Verschlüsselung und Public Key Infrastructure PKI - IntensivVPKIKOTOtherOT-VPKIK1.0<p>Dieser Kurs vermittelt die Funktionsweise von Verschlüsselung und PKI in weit verbreiteten Anwendungen und Protokollen.</p>
<ul>
<li>Grundlagen Verschlüsselungs-Technologien</li><li>Publik Key Infrastructure</li><li>E-Mail-Verschlüsselung</li><li>File / Container / Volume Verschlüsselung</li><li>Management & Verschlüsselung mobiler Datenträger & Systeme</li><li>Digital Rights Management</li></ul><p>Die Teilnehmer sollten technisch und mathematisch interessiert sein. Spezielle Kenntnisse aus diesen Bereichen werden nicht vorausgesetzt.</p>
<p>Anwenderkenntnisse von Windows- oder Unix-Systemen, Linux Grundkenntnisse sollten vorhanden sein. Erfahrungen aus dem Bereich der System- und Netzwerkverwaltung sind hilfreich.</p><ul>
<li>IT-Sicherheitsverantwortliche, IT-Mitarbeiter,</li><li>IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager...</li></ul><p>Tag 1 - 2</p>
<h5>Grundlagen Verschlüsselungs-Technologien</h5><ul>
<li>Mathematische Grundlagen</li><li>Organisatorische Grundlagen</li><li>Technische Grundlagen</li><li>Verschlüsselung und Integritätssicherung</li><li>Algorithmen (AES, RSA, Diffie-Hellman, IDEA, SHA-1/2 und andere)</li><li>Zertifikate (PGP-Zertifikate und X.509 Zertifikate)</li><li>Protokolle (IPSec, TLS, OCSP, SCEP und andere)</li><li>Verzeichnisdienste und Zusammenhänge</li></ul><h5>Publik Key Infrastructure</h5><ul>
<li>Certificate Authority</li><li>Registration Authority</li><li>Validation Authority</li><li>Trusted Third Party</li></ul><h5>Praktische Anwendungsfälle</h5><ul>
<li>E-Mail-Verschlüsselung
<ul>
<li>Arten der E-Mail-Verschlüsselung</li><li>Prozesse und Richtlinien zur Umsetzung von E-Mailverschlüsselung</li></ul></li><li>File / Container / Volume Verschlüsselung
<ul>
<li>File- & Container Verschlüsselung</li><li>Volume / Plattenverschlüsselung</li></ul></li><li>Management & Verschlüsselung mobiler Datenträger & Systeme
<ul>
<li>Hardware-Lösungen für Verschlüsselung mobiler Datenträger</li><li>Software-Lösungen für Verschlüsselung mobiler Datenträger</li><li>Herausforderung Usability vs. Security Digital Rights Management</li><li>Definition</li><li>Architektur</li><li>Funktionsweise</li><li>Chancen und Herausforderungen</li></ul></li><li>Digital Rights Management
<ul>
<li>Definition</li><li>Architektur</li><li>Funktionsweise</li><li>Chancen und Herausforderungen</li></ul></li></ul><p>Tag 3 - 5 Praxis: zahlreiche Labs und Demos</p>
<h5>OpenSSL - Das Schweizer Taschenmesser</h5><ul>
<li>Generieren von Schlüsseln</li><li>Erzeugen und Prüfen von Hashes</li><li>Erstellen von Zertifikatsanträgen</li><li>Signieren von Dokumenten</li><li>Konvertieren von kryptografischen Objekten</li></ul><h5>Einfache Linux CA</h5><ul>
<li>Schlüsselgenerierung</li><li>Erstellen von Zertifikatsanträgen</li><li>Signieren der Anträge</li><li>Sperren von Zertifikaten</li><li>Konvertieren von Schlüsseln und Zertifikaten</li></ul><h5>Windows Zertifizierungsdienste</h5><ul>
<li>Konfigurationsmöglichkeiten</li><li>Beantragen und Sperren von Zertifikaten</li><li>Zertifikats-Templates</li><li>Bestandteile der Microsoft Zertifizierungsdienste</li><li>Automatisierungsmöglichkeiten und Integration in das AD</li></ul>Dieser Kurs vermittelt die Funktionsweise von Verschlüsselung und PKI in weit verbreiteten Anwendungen und Protokollen.
- Grundlagen Verschlüsselungs-Technologien
- Publik Key Infrastructure
- E-Mail-Verschlüsselung
- File / Container / Volume Verschlüsselung
- Management & Verschlüsselung mobiler Datenträger & Systeme
- Digital Rights ManagementDie Teilnehmer sollten technisch und mathematisch interessiert sein. Spezielle Kenntnisse aus diesen Bereichen werden nicht vorausgesetzt.
Anwenderkenntnisse von Windows- oder Unix-Systemen, Linux Grundkenntnisse sollten vorhanden sein. Erfahrungen aus dem Bereich der System- und Netzwerkverwaltung sind hilfreich.- IT-Sicherheitsverantwortliche, IT-Mitarbeiter,
- IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager...Tag 1 - 2
Grundlagen Verschlüsselungs-Technologien
- Mathematische Grundlagen
- Organisatorische Grundlagen
- Technische Grundlagen
- Verschlüsselung und Integritätssicherung
- Algorithmen (AES, RSA, Diffie-Hellman, IDEA, SHA-1/2 und andere)
- Zertifikate (PGP-Zertifikate und X.509 Zertifikate)
- Protokolle (IPSec, TLS, OCSP, SCEP und andere)
- Verzeichnisdienste und Zusammenhänge
Publik Key Infrastructure
- Certificate Authority
- Registration Authority
- Validation Authority
- Trusted Third Party
Praktische Anwendungsfälle
- E-Mail-Verschlüsselung
- Arten der E-Mail-Verschlüsselung
- Prozesse und Richtlinien zur Umsetzung von E-Mailverschlüsselung
- File / Container / Volume Verschlüsselung
- File- & Container Verschlüsselung
- Volume / Plattenverschlüsselung
- Management & Verschlüsselung mobiler Datenträger & Systeme
- Hardware-Lösungen für Verschlüsselung mobiler Datenträger
- Software-Lösungen für Verschlüsselung mobiler Datenträger
- Herausforderung Usability vs. Security Digital Rights Management
- Definition
- Architektur
- Funktionsweise
- Chancen und Herausforderungen
- Digital Rights Management
- Definition
- Architektur
- Funktionsweise
- Chancen und Herausforderungen
Tag 3 - 5 Praxis: zahlreiche Labs und Demos
OpenSSL - Das Schweizer Taschenmesser
- Generieren von Schlüsseln
- Erzeugen und Prüfen von Hashes
- Erstellen von Zertifikatsanträgen
- Signieren von Dokumenten
- Konvertieren von kryptografischen Objekten
Einfache Linux CA
- Schlüsselgenerierung
- Erstellen von Zertifikatsanträgen
- Signieren der Anträge
- Sperren von Zertifikaten
- Konvertieren von Schlüsseln und Zertifikaten
Windows Zertifizierungsdienste
- Konfigurationsmöglichkeiten
- Beantragen und Sperren von Zertifikaten
- Zertifikats-Templates
- Bestandteile der Microsoft Zertifizierungsdienste
- Automatisierungsmöglichkeiten und Integration in das AD5 Tage3470.003250.002070.00