Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

Sichere Namensauflösung mit DNSSEC 

 

  • Datum 04. - 06.12.2023

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 880,00 € *

  • Frühbucher 792,00 € *

  • max. 20 Teilnehmer

  • online

In diesem Online-Workshop lernen Sie, wie Sie mit dem Sicherheitsstandard DNSSEC die Grundlage für eine verifizierbare und vertrauenswürdige Namensauflösung in der eigenen Unternehmens-IT schaffen.

Das althergebrachte Domain Name System (DNS) hat ein Sicherheitsproblem: Angreifer können DNS-Daten auf dem Transportweg fälschen und diese manipulierten Daten in DNS-Server einschleusen.

Die Domain Name System Security Extensions (DNSSEC) sind eine optionale Erweiterung des klassischen DNS-Protokolls. Dieser Workshop vermittelt praxisnahes Grundwissen, um DNSSEC in der eigenen DNS-Infrastruktur einzubinden. 

  • Konzepte: Was ist und wie funktioniert DNSSEC?
  • Welche Voraussetzungen sind die Basis für den Einsatz von DNSSEC – im Internet und im Unternehmensnetzwerk
  • Praxis: DNSSEC mit dem quelloffenen DNS-Server BIND 9 implementieren

Zielgruppe

Der Workshop ist auf die Bedürfnisse derjenigen zugeschnitten, die DNS-Server, Webserver Cloud-Dienste oder Mailserver administrieren.

Voraussetzungen

  • Grundlagen der Linux- oder Unix-Kommandozeile (Shell)

  • Erfahrung im Umgang mit einem konsolenbasierten Text-Editor für Linux oder Unix (vi, nano, emacs, …)

  • Kenntnisse der Funktionsweise der DNS-Namensauflösung sowie Kenntnisse im Bereich TCP/IP-Netzwerkdienste

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Die Aufgaben des DNS  (Domain Name System) gehen in heutigen Netzen weit über die klassische Adressverwaltung hinaus: Konfigurationsdienste hinterlassen hier die Info für Client-Systeme, an welche Adresse sie sich wenden sollen, um sich zu konfigurieren. Sender Policy Frameworks zum Schutz der E-Mail-Kommunikation werden im DNS hinterlegt. Ebenso DKIM-Schlüssel, SSH-Fingerprints und DMARC-Infos, die Domain-Inhaber bei Abuse-Fällen alarmieren sollen. Cloud-Dienste hinterlegen Token für die Authentisierung im DNS.

Umso wichtiger und dringlicher ist es für Unternehmen, ihre DNS-Systeme zu härten und Vertrauenswürdigkeit herzustellen. Da sich DNS-Daten jedoch bei der Übertragung zum Zielsystem fälschen und manipulieren lassen und das Domain Name System in so gut wie allen
Internet-Protokollen zum Einsatz kommt, sind ungehärtete DNS-Server für Angreifer ein leichtes Ziel. Sicherheitsmechanismen wie TLS x509-Zertifikate oder Same-Origin-Policy in JavaScript lassen sich ausheben oder umgehen.

Mit DNSSEC und Verschlüsselung lassen sich die wesentlichen Lücken im traditionellen DNS schließen. So lässt sich gewährleisten, dass die übertragenen Daten aus einer verifizierten Quelle stammen und zudem auf dem Weg zum Adressaten nicht manipuliert wurden.

  • Die Sicherheitsprobleme des ungesicherten DNS
  • Wie DNSSEC das DNS-System absichert
  • Voraussetzungen für die Einführung von DNSSEC
  • Die DNSSEC Resource Records
  • DNSSEC Resolver (DNSSEC-Validierung)
  • DNS Zonendaten per DNSSEC absichern
  • DNSSEC-Fehlersuche
  • Betrieb eines DNS/DNSSEC Systems (Überwachung, DNSSEC Key-Rollover)

 

Der Folgeworkshop "Sichere E-Mail-Kommunikation mit DANE für SMTP"  setzt auf das in dieser Schulung erworbene Wissen auf und vermittelt, wie Sie das DANE-Verfahren (DNS-based Authentication of Named Entities) für das Mailprotokoll SMTP im bekannten, quelloffenen Mailserver Postfix implementieren.

Beide Schulungen sind einzeln buchbar, können jedoch auch in Kombination gebucht werden. Bei Interesse an einem vergünstigten Kombi-Ticket wenden Sie sich bitte per E-Mail an events@heise-academy.de.

Trainer

Patrick Ben Koetter

betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, SMTP, IMAP, SASL, Mailfilterung, Verschlüsselter Mailtransport und E-Mail Authentication. Patrick Koetter ist einer der geistigen Väter von DANE, leitet die Kompetenzgruppen
„E-Mail” und „Anti-Abuse” beim Branchenverband eco. Er berät Unternehmen sowie Behörden weltweit bei der Planung und Implementierung von Mailplattformen. Patrick Koetter ist einer von drei Vorständen der sys4 AG in München

Carsten Strotmann

Carsten Strotmann betreut seit über 25 Jahren Kunden mit
Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete
sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Er
ist Trainer für DNS, IPv6 und Linux-Themen für das Internet Software Consortium (ISC), das Linuxhotel sowie Men & Mice. Carsten Strotmann unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

04. - 06.12.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Anna Ludwig

Projektmanagerin Workshops