Windows Server 2025 / 2022 / 2019 / 2016 - Netzwerksicherheit mit Zertifikatsdiensten (PKI)
In diesem Seminar werden PKI-fähige Anwendungen konfiguriert und getestet. Als Einstieg dient ein Überblick über die gängigsten Verschlüsselungs- und Authentifizierungsmethoden und häufig verwendeter Verschlüsselungsalgorithmen. Nach einer theoretischer Einführung werden wir eine eigenständige Stamm-CA (Certificate Autority) und eine untergeordnete Organisations-CA einrichten.
Kursziel:
Teilnehmende bauen eine mehrstufige Windows Server PKI in einer Windows Active Directory Umgebung selbst auf.
- Einführung in PKI und Kryptografie
- Grundlagen der Public Key Infrastruktur (PKI)
- Symmetrische und asymmetrische Verschlüsselung und Signatur
- Zertifizierungsstellen im Active Directory
- Zertifizierungsstellen-Management
- Entwerfen und Bereitstellen einer Zertifizierungsstellenhierarchie
- Verwaltung von Zertifizierungsstellen
- Festlegen von PKI-Verwaltungsrollen
- Rolle des Key Recovery Agent (KRA)
- Rolle des Enrolment Agent
- Sicherheit und Wiederherstellung
- Sichern der Zertifizierungsstelle
- Planung und Implementierung der Notfallwiederherstellung
- Zertifikatsverwaltung
- Erstellen und Verwalten von Zertifikatvorlagen
- Ausstellen, Überprüfen und Sperren von Zertifikaten
- Verwalten der Sperrlisten (CRL)
- Automatische Registrierung von Zertifikaten (Auto Enrolment)
- Schlüsselverwaltung
- Archivierung von Verschlüsselungsschlüsseln
- Wiederherstellung von Verschlüsselungsschlüsseln
- Vertrauensstellung und Verschlüsselung
- Vertrauen zwischen Organisationen mittels Kreuzzertifikaten
- Implementierung der SSL-Verschlüsselung für Webserver
- Sichere E-Mails mittels S/MIME
- Smartcards und Signatur
- Einsatz von Smartcards
- Dokument- und Codesignatur
- EFS und Netzwerksicherheit
- EFS – Verschlüsselndes Dateisystem in Windows
- Absichern von drahtgebundenen und drahtlosen Netzwerken (LANs und WLANs) mittels IEEE 802.1x
- Remotezugriffe mittels VPN und IPSec
Für den Besuch dieses Workshops werden grundlegende Erfahrungen in der Verwaltung von Windows-basierten Serversystemen sowie Kenntnisse rund um TCP/IP und lokale Netzwerke (LANs) vorausgesetzt.
