Newsletter

   Kontakt

DNSSEC in der Praxis: Transportverschlüsselung absichern

(1-tägiger iX-Workshop)

Schulungsziel

E-Mail Transportverschlüsselung abgesichert durch DNS(SEC):

Verschlüsselte Kommunikation schützt die Privatsphäre zwischen zwei Kommunikationspartnern. SSL/TLS-Verschlüsselung stützt sich dazu auf
x509-Zertifikate. Bisher wurde die Authentizität der Zertifikate nur durch eigens dafür betriebene x509-Zertifizierungsstellen sichergestellt. Aber
Sicherheitslücken in deren IT-Systemen und auch Missmanagement haben diese in Verruf gebracht. Die IETF, zuständig für die Internet-Protokolle, hat deshalb die Alternative "DANE" entwickelt.
DANE nutzt die bestehende DNS-Sicherheitserweiterung DNSSEC und sichert TLS/SSL-Zertifikate effektiv ab.

Dieser Workhop gibt eine Einführung in die DANE-Technologien und zeigt beispielhaft, wie DANE mittels des freien Mailservers "Postfix" und
mit dem DNS-Server "BIND 9" implementiert wird.

Voraussetzungen

• Die Teilnehmer müssen einen Laptop mit WLAN-Netzwerk mitbringen.

• Folgende Installationen werden benötigt: SSH-Client (OpenSSH, Putty, MobaXterm, SmartTTY etc) unter Windows, Linux, MacOS.

• Grundlegende Linux/Unix-Kommandozeilen Kenntnisse und Grundlagen des DNS (Domain-Name-System) werden vorausgesetzt.


Zielgruppe

• DNS-Administratoren

• Mail-Administratoren

• Sicherheitsbeauftragte in Unternehmen

• Auditoren für Netzwerksicherheit

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung (Präsenzveranstaltung)
  • Teilnahmebescheinigung


Der Workshop ist auf 20 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise


Online - Workshop

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.

Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 20 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.

Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!

Für diesen Kurs verwenden wir BigBlueButton. Für die Teilnahme ist es nicht erforderlich, einen Account bei BigBlueButton anzulegen. Die Teilnahme kann im Browser oder über den Desktop-Client von BigBlueButton erfolgen


Termin für 2021 folgt

zur Zeit keine Tickets verfügbar

Preise

Frühbucherpreis: 699,00 € *

Standardpreis: 779,00 €

Alle Preise inkl. MwSt.

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Tag 1

08:30 Uhr    Registrierung

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Workshop Inhalte

• Grundlagen DNSSEC

• Grundlagen TLS/SSL-Transportverschlüsselung

• DANE-Technologien, TLSA/OPENPGPKEY/SMIMEA-Records

• BSI Technische Richtlinie TR3108 "Sicherer E-Mail-Transport"

• Beispiel-Implementation DNSSEC und DANE mit BIND 9 und Postfix

Patrick Ben Koetter

betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme,SMTP, POP/IMAP und DNS. Patrick Ben Koetter leitet die Kompetenzgruppe "abuse" der eco und gibt als Trainer sein Wissen und seine Erfahrung im Linuxhotel weiter. Für Kunden der sys4 AG entwirft, sichert und auditiert er E-Mail-Plattformen.

Carsten Strotmann

betreut ebenfalls seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Carsten Strotmann ist Trainer für DNS, IPv6 und Linux-Themen für Internet Software Consortium (ISC), Linuxhotel und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.