1.920 €

Das TLS-Protokoll sicher nutzen

Eventinformationen

Dieses Event teilen

Datum und Uhrzeit

Veranstaltungsort

Veranstaltungsort

Golem Media GmbH

Wilhelmine-Gemberg-Weg 5-7

10179 Berlin

Germany

Karte anzeigen

Rückerstattungsrichtlinien

Rückerstattungsrichtlinien

Rückerstattungen bis zu 7 Tage vor dem Event

Beschreibung des Events
Ein tiefer Einblick in die Funktionsweise von TLS und wie Gefahren begegnet werden kann.

Zu diesem Event

TLS ist das wichtigste Verschlüsselungsprotokoll im Internet. Administratoren, Pentester und IT-Sicherheitsspezialisten erwerben in diesem Workshop tiefes Wissen über das Protokoll, erhalten einen Überblick über wichtige Angriffe, die neue Protokollversion TLS 1.3 sowie relevante Sicherheitsprobleme bei der Nutzung von TLS im Zusammenhang mit HTTPS und anderen Protokollen.

Im praktischen Teil setzen sie einen Webserver auf Basis von Apache auf und realisieren dort eine möglichst sichere TLS-Konfiguration. Ziel ist dabei, alle Empfehlungen von gängigen Tests wie beispielsweise dem Qualys-SSL-Labs-Test umzusetzen und zu verstehen.

Interessenten sollten grundlegende Kenntnisse zur Administration eines Linux-Systems haben und zumindest rudimentär kryptographische Grundbegriffe (z. B. Public/Private-Key) kennen.

Teilnehmer benötigen einen eigenen Laptop, auf dem SSH und gängige Kommandozeilen-tools wie Curl genutzt werden können. Hierfür kann auch ein bereitgestelltes virtuelles Linux-System genutzt werden, die Teilnehmer sollten aber vorab dafür sorgen, dass dies funktionstüchtig ist.

Inhalte

• Kryptographische Begriffe und Bausteine

• Zertifikate, Zertifizierungsstellen und Probleme damit, Let's Encrypt und ACME

• Verschiedene Teile von TLS (Zertifikate, Handshake, Ciphermodi)

• Beispiele für Angriffe: Bleichenbacher-Angriffe (z. B. ROBOT), Padding-Oracles in CBC

• Überblick über diverse weitere Angriffe

• Neuerungen in TLS 1.3

• Certificate Transparency und Zertifikatssuchmaschine crt.sh

• TLS-Implementierungsfehler

• TLS und HTTPS, HSTS, Cookies

• TLS und andere Protokolle, STARTTLS, E-Mail und TLS, MTA-STS

Praktische Übungen:

• Aufsetzen eines Apache-Webservers mit A+-Wertung im SSL-Labs-Test

• Beispiele für TLS-Probleme mit Webanwendungen und HTTPS

KPIs/Lernerfolge

1. Sie kennen die Funktionsweise des TLS-Protokolls und die wichtigsten Angriffe.

2. Sie sind in der Lage, die optimale TLS-Konfiguration für einen Webserver umzusetzen.

3. Sie kennen die Interaktionen von TLS mit anderen Protokollen und die damit verbundenen Risiken.

Methoden:

Vorträge mit inhaltlichen Inputs, Zeit für Diskussionen und Rückfragen | praktische Übungen zur TLS-Serverkonfiguration | Analyse verwundbarer Webanwendungen

Referent: Hanno Böck

Der Workshop wird in deutscher Sprache durchgeführt.

Für Verpflegung während des Kurses ist gesorgt.

Teilnehmerzahl: mind. 6 – max. 12

Sollte der Workshop aufgrund höherer Gewalt oder zu geringer Teilnehmerzahl nicht durchgeführt werden können, informieren wir die Teilnehmer spätestens 1 Woche vor dem Veranstaltungsdatum.

Eventuelle Fragen zur Organisation, Zahlungsabwicklung oder der Veranstaltung beantworten wir gern per E-Mail (akademie@golem.de).

Mit Freunden teilen

Datum und Uhrzeit

Veranstaltungsort

Golem Media GmbH

Wilhelmine-Gemberg-Weg 5-7

10179 Berlin

Germany

Karte anzeigen

Rückerstattungsrichtlinien

Rückerstattungen bis zu 7 Tage vor dem Event

Dieses Event speichern

Event gespeichert