OpenSSL Grundkurs

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 3 Tage

Ziele

In diesem Kurs erhaltenSie eine Einführung in OpenSSL.

Zielgruppe

Netzwerk- oder System-Administratoren

Voraussetzungen

  • Linux- und TCP/IP-Kenntnisse
  •  HTTP und Konfiguration von Apache Grundkenntnisse 
  • Konfiguration von Postfix Grundkenntnisse 
  • DNS- und BIND-Kenntnisse
  • Grundkenntnisse in der Anwendung von Wireshark sind vorteilhaft

Agenda

Grundlagen Kryptografie

  • Symmetrische und asymmetrische Kryptosysteme
  • MACs, HMACs und digitale Signaturen
  • Probleme und Grenzen der Kryptografie

Grundlagen TLS

  • Verschlüsselung und Authentisierung
  • PKI und X.509
  • TLS-Protokolle
  • TLS testen mit Bordmitteln und Wireshark
  • Aktuelle Probleme von TLS

Zertifikatsverwaltung

  • Erstellen selbstsignierter Zertifikate
  • Einrichten einer CA mit OpenSSL
  • Erstellen von Server- und Client-Zertifikaten
  • Erstellen von CRLs
  • Zertifikatsverwaltung mit xca
  • Best Practices zur Zertifikatsverwaltung

Apache als HTTPS-Server

  • Installation von Server-Zertifikaten
  • Virtuelle Server mit HTTPS
  • Client-Authentisierung über Client-Zertifikate (PKCS#11)
  • Einsatz von CRLs

Sichere Mail-Infrastrukturen mit Postfix und TLS

  • Postfix-smtpd mit STARTTLS
  • Opportunistische Verschlüsselung von E-Mail
  • Sichere Mail-Übertragung von Server zu Server mit TLS
  • Postfix, DANE und DNSSEC

Ziele

In diesem Kurs erhaltenSie eine Einführung in OpenSSL.

Zielgruppe

Netzwerk- oder System-Administratoren

Voraussetzungen

  • Linux- und TCP/IP-Kenntnisse
  •  HTTP und Konfiguration von Apache Grundkenntnisse 
  • Konfiguration von Postfix Grundkenntnisse 
  • DNS- und BIND-Kenntnisse
  • Grundkenntnisse in der Anwendung von Wireshark sind vorteilhaft

Agenda

Grundlagen Kryptografie

  • Symmetrische und asymmetrische Kryptosysteme
  • MACs, HMACs und digitale Signaturen
  • Probleme und Grenzen der Kryptografie

Grundlagen TLS

  • Verschlüsselung und Authentisierung
  • PKI und X.509
  • TLS-Protokolle
  • TLS testen mit Bordmitteln und Wireshark
  • Aktuelle Probleme von TLS

Zertifikatsverwaltung

  • Erstellen selbstsignierter Zertifikate
  • Einrichten einer CA mit OpenSSL
  • Erstellen von Server- und Client-Zertifikaten
  • Erstellen von CRLs
  • Zertifikatsverwaltung mit xca
  • Best Practices zur Zertifikatsverwaltung

Apache als HTTPS-Server

  • Installation von Server-Zertifikaten
  • Virtuelle Server mit HTTPS
  • Client-Authentisierung über Client-Zertifikate (PKCS#11)
  • Einsatz von CRLs

Sichere Mail-Infrastrukturen mit Postfix und TLS

  • Postfix-smtpd mit STARTTLS
  • Opportunistische Verschlüsselung von E-Mail
  • Sichere Mail-Übertragung von Server zu Server mit TLS
  • Postfix, DANE und DNSSEC

Tags

Diese Seite weiterempfehlen