Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

Sichere Namensauflösung mit DNSSEC

  • Datum 21.09.2021

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 879,00 €

  • Frühbucher 799,00 €

  • max. 20 Teilnehmer

  • online

Der Workshop zeigt, wie Sie mit dem Sicherheitsstandard DNSSEC eine Grundlage für verifizierbare und vertrauenswürdige Namensauflösung schaffen. 

Die Domain Name System Security Extensions (DNSSEC) sind eine optionale Erweiterung des klassischen DNS-Protokolls zur Namensauflösung im Internet. Diese Schulung vermittelt praxisnahes Grundwissen, um DNSSEC in der eigenen DNS-Infrastruktur einzubinden: 

  • Konzepte: Was ist und wie funktioniert DNSSEC? 
  • Praxis: DNSSEC mit dem quelloffenen Mailserver Postfix 

Der Folgeworkshop "Opportunistisches DANE TLS für SMTP" setzt auf das in dieser Schulung erworbene Wissen auf und vermittelt, wie Sie das DANE-Verfahren (DNS-based Authentication of Named Entities) für das Mailprotokoll SMTP in Postfix implementieren. Beide Schulungen sind einzeln buchbar, können jedoch auch in Kombination gebucht werden. 

Bei Interesse an einem vergünstigten Kombi-Ticket wenden Sie sich bitte per E-Mail an events@heise.de.

Zielgruppe

  • Der Workshop ist auf die Bedürfnisse derjenigen zugeschnitten, die DNS-Server, Webserver oder Mailserver administrieren. 

Voraussetzungen

  • Grundlagen der Unix/Linux-Kommandozeile (Shell)
  • Erfahrung im Umgang mit einem Konsolen-basierten Text-Editors für Linux oder Unix (vi, nano, emacs, ...) 
  • Kenntnisse der DNS-Namensauflösung sowie Kenntnisse von TCP/IP-Netzwerkdiensten. 

Für diesen Kurs verwenden wir die OpenSource Plattform BigBlueButton. Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset und einen aktuellen Browser (Firefox/ Chrome). 

Inhalte

Das DNS-Protokoll, wie es heute im Internet oder in internen Netzwerken zum Einsatz kommt, hat ein Sicherheitsproblem: Angreifer können DNS-Daten können auf dem Transportweg fälschen und diese falschen Daten in DNS-Server einschleusen. Da DNS in so gut wie allen Internet-Protokollen zum Einsatz kommt, können Angreifer diese Schwäche im DNS ausnutzen, um bekannte Sicherheitsmechanismen (wie TLS x509-Zertifikate oder Same-Origin-Policy in JavaScript) auszuheben oder zu umgehen. 

 

  • Sicherheitsprobleme des ungesicherten DNS 
  • Wie DNSSEC das DNS-System absichert
  • Die DNSSEC Resource Records
  • DNSSEC Resolver (DNSSEC-Validierung)
  • Eine DNSSEC Zone signieren 
  • DNSSEC-Fehlersuche (Kommandozeilen-Werkzeuge und Webseiten)
  • Betrieb eines DNS/DNSSEC Systems (Monitoring, DNSSEC Key-Rollover) 

Trainer

Carsten Strotmann

betreut ebenfalls seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Carsten Strotmann ist Trainer für DNS, IPv6 und Linux-Themen für Internet Software Consortium (ISC), Linuxhotel und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

21.09.2021

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops