Netzwerksicherheit mit Active Directory-Zertifikatdiensten (AD CS) unter Windows Server 2019/2022/2025

In dieser 5-tägigen Schulung "Netzwerksicherheit mit Active Directory-Zertifikatdiensten (AD CS) unter Windows Server 2019/2022/2025" erhalten Sie die theoretischen und praktischen Kenntnisse und Fähigkeiten zur Planung, Bereitstellung, Verwaltung und Wartung einer zertifikatbasierten, mehrstufigen Sicherheitslösung auf der Basis der Zertifikatdienste unter Windows Server 2019/2022/2025. In diesem Seminar erlernen Sie das notwendige Wissen zum Entwerfen und Bereitstellen von Zertifizierungsstellenhierarchien (ein und auch mehrstufig), die korrekte Erstellung und Anpassung von Zertifikatsvorlagen, das Ausstellen und die Verwaltung von digitalen Zertifikaten bis hin zur Einrichtung der Überwachung und auch der Notfallwiederherstellung. Im weiteren Verlauf der Schulung erfahren Sie die notwendigen Schritte zur Einrichtung der Rollentrennung auf der Verwaltungsebene der Zertifikatdienste. Ebenso wird Ihnen aufgezeigt, wie die sichere Kommunikation mit SSL- bzw. TLS-Verschlüsselung und beispielsweise auch LDAPS realisiert, sowie drahtgebundene und drahtlose Netzwerke mithilfe von IEEE 802.1x und dem Einsatz digitaler Zertifikate zusätzlich abgesichert werden kann. Darüber hinaus werden Aspekte wie die Verwendung von Zertifikatsperrlisten, oder auch die Wiederherstellung verloren gegangener, privater Schlüssel ebenso behandelt, wie auch der Einsatz digitaler Signaturen zur Absicherung von PowerShell- und Skriptdateien. Die Schulung bietet Ihnen das Wissen und die Fähigkeiten, um Netzwerksicherheit durch Zertifikatdienste effektiv zu planen, zu implementieren und zu verwalten.

Zum Seminar: Netzwerksicherheit mit Zertifikatdiensten (PKI) unter Windows Server 2016/2019

• Einführung
• Grundlagen der Kryptografie (symmetrische und asymmetrische Verschlüsselung und Signatur)
• Entwerfen und Bereitstellen einer Zertifizierungsstellenhierarchie
• Verwaltung von Zertifizierungsstellen
• Festlegen von PKI-Verwaltungsrollen
• Planung und Implementierung der Notfallwiederherstellung
• Erstellen und Verwalten von Zertifikatvorlagen
• Ausstellen, Überprüfen und Sperren von Zertifikaten
• Archivierung von Verschlüsselungsschlüsseln
• Vertrauen zwischen Organisation mittels Kreuzzertifikaten
• Implementierung der SSL-Verschlüsselung für Webserver
• Sichere E-Mails mittels S/MIME
• Dokument- und Codesignatur
• EFS - Verschlüsselndes Dateisystem in Windows
• Absichern von drahtgebundenen und drahtlosen Netzwerken (LANs und WLANs) mittels IEEE 802.1x
• Netzwerkweites Bereitstellen von Zertifikaten für Geräte mittels NDES
• Veröffentlichen von Zertifikatsperrlisten mittels OCSP
• Remotezugriffe mittels VPN und IPSec