Die Referenz für sichere Windows-InfrastrukturenSicherheit gehört in die Hände von Profis. Und dieses Buch ist geschrieben von einem ausgezeichneten Security- und Windows-Profi. Peter Kloep führt Ihnen ausführlich vor, wie Ihnen der Aufbau einer sicheren Public Key Infrastructure mit dem Windows Server gelingt. Dafür bietet er Ihnen jede Menge nützliches Insider- und Hintergrundwissen sowie zahlreiche Tipps aus der Praxis und umfassende Anleitungen.Das Buch liefert Ihnen alle Schritte von der Einrichtung der CA bis zum Ablauf oder Widerruf der Zertifikate und betrachtet damit die gesamte Lebenszeit der Infrastruktur. Lernen Sie, wie Sie für Sicherheit in Ihrem Netzwerk sorgen, indem Sie WLAN- und VPN-Zugangspunkte schützen, BitLocker, S/MIME sowie IPSec einsetzen und Zertifikatsstellen für Mail- und Webserver konfigurieren.Ein umfassendes Werk, das Ihnen mit vielen Praxistipps hilft, Ihre IT noch besser abzusichern. Aktuell zum neuen Windows Server!Aufbau und Pflege einer Windows CA und PKISmartCards, BitLocker, S/MIME, IPSec und Co. in der PraxisKryptografiegrundlagen, Zertifikatserstellung, Schlüsselverwaltung, mehrstufige Authentifizierung u. v. m. Aus dem Inhalt:Grundlagen: Public Key Infrastructure und Certificate AuthorityWas ist eine PKI, wozu wird sie verwendet, aus welchen Komponenten besteht sie?Verschlüsselung vs. Signatur, Algorithmen, Gültigkeit eines Zertifikats prüfenAufbau und Planung der Infrastruktur einer Windows-Zertifizierungsstelle: notwendige Parameter und Rahmenbedingungen für eine CA-InstallationInstallation und Konfiguration einer mehrstufigen Windows CA-InfrastrukturVerwalten von Zertifikatsvorlagen, Konfiguration der Schlüsselarchivierung, FunktionstestsEinsatz einer Windows CA-Infrastruktur im UnternehmenZertifikate für Domaincontroller, WLAN- und VPN-Zugriff, BitLocker, IPSec, Web- und Mailserver, S/MIME, Codesignaturen, RegistrierungsagentenSmartCards zur Zweifaktor-AuthentifizierungWartung einer Windows-Zertifizierungsstellen-Infrastruktur: Erneuern eines CA-ZertifikatesBackup und RecoveryMigration und Monitoring der Zertifizierungsstelle
Kryptografiegrundlagen, Zertifikats- und Schlüsselverwaltung, mehrstufige Authentifizierung
Autorentext
Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Systems Engineer und Microsoft Certified Solutions Expert Windows Server 2012.Er war bei Microsoft als Premier Field Engineer tätig und unterstützte dort Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.
Inhalt
Materialien zum Buch ... 11
Vorwort ... 13
Geleitwort des Fachgutachters ... 15
1. Public Key Infrastructure und Certificate Authority ... 17
1.1 ... Was ist ein Zertifikat? ... 19
1.2 ... Zertifizierungsstellen ... 65
1.3 ... Aufbau einer Infrastruktur für öffentliche Schlüssel ... 73
1.4 ... Protokolle und Algorithmen ... 75
2. Aufbau einer Windows-CA-Infrastruktur ... 87
2.1 ... Notwendige Parameter und Rahmenbedingungen für eine CA-Installation ... 88
2.2 ... Installationsvoraussetzungen für eine CA ... 98
2.3 ... Notwendige Rechte für die Installation einer Zertifizierungsstelle ... 105
2.4 ... Installation der AD CS-Rolle ... 113
2.5 ... Konfiguration einer einfachen CA-Infrastruktur ... 136
2.6 ... Installation einer mehrstufigen CA-Infrastruktur ... 160
2.7 ... Die Funktionsweise der installierten Umgebung prüfen ... 223
2.8 ... Installation einer Zertifizierungsstelle auf einem Windows Server Core ... 226
2.9 ... Zertifikatrichtlinie und Zertifikatverwendungsrichtlinie ... 233
2.10 ... Verwendung von Hardware-Security-Modulen (HSMs) ... 240
2.11 ... Installation der zusätzlichen AD CS-Rollendienste ... 248
2.12 ... Hochverfügbarkeit ... 276
2.13 ... PowerShell-Skripte für die Installation ... 285
2.14 ... Schritt-für-Schritt-Installationsanleitung ... 294
3. Anpassung der Zertifizierungsstelle und Verteilen von Zertifikaten ... 307
3.1 ... Konfiguration einer Zertifizierungsstelle ... 307
3.2 ... Zertifikatvorlagen verwalten ... 350
3.3 ... Zertifikate an Clients verteilen ... 372
4. Eine Windows-CA-Infrastruktur verwenden ... 403
4.1 ... Zertifikate für Webserver ... 403
4.2 ... Clientzertifikate zur Authentifizierung an einem Webserver ... 440
4.3 ... Zertifikate für Domänencontroller ... 446
4.4 ... EFS verwenden ... 460
4.5 ... BitLocker und die Netzwerkentsperrung ... 473
4.6 ... Smartcard-Zertifikate verwenden ... 522
4.7 ... Den WLAN-Zugriff mit Zertifikaten absichern ... 551
4.8 ... Verwendung von 802.1x für LAN-Verbindungen ... 577
4.9 ... Den VPN-Zugang mit Zertifikaten absichern ... 583
4.10 ... Zertifikate zur Absicherung von Netzwerkkommunikation mit IPSec verwenden ... 599
4.11 ... Zertifikate für Exchange verwenden ... 613
4.12 ... S/MIME verwenden ... 621
4.13 ... Die Codesignatur verwenden ... 642
4.14 ... Zertifikate bei den Remotedesktopdiensten verwenden ... 654
4.15 ... Zertifikate für Hyper-V ... 671
4.16 ... Zertifikate für das Windows Admin Center ... 674
4.17 ... CEP und CES ... 675
4.18 ... Zertifikate für die Active Directory-Verbunddienste (AD FS) ... 680
4.19 ... Zertifikatverteilung über Intune ... 682
4.20 ... Zertifikate für VMware ... 682
5. Betrieb und Wartung einer Windows-CA-Infrastruktur ... 689
5.1 ... Überwachung der Zertifizierungsstelle ... 689
5.2 ... Ein CA-Zertifikat erneuern ... 695
5.3 ... Sicherung und Wiederherstellung ... 702
5.4 ... Eine Zertifizierungsstelle migrieren ... 711
5.5 ... Eine Zertifizierungsstelle entfernen ... 712
5.6 ... Wartungsaufgaben an der Datenbank ... 715
5.7 ... Zertifikatmanagement mit dem Microsoft Identity Manager (MIM) ... 717
5.8 ... Sicherheit rund um die Zertifizierungsstelle ... 718
Glossar ... 747
Index ... 759
Kryptografiegrundlagen, Zertifikats- und Schlüsselverwaltung, mehrstufige Authentifizierung
Autorentext
Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Systems Engineer und Microsoft Certified Solutions Expert Windows Server 2012.Er war bei Microsoft als Premier Field Engineer tätig und unterstützte dort Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.
Inhalt
Materialien zum Buch ... 11
Vorwort ... 13
Geleitwort des Fachgutachters ... 15
1. Public Key Infrastructure und Certificate Authority ... 17
1.1 ... Was ist ein Zertifikat? ... 19
1.2 ... Zertifizierungsstellen ... 65
1.3 ... Aufbau einer Infrastruktur für öffentliche Schlüssel ... 73
1.4 ... Protokolle und Algorithmen ... 75
2. Aufbau einer Windows-CA-Infrastruktur ... 87
2.1 ... Notwendige Parameter und Rahmenbedingungen für eine CA-Installation ... 88
2.2 ... Installationsvoraussetzungen für eine CA ... 98
2.3 ... Notwendige Rechte für die Installation einer Zertifizierungsstelle ... 105
2.4 ... Installation der AD CS-Rolle ... 113
2.5 ... Konfiguration einer einfachen CA-Infrastruktur ... 136
2.6 ... Installation einer mehrstufigen CA-Infrastruktur ... 160
2.7 ... Die Funktionsweise der installierten Umgebung prüfen ... 223
2.8 ... Installation einer Zertifizierungsstelle auf einem Windows Server Core ... 226
2.9 ... Zertifikatrichtlinie und Zertifikatverwendungsrichtlinie ... 233
2.10 ... Verwendung von Hardware-Security-Modulen (HSMs) ... 240
2.11 ... Installation der zusätzlichen AD CS-Rollendienste ... 248
2.12 ... Hochverfügbarkeit ... 276
2.13 ... PowerShell-Skripte für die Installation ... 285
2.14 ... Schritt-für-Schritt-Installationsanleitung ... 294
3. Anpassung der Zertifizierungsstelle und Verteilen von Zertifikaten ... 307
3.1 ... Konfiguration einer Zertifizierungsstelle ... 307
3.2 ... Zertifikatvorlagen verwalten ... 350
3.3 ... Zertifikate an Clients verteilen ... 372
4. Eine Windows-CA-Infrastruktur verwenden ... 403
4.1 ... Zertifikate für Webserver ... 403
4.2 ... Clientzertifikate zur Authentifizierung an einem Webserver ... 440
4.3 ... Zertifikate für Domänencontroller ... 446
4.4 ... EFS verwenden ... 460
4.5 ... BitLocker und die Netzwerkentsperrung ... 473
4.6 ... Smartcard-Zertifikate verwenden ... 522
4.7 ... Den WLAN-Zugriff mit Zertifikaten absichern ... 551
4.8 ... Verwendung von 802.1x für LAN-Verbindungen ... 577
4.9 ... Den VPN-Zugang mit Zertifikaten absichern ... 583
4.10 ... Zertifikate zur Absicherung von Netzwerkkommunikation mit IPSec verwenden ... 599
4.11 ... Zertifikate für Exchange verwenden ... 613
4.12 ... S/MIME verwenden ... 621
4.13 ... Die Codesignatur verwenden ... 642
4.14 ... Zertifikate bei den Remotedesktopdiensten verwenden ... 654
4.15 ... Zertifikate für Hyper-V ... 671
4.16 ... Zertifikate für das Windows Admin Center ... 674
4.17 ... CEP und CES ... 675
4.18 ... Zertifikate für die Active Directory-Verbunddienste (AD FS) ... 680
4.19 ... Zertifikatverteilung über Intune ... 682
4.20 ... Zertifikate für VMware ... 682
5. Betrieb und Wartung einer Windows-CA-Infrastruktur ... 689
5.1 ... Überwachung der Zertifizierungsstelle ... 689
5.2 ... Ein CA-Zertifikat erneuern ... 695
5.3 ... Sicherung und Wiederherstellung ... 702
5.4 ... Eine Zertifizierungsstelle migrieren ... 711
5.5 ... Eine Zertifizierungsstelle entfernen ... 712
5.6 ... Wartungsaufgaben an der Datenbank ... 715
5.7 ... Zertifikatmanagement mit dem Microsoft Identity Manager (MIM) ... 717
5.8 ... Sicherheit rund um die Zertifizierungsstelle ... 718
Glossar ... 747
Index ... 759
Titel
PKI und CA in Windows-Netzwerken
Untertitel
Das umfassende Handbuch
Autor
EAN
9783836296434
Format
E-Book (epub)
Hersteller
Veröffentlichung
06.06.2024
Digitaler Kopierschutz
frei
Dateigrösse
10 MB
Anzahl Seiten
767
Lesemotiv
Unerwartete Verzögerung
Ups, ein Fehler ist aufgetreten. Bitte versuchen Sie es später noch einmal.