Eine der zentralen Erkenntnisse die sich aus den langanhaltenden Enthüllungen der NSA ergeben haben ist die herausragende Bedeutung einer robusten und effektiven Verschlüsselung. Ein konkretes Beispiel für die Umsetzung von Sicherheitsmaßnahmen ist die Implementierung von SSL-Verschlüsselung bei Server-Diensten.
Dieses Webinar gibt einen detaillierten Einblick in die Konzeption & Umsetzung von sicheren Server-Diensten in Zeiten der NSA. Es behandelt speziell die Implementierung der SSL-Verschlüsselung und zeigt praxisnahe Lösungsansätze auf.
Im ersten Teil des Webinars wird ein Überblick über die Bedrohungen für Server-Dienste in Anbetracht der NSA-Enthüllungen gegeben. Es werden die verschiedenen Angriffsszenarien vorgestellt und spezifische Schwachstellen aufgezeigt. Zudem wird erläutert – ebenso wie die NSA gezielt und systematisch Schwachstellen in Verschlüsselungstechnologien ausnutzt.
Im zweiten Teil werden die Grundlagen der SSL-Verschlüsselung erläutert. Es wird erklärt wie die Verschlüsselung funktioniert welche Algorithmen & Protokolle verwendet werden und welche Sicherheitsmerkmale vorhanden sind. Zudem werden potenzielle Angriffsvektoren und Schwachstellen der SSL-Verschlüsselung aufgezeigt.
Im dritten Teil des Webinars wird die praktische Umsetzung der SSL-Verschlüsselung bei Server-Diensten erläutert. Es werden erprobte Techniken zur Einrichtung von SSL-Zertifikaten, zur Konfiguration von Servern und zur Absicherung von Kommunikationskanälen vorgestellt. Zudem werden verschiedene Tools & Maßnahmen zur Überwachung und Anomalieerkennung erörtert.
Das Webinar richtet sich an Sicherheitsexperten, Systemadministratoren und Entwickler die sich mit der Implementierung von sicheren Server-Diensten beschäftigen. Es vermittelt wertvolles Wissen und praxisnahe Lösungsansätze um Server-Dienste trotz der Bedrohung durch die NSA zu sichern.
Zentraler Baustein der Verschlüsselung von Server-Diensten sind Secure Socket Layer (SSL) beziehungsweise dessen Nachfolger Transport Layer Security (TLS). Damit werden nicht nur Web-Seiten verschlüsselt via HTTPS übertragen, allerdings ebenfalls der E-Mail-Empfang (POPS, IMAPS) und -Versand (SMTP mit starttls) abgesichert. Die Kunst besteht darin, den Server so einzurichten, dass er mit möglichst vielen Clients eine wirklich abhörsichere Verschlüsselung aushandelt, ohne dabei ältere Browser oder E-Mail-Clients auszuschließen. Jürgen Schmidt geht dabei unter anderem auf die folgenden Punkte ein:
- Wie überprüfe ich, ob meine Web- & Mail-Server optimal konfiguriert sind?
- Wie richte ich die SSL-Verschlüsselung meiner Server richtig ein?
- Kann ich RC4, RSA und Kryptographie mit elliptischen Kurven noch guten Gewissens einsetzen?
- Warum brauche ich Forward Secrecy und wie bekomme ich sie?
Das Webinar findet am 30.Januar um 11 Uhr statt. Es ist auf rund eine Stunde angelegt und bietet viel Zeit für Ihre Fragen und eine Diskussion mit dem Referenten. Das Webinar richtet sich primär an Administratoren, IT-Leiter, IT- & Datenschutzverantwortliche und IT-Dienstleister; die Teilnahme kostet 89 Euro. Weitere Informationen und die Möglichkeit sich anzumelden finden Sie auf der Veranstaltungsseite des heise Security Webinars.
Kommentare