Tutorium "Netzwerksicherheit mit SSL / TLS"

06. März 2017, Hamburg, Reichshof Hotel Hamburg Curio by Hilton, Kirchenallee 34 - 36, 20099 Hamburg

Anmeldung

Bitte melden Sie sich über unser Online-Anmeldeformular an.

Bei Fragen zu diesem Tutorium wenden Sie sich bitte per Mail an tutorium@dfn-cert.de

Inhalte/Ziele

SSL/TLS kann in den meisten Diensten einfach aktiviert werden. Jedoch ist es nicht einfach, SSL/TLS richtig einzusetzen. Dieses Tutorium zeigt die Funktion von SSL/TLS auf und weist auf die wichtigen Aspekte für die richtige Konfiguration hin. Dabei werden die wichtigsten Konfigurationseinstellungen an Beispielen erläutert. Welche Maßnahmen sind erforderlich, um statt einer F eine A oder A+ Einstufung durch die Testwerkzeuge zu erhalten?

Das Tutorium beschäftigt sich mit den folgenden Punkten:
1. Länge und Art des privaten Schlüssels
2. Umfang des Zertifikats
3. Zertifikatssignatur (SHA1 wird von vielen Browsern seit dem Jahreswechsel nicht mehr akzeptiert)
4. SSL/TLS Protokollversionen
5. Cipher Suites
6. Forward Secrecy and Key Exchange
7. HSTS HTTP Strict Transport Security und HSTS Preloading
8. Secure Cookies
9. Content Security Policy und TLS
10. HTTP Public Key Pinning (HPKP)
11. DNSSec, DANE für E-Mail
10. Testwerkzeuge: SSLlabs, Mozilla Observatory, SSLyze

Nach dem Tutorium haben die Teilnehmer eine Best-Practices Liste und  Konfigurationsbeispiele für den Apache Webserver. Mit diesen Einstellungen besteht die Site auch die üblichen Testwerkzeuge und wird mit A+ eingestuft

Voraussetzungen / Teilnehmerprofil

Netzwerkadministratoren (Webserver, Mailserver, etc.)

Zeit

Montag, 06.03.2017, ab 08:30 Uhr Begrüßungskaffee
Beginn des Tutoriums um 09:00 Uhr
Ende ca. 17:00 Uhr

Veranstaltungsort

Hamburg, Reichshof Hotel Hamburg Curio by Hilton, Kirchenallee 34 - 36, 20099 Hamburg

Unterbringung

Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:

Zur Hotelliste

Verpflegung, Mahlzeiten

Im Teilnehmerpreis sind Kaffeepausen, Getränke und Mittagessen inklusive

Referent

Ralf Spenneberg beschäftigt sich seit 1994 mit der Sicherheit von IT-Systemen. Nach seinem Studium war er als wissenschaftlicher Mitarbeiter an der Universität Münster beschäftigt. Hier führte er bereits 1998 Sicherheitssoftware wie das Intrusion Detection System Snort ein, welche die Sicherheit der eingesetzten Computersysteme verbesserte. Seit 1999 ist er freiberuflich als Berater für IT-Sicherheit tätig. Er hat mehrere Bücher in diesem Bereich veröffentlicht, die sich zu Standardwerken in der deutschen Computerliteratur entwickelt haben. Hierzu zählt auch das Buch "Linux Firewalls". In den letzten Jahren sind die Bereiche der Embedded Security, RFID-Technologien und der Sicherheit von Industrial Control Systems hinzugekommen. Mit seinen Unternehmen OpenSource Training und OpenSource Security bietet er Schulungen, Beratungen und Widerstandsanalysen an

Teilnehmerbeitrag

Die Teilnahme am Tutorium kostet 712,00 Euro (inkl. Mwst.).
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeiter und Studenten) erhalten den üblichen Preisnachlass in Höhe von 50 Prozent auf den Normalpreis,  d.h. die Teilnahmegebühren betragen 356,00  Euro (inkl. Mwst.). Der Preis versteht sich jeweils pro Person für das Tutorium inkl. Arbeitsmaterial und Verpflegung wie oben angegeben. Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten. Sie erhalten nach  der Veranstaltung eine Rechnung vom DFN-CERT zugeschickt

Bitte melden Sie sich über unser Online-Anmeldeformular an.

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen

Weitere Fragen

Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an tutorium@dfn-cert.de