Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise-Angebot

iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE

Lernen Sie, wie Sie TLS und DNS mit den Sicherheits-Erweiterungen DNSSEC und DANE verifizierbar und vertrauenswürdig implementieren. Noch einige Plätze frei.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Lesezeit: 2 Min.
iX Magazin
Von
Inhaltsverzeichnis

Workshop I: Verifizierbares DNS mit DNSSEC

Das Rückgrat des Internets – das altbewährte DNS-Protokoll – hat ein Sicherheitsproblem: Böswillige können DNS-Daten bei der Übertragung zum Zielsystem fälschen und manipulieren. Die Domain Name System Security Extensions (DNSSEC) schaffen als Erweiterungen des DNS-Protokolls Abhilfe. Mit ihnen lassen sich Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der DNS-Daten implementieren.

Der iX-Workshop Sichere Namensauflösung mit DNSSEC zeigt Administrierenden von DNS-Servern, Webservern und Mailservern praxisnah, wie der Sicherheitsstandard DNSSEC als Grundlage für verifizierbare und vertrauenswürdige Namensauflösung dienen kann. Dazu werden zunächst die Sicherheitsprobleme des ungesicherten DNS vorgestellt. Anschließend zeigt Trainer Carsten Strotmann, wie Sie mit DNSSEC gewährleisten, dass die übertragenen Daten aus einer verifizierten Quelle stammen und zudem auf dem Weg zum Adressaten nicht manipuliert wurden.

Workshop II: Sichere E-Mails mit DANE fĂĽr SMTP

Auch das traditionelle TLS-Protokoll weist Defizite auf. Der Workshop Sichere E-Mailkommunikation mit DANE für SMTP baut auf Sichere Namensauflösung mit DNSSECC auf und erklärt, wie DANE (DNS-based Authentication of Named Entities) als Erweiterung von TLS mit DNSSEC schnelle und sichere Abhilfe schafft.

Im Praxisteil dieser Schulung implementieren Sie DANE fĂĽr SMTP im freien Mailserver Postfix und erhalten damit einen Mail Transfer Agent (MTA), der der Technischen Richtlinie "Sicherer E-Mail-Transport" des BSI fĂĽr einen MTA nach TR03108 entspricht.

Referenten der beiden Kurse sind Carsten Strotman und Patrick Koetter, die beide seit über 25 Jahren für Kunden in der Betreuung von Unix- und Windows-Netzwerken tätig sind. Die Workshops finden online per Webbrowser statt. Um zu gewährleisten, dass ausreichend Raum für den Austausch und für Fragen an den Trainer bleiben, sind sie jeweils auf 15 Teilnehmende begrenzt. Bei Interesse an einem vergünstigten Kombi-Ticket wenden Sie sich bitte per E-Mail an unser Events-Team über events@heise.de.

Weitere Informationen und Anmeldung

(akl)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Sicherheit

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten