Workshop: DANE und DNSSEC
Trainer: Carsten Strotmann
DANE (DNSSEC Authenticated Named Entities) ist eine Reihe von neuen Internet RFC-Standards zur Absicherung von Internet-Kommunikation mit Hilfe des DNSSEC gesicherten Domain-Name-Systems (DNS). DANE bietet eine globale, hierarchische PKI (Public Key Infrastruktur) auf Basis des bestehenden Domain-Name-Systems.
Im Workshop lernen die Teilnehmer anhand von praktischen Übungen die Grundlagen von DNSSEC signierten DNS-Zonen, das Prüfen von DNSSEC-Inhalten und die Einrichtung von DANE TLSA-Records für SSL/TLS-gesicherte Server (Mail, Web, XMPP-Chat...).
Inhalt des DANE-DNSSEC-Workshop:
- Kleines DNS 1x1 (Auffrischung)
- DNS Gefahren und Angriffe
- Einführung in DNSSEC (neue Record-Typen)
- DNS-Daten signieren mit BIND 9
- DNSSEC Informationen validieren mit BIND 9 und Unbound
- TLSA-Records für SSL/TLS-Zertifikate erstellen
Teilnahmevoraussetzungen
Die Schulung wird in deutscher Sprache gehalten, die Kursunterlagen und viele Internet-Quellen sind in englischer Sprache verfügbar.
Vorausgesetzt werden Grundlagen der Unix/Linux-Kommandozeile (Shell) und die Benutzung eines Unix/Linux Editors auf der Textkonsole (vi, nano, emacs, ...).
Zur Teilnahme an den Übungen wird ein Laptop mit WLAN oder Ethernet-Schnittstelle und ein SSH-Terminal-Programm benötigt.
Preis: 1.000,- €
Datum: 26. Januar 2016 – der Tag vor der IT-Defense 2016
Für die Teilnahme am Workshop erhalten Sie CPE Punkte. Das Training dauert 6 Stunden.
Trainingsort:
Hyatt Regency Mainz
Malakoff-Terrasse 1
55116 Mainz
Tel: +49 6131 73 1234
Fax: +49 6131 73 1235
E-Mail: mainz.regency@hyatt.com