Verschlüsselung spielt eine zentrale Rolle in der IT-Sicherheit und wird von vielen Protokollen und Diensten bereits unterstützt (z.B. HTTPS mit SSL/TLS). Doch die richtige Konfiguration sicherer Verschlüsselungstechniken ist oft nicht trivial und erfordert ein fundiertes Verständnis der zugrundeliegenden Kryptologie. In der Praxis müssen Schlüssel, Zertifikate und Algorithmen korrekt erzeugt und implementiert werden.
In diesem Webinar erlangen die Teilnehmenden das nötige Grundlagenwissen im Bereich Kryptologie, insbesondere für die Anwendung und Konfiguration von Verschlüsselungstechniken. Es wird ein Grundverständnis für Kryptografie und Kryptanalyse vermittelt, sowie ein Überblick über gängige Anwendungsfälle und Implementierungen von Verschlüsselung in Behördenumgebungen, wie SSL/TLS für HTTP- und E-Mail-Verschlüsselung, Festplattenverschlüsselung und E-Mail-Verschlüsselung mit S/MIME und OpenPGP. Zudem werden Grundlagen für den Aufbau und Betrieb einer Public Key Infrastructure (PKI) behandelt.
Kryptologie-Vorkenntnisse sind nicht erforderlich, jedoch sollten die Teilnehmenden über gute allgemeine IT-Kenntnisse verfügen.
Dieses Webinar richtet sich an:
- IT-Administratoren
- IT-Architekten
- IT-Sicherheitsbeauftragte
- Anwender aus der Verwaltung und behördlichen IT
Tag 1 | 08:30 - 14:30 Uhr
- Einführung in die Kryptologie
- Geschichtlicher Überblick: Die Entstehung kryptografischer Methoden
- Überblick über Kryptanalyse und Angriffsverfahren
- Das Schlüsseltauschproblem: Theorie und Praxis
- Symmetrische Verfahren: Grundlagen und Anwendungen
- Das Schlüsselverteilungsproblem: Lösungen und Herausforderungen
- Asymmetrische Verfahren: Grundlagen und Einsatzmöglichkeiten
- Überblick über aktuelle Verfahren und deren Sicherheit
- Zertifikate und Zertifizierungsstellen: Funktionsweise und Bedeutung
Tag 2 | 08:30 - 14:30 Uhr
- Festplattenverschlüsselung: Technologien wie FDE und OPAL
- Containerverschlüsselung: Bitlocker, LUKS und deren Einsatzmöglichkeiten
- Einzeldateiverschlüsselung: OpenPGP, S/MIME für E-Mail-Verschlüsselung und -Signatur
- Transportverschlüsselung: SSL/TLS, VPN zur Absicherung von Datenübertragungen
- Netzwerk-Authentifizierung: IEEE 802.1X, EAP und deren Bedeutung für die Netzwerksicherheit
- Token-Authentifizierung: Grundlagen und praktische Anwendungen
- Code Signing und Software Whitelisting zur Vertrauensbildung
- Public Key Infrastructure (PKI): Design, Konfiguration und Betrieb
Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.