c't Workshop: Securing Security

E-Mail Transportverschlüsselung abgesichert durch DNS(SEC)

 

Verschlüsselte Kommunikation schützt die Privatsphäre zwischen zwei Kommunikations-partnern. SSL/TLS-Verschlüsselung stützt sich dazu auf x509-Zertifikate.

Früher wurde die Authentizität der Zertifikate durch eigens dafür betriebene x509-Zertifizierungsstellen sichergestellt. Aber Sicherheitslücken in deren IT-Systemen und auch Misma-nagement haben diese in Verruf gebracht. Die IETF, zuständig für die Internet-Protokolle, hat deshalb die Alternative "DANE" entwickelt. DANE nutzt die bestehende DNS-Sicherheitserweiterung DNSSEC und sichert TLS/SSL-Zertifikate effektiv ab.

Dieser Workhop gibt ein Einführung in die DANE-Technologien und zeigt beispielhaft, wie DANE mittels des freien Mailservers "Postfix" und mit dem DNS-Server "BIND 9" implementiert wird.

 

Themenschwerpunkte:

  • Grundlagen DNSSEC
  • Grundlagen TLS/SSL-Transportverschlüsselung
  • DANE-Technologien, TLSA/OPENPGPKEY/SMIMEA-Records
  • BSI Technische Richtlinie TR3108 "Sicherer E-Mail-Transport"
  • Beispiel-Implementation DNSSEC und DANE mit BIND 9 und Postfix

 

Zielgruppe:

  • DNS-Administratoren
  • Mail-Administratoren
  • Sicherheitsbeauftragte in Unternehmen
  • Auditoren für Netzwerksicherheit

 

Voraussetzungen:

Die Teilnehmer müssen einen Laptop mit WLAN-Netzwerk mitbringen. Folgende Installationen werden benötigt: SSH-Client (OpenSSH, Putty, MobaXterm, SmartTTY etc) unter Windows, Linux, MacOS.

Grundlegende Linux/Unix-Kommandozeilen Kenntnisse und Grundlagen des DNS (Domain-Name-System) werden vorausgesetzt.

 

Der Workshop ist auf 20 Teilnehmer begrenzt!

 

+++ Sichern Sie sich bis 16. Januar 10% Frühbucherrabatt +++

Teilnahmegebühr (inkl. MwSt.):
Frühbucherticket: 449,00 Euro (bis 16.01.2018)
Standardticket: 499,00 Euro

+++++++++++++++++++++++++++++++++++++++++++++++++++

Agenda

08:30 - 09:00 Uhr  Registrierung

09:00 - 10:30 Uhr  Kleines DNS 1x1 (Auffrischung) / DNS Gefahren und Angriffe

----------------------------------------------------------------------------------------------------------------------

10:30 - 10:45 Uhr  Kaffeepause

----------------------------------------------------------------------------------------------------------------------

10:45 - 12:00 Uhr  Einführung in DNSSEC (neue Record-Typen) / DNS-Daten signieren mit BIND 9

----------------------------------------------------------------------------------------------------------------------

12:00 - 13:00 Uhr  Mittagspause

----------------------------------------------------------------------------------------------------------------------

13:00 - 15:15 Uhr  DNSSEC Informationen validieren mit BIND 9 und Unbound / TLS/SSL für Postfix einrichten

----------------------------------------------------------------------------------------------------------------------

15:30 - 16:00 Uhr  Kaffeepause

----------------------------------------------------------------------------------------------------------------------

16:00 - 17:15 Uhr  TLSA-Records für SSL/TLS-Zertifikate erstellen / TLS/DANE testen

17:15 - 17:30 Uhr  Abschluss, Feedback und Diskussion

Referenten

Carsten Strotmann

Carsten Strotmann betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit.

Carsten Strotmann ist Trainer für DNS, IPv6 und Linux-Themen für Internet Software Consortium (ISC), Linuxhotel und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.

 

Patrick Ben Koetter

Patrick Ben Koetter betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme,SMTP, POP/IMAP und DNS.

Patrick Ben Koetter leitet die Kompetenzgruppe "abuse" der eco und gibt als Trainer sein Wissen und seine Erfahrung im Linuxhotel weiter. Für Kunden der sys4 AG entwirft, sichert und auditiert er E-Mail-Plattformen.

 

Eine Veranstaltung von:

Termin:

27. Februar 2018

 

Preise (inkl. MwSt.):

Frühbucherticket: 449,00 €
Standardticket: 499,00 €

 

Veranstaltungsort:

Heise Medien GmbH & Co.KG
Karl-Wiechert-Allee 10
30625 Hannover

Haben Sie noch Fragen zur Anmeldung oder zum Workshop?​

Svenja Goltz
Tel.: +49 511 5352-738
E-Mail: svgo@heise.de