PKI – Public Key Infrastructure verstehen und einsetzen: virtueller Ein-Tages-Workshop

PKI – Public Key Infrastructure verstehen und einsetzen: virtueller Ein-Tages-Workshop - Golem Karrierewelt
PKI – Public Key Infrastructure verstehen und einsetzen: virtueller Ein-Tages-Workshop - Golem Karrierewelt

Eckdaten

Zielgruppe: Administrator*innen, DevOps, IT-Sicherheitsverantwortliche | Dauer 1 Tag | 9:00–17:00 Uhr | Trainer: Neodyme AG | Online-Seminar | Teilnehmerzahl: 4-12

Seminarbeschreibung

Ziel dieses interaktiven Workshops ist es, das Thema PKI zu verstehen und eigene PKI-Systeme einzusetzen. Hierbei werden die Grundlagen der PKI sowie ein umfassender Überblick über die Konzepte, Protokolle und Best Practices vermittelt.

Konkrete Übungsaufgaben finden in einer virtuellen Umgebung statt, wodurch das neue Wissen unmittelbar in der Praxis ausprobiert werden kann. Als Plattformen dienen die Software OpenSSL und Active Directory Certificate Services. Das damit Erlernte ist auf jede andere PKI-Software übertragbar.

Das Onlineseminar wird in deutscher Sprache in einer Videokonferenz durchgeführt. Nach erfolgreichem Abschluss des Seminars wird ein Teilnahme Zertifikat ausgegeben.

Agenda der IT-Schulung

Grundlagen

  • Überblick der PKI-Themen
  • Grundbegriffe

Digitale Signaturen

  • Einführung Public Key-Verfahren und digitale Signaturen
  • Algorithmen-Auswahl und Schlüssel-Längen
  • Arbeiten mit verschiedenen Schlüsselformaten
  • Erstellen und Verwenden von Schlüsselpaaren
  • Sicheres verwahren von Schlüsseln
  • Digitale Signaturen richtig einsetzen

Zertifikate

  • Erstellen von Zertifikaten
  • Zertifikats-Inhalte und Gültigkeitsdauer
  • Innere Struktur von Zertifikaten (X.509)
  • Dateiformate von Zertifikaten (PKCS12, PEM, DER, Raw)
  • Zertifikats Life Cycle

Public Key Infrastruktur

  • Chain of Trust
    • Einführung am Beispiel der WebPKI
    • Beantragen von Zertifikaten über Zertifikats-Anträge
    • Erstellen von Root und Intermediate Certificate Authority
    • Verwalten von Root-Schlüsseln
    • Ausstellung von Zertifikaten durch eigene Certificate Authority
    • Installieren eigener Certificate Authorities in Browser und Betriebssystem
  • PKI Verwaltung und Monitoring
    • Zurückziehen von Zertifikaten via Sperrlisten (CRL)
  •  Hands-On Beispiele für PKI
    • Web-Zertifikate mit Let’s Encrypt und ACME
    • Zertifikats-basierte Authentifizierung am Beispiel SSH
    • Login am Rechner via Smartcard-Zertifikat
    • Client-Zertifikate in TLS
    • VPN mit Client-Zertifikaten
  • Active Directory Certificate Services
    • Funktionen und Einsatzmöglichkeiten

Alternativen zur PKI

  • Das TOFU-Prinzip
  • Web of Trust

Ausblick

  • Post-Quantum Signaturen

      KPIs

      • Erstellen und Verwalten von Schlüsselpaaren
      • Verifizieren und erstellen sicherer digitaler Signaturen
      • Erzeugung und sicherer Einsatz von Zertifikaten
      • Erstellen eigener Certificate Authorities
      • Erstellen von mehrstufigen PKIs mit eigenen Root-Schlüsseln und Intermediate Certificate Authorities
      • Zertifikatsrückrufe (Certificate Revocations) erstellen
      • Zertifikate und Certificate Authorities in Betriebssystem und Browser verwalten
      • VPN-Authentifizierung ohne Passwörter, mit PKI umsetzten (am Beispiel OpenVPN)
      • Einsetzen von zertifikatsbasierter Authentifizierung für SSH

      Zielgruppe

      Der Kurs richtet sich an Administrator*innen, DevOps, IT-Sicherheitsverantwortliche. Voraussetzung für die Teilnahme ist ein grundlegendes Verständnis von Computernetzwerken.

      Dozent

      Neodyme AG

      Die Neodyme AG besteht aus einem Team hochkarätiger IT-Security-Experten. Schwrpunkte der Tätigkeit sind Embedded, Automotive, Smart Contracts und Blockchain-Interna.

      Ab 4 Teilnehmern: Gruppenrabatt sichern

      Bei Buchung 15% sparen: statt 850,00 € 722,50 € pro Teilnehmer (zzg. MwSt./USt.)

      Customer Reviews

      Based on 1 review
      0%
      (0)
      100%
      (1)
      0%
      (0)
      0%
      (0)
      0%
      (0)
      A
      Anonym
      Guter Ausblick

      Für mich persönlich war der Workshop gut organisiert und hat mir einen guten Ausblick gegeben. Ich war jedoch etwas enttäuscht, dass davon ausgegangen wurde, dass wir alle Tools für die Schulung kennen und verwenden können - was besser geplant werden könnte und die Namen der Tools/Varianten bereits vor der Schulung genannt werden könnten. Außerdem waren die virtuellen Maschinen nicht für den Einsatz kalibriert und einige von uns mussten etwas warten, bis sie loslegen konnten oder wurden unterbrochen.

      Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

      Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


      Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

      Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

      Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

      Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

      Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

      Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

      Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

      Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

      WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

      Partnerangebote:

      Auf unserer Webseite werden neben zahlreichen Workshops, E-Learning Kursen odern Coachings auch karriererelevante Partnerangebote wie IT-Fachbücher und Fernstudiengänge in Kurzform präsentiert und für weitere Details zum jeweiligen Partner verlinkt. Diese sind sorgfältig ausgewählt und entsprechen der gewohnten Qualität, wobei die Vollständigkeit der Angaben beim Partnerangebot liegt. Es wird darauf hingewiesen, dass wir für die Präsentation dieser Angebote auf der Webseite eine kleine Kompensation von unseren Kooperationspartnern erhalten.

      Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.


      1.011,50 EUR inkl. MwSt./USt
      850,00 EUR zzgl. MwSt./USt.