Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

DANE: TLS für SMTP absichern

  • Datum 24.09.2021

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 879,00 €

  • Frühbucher 799,00 €

  • max. 15 Teilnehmer

  • online

Der Workshop zeigt Ihnen, wie Sie mit dem freien MTA Postfix und DANE für Ihr Unternehmen einen verschlüsselten SMTP-Transport einrichten, der die Anforderungen des IT-Sicherheitskennzeichens des BSI erfüllt.  

DNS-based Authentication of Named Entities (DANE) baut auf den DNSSEC-Standard auf und löst die Sicherheitsprobleme, die das traditionelle Verschlüsselungsverfahren TLS mit sich bringt.

 

Diese Online-Schulung vermittelt Ihnen

  • die theoretischen Grundlagen: Welche Defizite weist TLS auf und wie lassen sich diese mit DANE beheben
      
  • handfeste Praxis: Im zweiten Teil des Workshops richten  Sie mit DANE für SMTP in Postfix einen MTA nach dem Stand der Technik ein. Der so konfigurierte Mailserver erfüllt die Kriterien des BSI für das IT-Sicherheitskennzeichen für MTAs nach TR03108.

Dieser Workshop erweitert das in der Schulung "Sichere Namensauflösung mit DNSSEC" erworbene Wissen und ist somit eine sinnvolle Ergänzung. 
 
Die beiden Schulungen sind sowohl einzeln, als auch in Kombination buchbar. Bitte wenden Sie sich für ein vergünstigtes Kombi-Ticket an events@heise.de.

Zielgruppe

Der Workshop richtet sich an diejenigen, die Mailserver, Webserver oder DNS-Server administrieren. 

Voraussetzungen

  • Praxiserfahrung mit der Unix/Linux-Kommandozeile (Shell) sowie mit einem Konsolen-basierten Text-Editor wie emacs, vi oder nano
  • Kenntnisse im Bereich TCP/IP, DNS und DNSSEC  

Inhalte 

  1. Schwächen des traditionellen SMTP
  2. Schwächen von Certification Authorities
  3. Kontrolle über die eigene Domain zurückerhalten
  4. Was ist DANE?
  5. Welche Probleme löst DANE?
  6. Wie funktioniert DANE?
  7. Was braucht DANE?
  8. Schlüsselmaterial vorbereiten
  9. TLS Grundkonfiguration des SMTP Clients
  10. TLS Grundkonfiguration des SMTP Servers
  11. Trusted TLS
  12. DNSSEC-fähige Resolver
  13. DNSSEC-Unterstützung testen
  14. TLSA Records verstehen
  15. TLSA Record veröffentlichen
  16. TLSA Record erneuern
  17. TLSA Record Fallback
  18. TLSA Automatisierung
  19. Clientseitiges DANE
  20. Serverseitiges DANE

Trainer

Carsten Strotmann

betreut ebenfalls seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Carsten Strotmann ist Trainer für DNS, IPv6 und Linux-Themen für Internet Software Consortium (ISC), Linuxhotel und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

24.09.2021

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops