Inhalt
Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training buchen! Details unter: Direktlink zum Kurs!
In diesem Seminar werden PKI-fähige Anwendungen konfiguriert und getestet. Als Einstieg dient ein Überblick über die gängigsten Verschlüsselungs- und Authentifizierungsmethoden und häufig verwendeter Verschlüsselungsalgorithmen. Nach einer theoretischer Einführung werden wir eine eigenständige Stamm-CA (Certificate Autority) und eine untergeordnete Organisations-CA einrichten.
Dieses Seminar ist ein Angebot der PC-COLLEGE - Gruppe.
Inhalt:
- Einführung zur Public Key Infrastruktur (PKI)
- Grundlagen der Kryptografie (symmetrische und asymmetrische Verschlüsselung und Signatur)
- Zertifizierungsstellen im Active Directory
- Entwerfen und Bereitstellen einer Zertifizierungsstellenhierarchie
- Verwaltung von Zertifizierungsstellen
- Festlegen von PKI-Verwaltungsrollen
- Rolle des Key Recovery Agent (KRA)
- Rolle des Enrolment Agent
- Sichern der Zertifizierungsstelle
- Planung und Implementierung der Notfallwiederherstellung
- Erstellen und Verwalten von Zertifikatvorlagen
- Ausstellen, Überprüfen und Sperren von Zertifikaten
- Verwalten der Sperrlisten (CRL)
- Automatische Registrierung von Zertifikaten (Auto Enrolment)
- Archivierung von Verschlüsselungsschlüsseln
- Wiederherstellung von Verschlüsselungsschlüsseln
- Vertrauen zwischen Organisation mittels Kreuzzertifikaten
- Implementierung der SSL-Verschlüsselung für Webserver
- Sichere E-Mails mittels S/MIME
- Einsatz von Smartcards
- Dokument- und Codesignatur
- EFS - Verschlüsselndes Dateisystem in Windows
- Absichern von drahtgebundenen und drahtlosen Netzwerken (LANs und WLANs) mittels IEEE 802.1x
- Remotezugriffe mittels VPN und IPSec
Lernziele:
Teilnehmende bauen eine mehrstufige Windows Server PKI in einer Windows Active Directory Umgebung selbst auf.