter: DANE baut auf den DNSSEC-Standard auf und ist somit eine sinnvolle Ergänzung zur Schulung zur sicheren Namensauflösung. Wer mit DNSSEC bereits vertraut ist, kann den Workshop auch einzeln buchen.
Rahmeninformationen
Bei allen drei Kursen sind Carsten Strotman und Patrick Koetter die Trainer. Beide arbeiten seit über 25 Jahren in der Kundenbetreuung Unix- und Windows-Netzwerken. Die Workshops finden online per Webbrowser statt. Um zu gewährleisten, dass ausreichend Raum für den Austausch und Fragen an den Trainer bleiben, sind sie jeweils auf 15 Teilnehmende begrenzt. Bei allen Workshops winkt ein Rabatt für Frühentschlossene von 10 % (Postfix bis 7.2., DNSSEC bis 9.2. & DANE bis 11.2.). Bei Interesse an einem vergünstigten Kombi-Ticket wenden Sie sich bitte per E-Mail an unser Events-Team über events@heise.de.
- 7.3.2022: Transportverschlüsselung mit dem Postfix-Mailserver: Weitere Informationen und Anmeldung
- 9.3.2022: iX-Workshop: Sichere Namensauflösung mit DNSSEC: Weitere Informationen und Anmeldung
- 11.3.2022: iX-Workshop: Sichere E-Mail-Kommunikation mit DANE für SMTP: Weitere Informationen und Anmeldung
(jvo)
