Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise Academy Logo
Schulung
iX – Magazin für professionelle IT

Sichere Namensauflösung mit DNSSEC

In diesem Online-Workshop lernen Sie, wie Sie mit dem Sicherheitsstandard DNSSEC die Grundlage für eine verifizierbare und vertrauenswürdige Namensauflösung in der eigenen Unternehmens-IT schaffen.
Schulung

Sichere Namensauflösung mit DNSSEC

Überblick

Das althergebrachte Domain Name System (DNS) hat ein Sicherheitsproblem: Angreifer können DNS-Daten auf dem Transportweg fälschen und diese manipulierten Daten in DNS-Server einschleusen.

Die Domain Name System Security Extensions (DNSSEC) sind eine optionale Erweiterung des klassischen DNS-Protokolls. Dieser Workshop vermittelt praxisnahes Grundwissen, um DNSSEC in der eigenen DNS-Infrastruktur einzubinden. 

  • Konzepte: Was ist und wie funktioniert DNSSEC?

  • Welche Voraussetzungen sind die Basis für den Einsatz von DNSSEC – im Internet und im Unternehmensnetzwerk

  • Praxis: DNSSEC mit dem quelloffenen DNS-Server BIND 9 implementieren

Zielgruppe

Der Workshop ist auf die Bedürfnisse derjenigen zugeschnitten, die DNS-Server, Webserver Cloud-Dienste oder Mailserver administrieren.

Voraussetzungen

  • Grundlagen der Linux- oder Unix-Kommandozeile (Shell)

  • Erfahrung im Umgang mit einem konsolenbasierten Text-Editor für Linux oder Unix (vi, nano, emacs, …)

  • Kenntnisse der Funktionsweise der DNS-Namensauflösung sowie Kenntnisse im Bereich TCP/IP-Netzwerkdienste

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Die Aufgaben des DNS  (Domain Name System) gehen in heutigen Netzen weit über die klassische Adressverwaltung hinaus: Konfigurationsdienste hinterlassen hier die Info für Client-Systeme, an welche Adresse sie sich wenden sollen, um sich zu konfigurieren. Sender Policy Frameworks zum Schutz der E-Mail-Kommunikation werden im DNS hinterlegt. Ebenso DKIM-Schlüssel, SSH-Fingerprints und DMARC-Infos, die Domain-Inhaber bei Abuse-Fällen alarmieren sollen. Cloud-Dienste hinterlegen Token für die Authentisierung im DNS. Umso wichtiger und dringlicher ist es für Unternehmen, ihre DNS-Systeme zu härten und Vertrauenswürdigkeit herzustellen. Da sich DNS-Daten jedoch bei der Übertragung zum Zielsystem fälschen und manipulieren lassen und das Domain Name System in so gut wie allen Internet-Protokollen zum Einsatz kommt, sind ungehärtete DNS-Server für Angreifer ein leichtes Ziel. Sicherheitsmechanismen wie TLS x509-Zertifikate oder Same-Origin-Policy in JavaScript lassen sich ausheben oder umgehen. Mit DNSSEC und Verschlüsselung lassen sich die wesentlichen Lücken im traditionellen DNS schließen. So lässt sich gewährleisten, dass die übertragenen Daten aus einer verifizierten Quelle stammen und zudem auf dem Weg zum Adressaten nicht manipuliert wurden.

Die Sicherheitsprobleme des ungesicherten DNS

Wie DNSSEC das DNS-System absichert

Voraussetzungen für die Einführung von DNSSEC

Die DNSSEC Resource Records

DNSSEC Resolver (DNSSEC-Validierung)

DNS Zonendaten per DNSSEC absichern

DNSSEC-Fehlersuche

Betrieb eines DNS/DNSSEC Systems (Überwachung, DNSSEC Key-Rollover)

Der Folgeworkshop "Sichere E-Mail-Kommunikation mit DANE für SMTP"  setzt auf das in dieser Schulung erworbene Wissen auf und vermittelt, wie Sie das DANE-Verfahren (DNS-based Authentication of Named Entities) für das Mailprotokoll SMTP im bekannten, quelloffenen Mailserver Postfix implementieren. Beide Schulungen sind einzeln buchbar, können jedoch auch in Kombination gebucht werden. Bei Interesse an einem vergünstigten Kombi-Ticket wenden Sie sich bitte per E-Mail an events@heise-academy.de.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen

  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.

Experten

Foto von Carsten Strotmann

Carsten Strotmann

Consultant und IT-Berater | sys4 AG

Zum Profil
Foto von Patrick Ben Koetter

Patrick Ben Koetter

Berater und Vorstand | sys4 AG

Zum Profil
Schulung

Sichere Namensauflösung mit DNSSEC

Haben Sie Fragen zu unseren Schulungen? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Schulungen

Team Schulungen

workshops@heise-academy.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.