heise-Angebot

iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE

Lernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Jonas Volkert

Die iX-Workshops "Transportverschlüsselung mit dem Postfix-Mailserver", "Sichere Namenauflösung mit DNSSEC" und "Sichere E-Mail-Kommunikation mit DANE für SMTP" beleuchten unterschiedliche Aspekte der Absicherung der Serverprotokolle TLS und DNS. Alle Schulungen können daher einzeln besucht, mit Rabatt jedoch auch in Kombination gebucht werden.

In diesem iX-Workshop erlernen Sie die Grundlagen sicheren E-Mail-Transports mit TLS und wie Sie ihn in verschiedenen Anwendungsszenarien zum Schutz Ihrer Daten einsetzen. Anhand des freien Mailservers Postfix lernen Sie, wie Sie das weit verbreitete Sicherheitsprotokoll Transport Layer Security (TLS) für das Simple Mail Transfer Protocol (SMTP) konfigurieren und so die Übertragung Ihrer Mails über das Internet verschlüsseln.

Der Workshop richtet sich an IT-Admins, Solution Designer und Plattform-Architektinnen sowie an IT-Sicherheits-Verantwortliche.

Das DNS-Protokoll – Rückgrat des Internets – hat ein Sicherheitsproblem: Böswillige können DNS-Daten bei der Übertragung zum Zielsystem fälschen und manipulieren. Die Domain Name System Security Extensions (DNSSEC) schaffen als Erweiterungen des DNS-Protokolls Abhilfe, indem sie Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der DNS-Daten implementieren.

Der iX-Workshop vermittelt Administrierenden von DNS-Servern, Webservern und Mailservern, wie der Sicherheitsstandard DNSSEC als Grundlage für verifizierbare und vertrauenswürdige Namensauflösung dienen kann. Dazu werden zunächst die Sicherheitsprobleme des ungesicherten DNS vorgestellt. Anschließend zeigt Trainer Carsten Strotmann, wie Sie mit DNSSEC gewährleisten, dass die übertragenen Daten aus einer verifizierten Quelle stammen und zudem auf dem Weg zum Adressaten nicht manipuliert wurden.

Dieser iX-Workshop geht auf die Defizite des traditionellen TLS ein und zeigt, wie DANE (DNS-based Authentication of Named Entities) als Erweiterung von TLS mit DNSSEC bei der Beseitigung dieser Probleme hilft. Im Praxisteil implementieren die Teilnehmenden DANE für SMTP in Postfix und erhalten damit einen Mail Transfer Agent (MTA), der den IT-Sicherheitskennzeichen des BSI für einen MTA nach TR03108 entspricht.

Der Workshop führt die Inhalte der ersten beiden Workshops weiter: DANE baut auf den DNSSEC-Standard auf und ist somit eine sinnvolle Ergänzung zur Schulung zur sicheren Namensauflösung. Wer mit DNSSEC bereits vertraut ist, kann den Workshop auch einzeln buchen.

Bei allen drei Kursen sind Carsten Strotman und Patrick Koetter die Trainer. Beide arbeiten seit über 25 Jahren in der Kundenbetreuung Unix- und Windows-Netzwerken. Die Workshops finden online per Webbrowser statt. Um zu gewährleisten, dass ausreichend Raum für den Austausch und Fragen an den Trainer bleiben, sind sie jeweils auf 15 Teilnehmende begrenzt. Bei allen Workshops winkt ein Rabatt für Frühentschlossene von 10 % (Postfix bis 7.2., DNSSEC bis 9.2. & DANE bis 11.2.). Bei Interesse an einem vergünstigten Kombi-Ticket wenden Sie sich bitte per E-Mail an unser Events-Team über events@heise.de.

Mehr von iX Magazin Mehr von iX Magazin

(jvo)