Kontakt
Kompetentes und unabhängiges Wissen für IT-Profis.
Konferenzen, Workshops und Webinare.
Datum 04. - 06.12.2023
Uhrzeit 09:00 - 17:00 Uhr
Preis 880,00 € *
Frühbucher 792,00 € *
max. 20 Teilnehmer
online
In diesem Online-Workshop lernen Sie, wie Sie mit dem Sicherheitsstandard DNSSEC die Grundlage für eine verifizierbare und vertrauenswürdige Namensauflösung in der eigenen Unternehmens-IT schaffen.
Das althergebrachte Domain Name System (DNS) hat ein Sicherheitsproblem: Angreifer können DNS-Daten auf dem Transportweg fälschen und diese manipulierten Daten in DNS-Server einschleusen.
Die Domain Name System Security Extensions (DNSSEC) sind eine optionale Erweiterung des klassischen DNS-Protokolls. Dieser Workshop vermittelt praxisnahes Grundwissen, um DNSSEC in der eigenen DNS-Infrastruktur einzubinden.
Zielgruppe
Der Workshop ist auf die Bedürfnisse derjenigen zugeschnitten, die DNS-Server, Webserver Cloud-Dienste oder Mailserver administrieren.
Voraussetzungen
Grundlagen der Linux- oder Unix-Kommandozeile (Shell)
Erfahrung im Umgang mit einem konsolenbasierten Text-Editor für Linux oder Unix (vi, nano, emacs, …)
Kenntnisse der Funktionsweise der DNS-Namensauflösung sowie Kenntnisse im Bereich TCP/IP-Netzwerkdienste
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Inhalte
Die Aufgaben des DNS (Domain Name System) gehen in heutigen Netzen weit über die klassische Adressverwaltung hinaus: Konfigurationsdienste hinterlassen hier die Info für Client-Systeme, an welche Adresse sie sich wenden sollen, um sich zu konfigurieren. Sender Policy Frameworks zum Schutz der E-Mail-Kommunikation werden im DNS hinterlegt. Ebenso DKIM-Schlüssel, SSH-Fingerprints und DMARC-Infos, die Domain-Inhaber bei Abuse-Fällen alarmieren sollen. Cloud-Dienste hinterlegen Token für die Authentisierung im DNS.
Umso wichtiger und dringlicher ist es für Unternehmen, ihre DNS-Systeme zu härten und Vertrauenswürdigkeit herzustellen. Da sich DNS-Daten jedoch bei der Übertragung zum Zielsystem fälschen und manipulieren lassen und das Domain Name System in so gut wie allen
Internet-Protokollen zum Einsatz kommt, sind ungehärtete DNS-Server für Angreifer ein leichtes Ziel. Sicherheitsmechanismen wie TLS x509-Zertifikate oder Same-Origin-Policy in JavaScript lassen sich ausheben oder umgehen.
Mit DNSSEC und Verschlüsselung lassen sich die wesentlichen Lücken im traditionellen DNS schließen. So lässt sich gewährleisten, dass die übertragenen Daten aus einer verifizierten Quelle stammen und zudem auf dem Weg zum Adressaten nicht manipuliert wurden.
Der Folgeworkshop "Sichere E-Mail-Kommunikation mit DANE für SMTP" setzt auf das in dieser Schulung erworbene Wissen auf und vermittelt, wie Sie das DANE-Verfahren (DNS-based Authentication of Named Entities) für das Mailprotokoll SMTP im bekannten, quelloffenen Mailserver Postfix implementieren.
Beide Schulungen sind einzeln buchbar, können jedoch auch in Kombination gebucht werden. Bei Interesse an einem vergünstigten Kombi-Ticket wenden Sie sich bitte per E-Mail an events@heise-academy.de.
Trainer
Patrick Ben Koetter
betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, SMTP, IMAP, SASL, Mailfilterung, Verschlüsselter Mailtransport und E-Mail Authentication. Patrick Koetter ist einer der geistigen Väter von DANE, leitet die Kompetenzgruppen
„E-Mail” und „Anti-Abuse” beim Branchenverband eco. Er berät Unternehmen sowie Behörden weltweit bei der Planung und Implementierung von Mailplattformen. Patrick Koetter ist einer von drei Vorständen der sys4 AG in München
Carsten Strotmann
Carsten Strotmann betreut seit über 25 Jahren Kunden mit
Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete
sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Er
ist Trainer für DNS, IPv6 und Linux-Themen für das Internet Software Consortium (ISC), das Linuxhotel sowie Men & Mice. Carsten Strotmann unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.
Leistungen Ihres Workshoptickets
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.
Jetzt Tickets buchen
10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
* Preise beinhalten 19% Mehrwertsteuer.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Anna Ludwig
Projektmanagerin Workshops