Zum Hauptinhalt springen
Dekorationsartikel gehören nicht zum Leistungsumfang.
PKI und CA in Windows-Netzwerken
Das Handbuch für Admins. Zertifikat-Management und IT-Sicherheit für Ihre Windows-Systeme - Ausgabe 2024
Buch von Peter Kloep
Sprache: Deutsch

69,90 €*

inkl. MwSt.

Versandkostenfrei per Post / DHL

auf Lager, Lieferzeit 4-7 Werktage

Kategorien:
Beschreibung
Wie der Aufbau einer sicheren Public Key Infrastructure mit dem Windows Server gelingt, zeigt Ihnen dieses Handbuch mit umfassenden Anleitungen, Hintergrundinformationen und Tipps aus der Praxis. Es liefert Ihnen alle Schritte von der Planung der CA bis zum Ablauf oder Widerruf der Zertifikate und betrachtet damit die gesamte Lebenszeit der Infrastruktur. Lernen Sie, wie Sie für Sicherheit in Ihrem Netzwerk sorgen, indem Sie WLAN- und VPN-Zugangspunkte schützen, BitLocker, S/MIME sowie IPSec einsetzen und Zertifizierungsstellen für Mail- und Webserver konfigurieren.

Aus dem Inhalt:

Grundlagen: Public Key Infrastructure und Certificate Authority
Was ist eine PKI, wozu wird sie verwendet, aus welchen Komponenten besteht sie?
Verschlüsselung vs. Signatur, Algorithmen, Gültigkeit eines Zertifikats prüfen
Aufbau und Planung der Infrastruktur einer Windows-Zertifizierungsstelle: notwendige Parameter und Rahmenbedingungen für eine CA-Installation
Installation und Konfiguration einer mehrstufigen Windows CA-Infrastruktur
Verwalten von Zertifikatsvorlagen, Konfiguration der Schlüsselarchivierung, Funktionstests
Einsatz einer Windows CA-Infrastruktur im Unternehmen
Zertifikate für Domaincontroller, WLAN- und VPN-Zugriff, BitLocker, IPSec, Web- und Mailserver, S/MIME, Codesignaturen, Registrierungsagenten
SmartCards zur Zweifaktor-Authentifizierung
Wartung einer Windows-Zertifizierungsstellen-Infrastruktur: Erneuern eines CA-Zertifikates
Backup und Recovery
Migration und Monitoring der Zertifizierungsstelle
Wie der Aufbau einer sicheren Public Key Infrastructure mit dem Windows Server gelingt, zeigt Ihnen dieses Handbuch mit umfassenden Anleitungen, Hintergrundinformationen und Tipps aus der Praxis. Es liefert Ihnen alle Schritte von der Planung der CA bis zum Ablauf oder Widerruf der Zertifikate und betrachtet damit die gesamte Lebenszeit der Infrastruktur. Lernen Sie, wie Sie für Sicherheit in Ihrem Netzwerk sorgen, indem Sie WLAN- und VPN-Zugangspunkte schützen, BitLocker, S/MIME sowie IPSec einsetzen und Zertifizierungsstellen für Mail- und Webserver konfigurieren.

Aus dem Inhalt:

Grundlagen: Public Key Infrastructure und Certificate Authority
Was ist eine PKI, wozu wird sie verwendet, aus welchen Komponenten besteht sie?
Verschlüsselung vs. Signatur, Algorithmen, Gültigkeit eines Zertifikats prüfen
Aufbau und Planung der Infrastruktur einer Windows-Zertifizierungsstelle: notwendige Parameter und Rahmenbedingungen für eine CA-Installation
Installation und Konfiguration einer mehrstufigen Windows CA-Infrastruktur
Verwalten von Zertifikatsvorlagen, Konfiguration der Schlüsselarchivierung, Funktionstests
Einsatz einer Windows CA-Infrastruktur im Unternehmen
Zertifikate für Domaincontroller, WLAN- und VPN-Zugriff, BitLocker, IPSec, Web- und Mailserver, S/MIME, Codesignaturen, Registrierungsagenten
SmartCards zur Zweifaktor-Authentifizierung
Wartung einer Windows-Zertifizierungsstellen-Infrastruktur: Erneuern eines CA-Zertifikates
Backup und Recovery
Migration und Monitoring der Zertifizierungsstelle
Über den Autor
Peter Kloep ist herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Software Engineer und Microsoft Certified Solutions Master - Windows Server 2012.
Seit fünf Jahren ist er bei Microsoft als Premier Field Engineer angestellt und unterstützt Premier-Kunden in den Bereichen Identity Management und Security.
Zusammenfassung
Kryptografiegrundlagen, Zertifikats- und Schlüsselverwaltung, mehrstufige Authentifizierung
Inhaltsverzeichnis
Materialien zum Buch ... 11
Vorwort ... 13
Geleitwort des Fachgutachters ... 15
1. Public Key Infrastructure und Certificate Authority ... 17

1.1 ... Was ist ein Zertifikat? ... 19

1.2 ... Zertifizierungsstellen ... 65

1.3 ... Aufbau einer Infrastruktur für öffentliche Schlüssel ... 73

1.4 ... Protokolle und Algorithmen ... 75

2. Aufbau einer Windows-CA-Infrastruktur ... 87

2.1 ... Notwendige Parameter und Rahmenbedingungen für eine CA-Installation ... 88

2.2 ... Installationsvoraussetzungen für eine CA ... 98

2.3 ... Notwendige Rechte für die Installation einer Zertifizierungsstelle ... 105

2.4 ... Installation der AD CS-Rolle ... 113

2.5 ... Konfiguration einer einfachen CA-Infrastruktur ... 136

2.6 ... Installation einer mehrstufigen CA-Infrastruktur ... 160

2.7 ... Die Funktionsweise der installierten Umgebung prüfen ... 223

2.8 ... Installation einer Zertifizierungsstelle auf einem Windows Server Core ... 226

2.9 ... Zertifikatrichtlinie und Zertifikatverwendungsrichtlinie ... 233

2.10 ... Verwendung von Hardware-Security-Modulen (HSMs) ... 240

2.11 ... Installation der zusätzlichen AD CS-Rollendienste ... 248

2.12 ... Hochverfügbarkeit ... 276

2.13 ... PowerShell-Skripte für die Installation ... 285

2.14 ... Schritt-für-Schritt-Installationsanleitung ... 294

3. Anpassung der Zertifizierungsstelle und Verteilen von Zertifikaten ... 307

3.1 ... Konfiguration einer Zertifizierungsstelle ... 307

3.2 ... Zertifikatvorlagen verwalten ... 350

3.3 ... Zertifikate an Clients verteilen ... 372

4. Eine Windows-CA-Infrastruktur verwenden ... 403

4.1 ... Zertifikate für Webserver ... 403

4.2 ... Clientzertifikate zur Authentifizierung an einem Webserver ... 440

4.3 ... Zertifikate für Domänencontroller ... 446

4.4 ... EFS verwenden ... 460

4.5 ... BitLocker und die Netzwerkentsperrung ... 473

4.6 ... Smartcard-Zertifikate verwenden ... 522

4.7 ... Den WLAN-Zugriff mit Zertifikaten absichern ... 551

4.8 ... Verwendung von 802.1x für LAN-Verbindungen ... 577

4.9 ... Den VPN-Zugang mit Zertifikaten absichern ... 583

4.10 ... Zertifikate zur Absicherung von Netzwerkkommunikation mit IPSec verwenden ... 599

4.11 ... Zertifikate für Exchange verwenden ... 613

4.12 ... S/MIME verwenden ... 621

4.13 ... Die Codesignatur verwenden ... 642

4.14 ... Zertifikate bei den Remotedesktopdiensten verwenden ... 654

4.15 ... Zertifikate für Hyper-V ... 671

4.16 ... Zertifikate für das Windows Admin Center ... 674

4.17 ... CEP und CES ... 675

4.18 ... Zertifikate für die Active Directory-Verbunddienste (AD FS) ... 680

4.19 ... Zertifikatverteilung über Intune ... 682

4.20 ... Zertifikate für VMware ... 682

5. Betrieb und Wartung einer Windows-CA-Infrastruktur ... 689

5.1 ... Überwachung der Zertifizierungsstelle ... 689

5.2 ... Ein CA-Zertifikat erneuern ... 695

5.3 ... Sicherung und Wiederherstellung ... 702

5.4 ... Eine Zertifizierungsstelle migrieren ... 711

5.5 ... Eine Zertifizierungsstelle entfernen ... 712

5.6 ... Wartungsaufgaben an der Datenbank ... 715

5.7 ... Zertifikatmanagement mit dem Microsoft Identity Manager (MIM) ... 717

5.8 ... Sicherheit rund um die Zertifizierungsstelle ... 718

Glossar ... 747
Index ... 759
Details
Erscheinungsjahr: 2024
Fachbereich: Betriebssysteme & Benutzeroberflächen
Genre: Informatik, Mathematik, Medizin, Naturwissenschaften, Technik
Rubrik: Naturwissenschaften & Technik
Medium: Buch
Reihe: Rheinwerk Computing
Inhalt: 767 S.
ISBN-13: 9783836296410
ISBN-10: 3836296411
Sprache: Deutsch
Herstellernummer: 459/09641
Einband: Gebunden
Autor: Kloep, Peter
Auflage: 3. Auflage
Hersteller: Rheinwerk
Rheinwerk Verlag GmbH
Verantwortliche Person für die EU: Rheinwerk Verlag GmbH, Rheinwerkallee 4, D-53227 Bonn, service@rheinwerk-verlag.de
Maße: 244 x 177 x 47 mm
Von/Mit: Peter Kloep
Erscheinungsdatum: 06.06.2024
Gewicht: 1,536 kg
Artikel-ID: 128613533
Über den Autor
Peter Kloep ist herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Software Engineer und Microsoft Certified Solutions Master - Windows Server 2012.
Seit fünf Jahren ist er bei Microsoft als Premier Field Engineer angestellt und unterstützt Premier-Kunden in den Bereichen Identity Management und Security.
Zusammenfassung
Kryptografiegrundlagen, Zertifikats- und Schlüsselverwaltung, mehrstufige Authentifizierung
Inhaltsverzeichnis
Materialien zum Buch ... 11
Vorwort ... 13
Geleitwort des Fachgutachters ... 15
1. Public Key Infrastructure und Certificate Authority ... 17

1.1 ... Was ist ein Zertifikat? ... 19

1.2 ... Zertifizierungsstellen ... 65

1.3 ... Aufbau einer Infrastruktur für öffentliche Schlüssel ... 73

1.4 ... Protokolle und Algorithmen ... 75

2. Aufbau einer Windows-CA-Infrastruktur ... 87

2.1 ... Notwendige Parameter und Rahmenbedingungen für eine CA-Installation ... 88

2.2 ... Installationsvoraussetzungen für eine CA ... 98

2.3 ... Notwendige Rechte für die Installation einer Zertifizierungsstelle ... 105

2.4 ... Installation der AD CS-Rolle ... 113

2.5 ... Konfiguration einer einfachen CA-Infrastruktur ... 136

2.6 ... Installation einer mehrstufigen CA-Infrastruktur ... 160

2.7 ... Die Funktionsweise der installierten Umgebung prüfen ... 223

2.8 ... Installation einer Zertifizierungsstelle auf einem Windows Server Core ... 226

2.9 ... Zertifikatrichtlinie und Zertifikatverwendungsrichtlinie ... 233

2.10 ... Verwendung von Hardware-Security-Modulen (HSMs) ... 240

2.11 ... Installation der zusätzlichen AD CS-Rollendienste ... 248

2.12 ... Hochverfügbarkeit ... 276

2.13 ... PowerShell-Skripte für die Installation ... 285

2.14 ... Schritt-für-Schritt-Installationsanleitung ... 294

3. Anpassung der Zertifizierungsstelle und Verteilen von Zertifikaten ... 307

3.1 ... Konfiguration einer Zertifizierungsstelle ... 307

3.2 ... Zertifikatvorlagen verwalten ... 350

3.3 ... Zertifikate an Clients verteilen ... 372

4. Eine Windows-CA-Infrastruktur verwenden ... 403

4.1 ... Zertifikate für Webserver ... 403

4.2 ... Clientzertifikate zur Authentifizierung an einem Webserver ... 440

4.3 ... Zertifikate für Domänencontroller ... 446

4.4 ... EFS verwenden ... 460

4.5 ... BitLocker und die Netzwerkentsperrung ... 473

4.6 ... Smartcard-Zertifikate verwenden ... 522

4.7 ... Den WLAN-Zugriff mit Zertifikaten absichern ... 551

4.8 ... Verwendung von 802.1x für LAN-Verbindungen ... 577

4.9 ... Den VPN-Zugang mit Zertifikaten absichern ... 583

4.10 ... Zertifikate zur Absicherung von Netzwerkkommunikation mit IPSec verwenden ... 599

4.11 ... Zertifikate für Exchange verwenden ... 613

4.12 ... S/MIME verwenden ... 621

4.13 ... Die Codesignatur verwenden ... 642

4.14 ... Zertifikate bei den Remotedesktopdiensten verwenden ... 654

4.15 ... Zertifikate für Hyper-V ... 671

4.16 ... Zertifikate für das Windows Admin Center ... 674

4.17 ... CEP und CES ... 675

4.18 ... Zertifikate für die Active Directory-Verbunddienste (AD FS) ... 680

4.19 ... Zertifikatverteilung über Intune ... 682

4.20 ... Zertifikate für VMware ... 682

5. Betrieb und Wartung einer Windows-CA-Infrastruktur ... 689

5.1 ... Überwachung der Zertifizierungsstelle ... 689

5.2 ... Ein CA-Zertifikat erneuern ... 695

5.3 ... Sicherung und Wiederherstellung ... 702

5.4 ... Eine Zertifizierungsstelle migrieren ... 711

5.5 ... Eine Zertifizierungsstelle entfernen ... 712

5.6 ... Wartungsaufgaben an der Datenbank ... 715

5.7 ... Zertifikatmanagement mit dem Microsoft Identity Manager (MIM) ... 717

5.8 ... Sicherheit rund um die Zertifizierungsstelle ... 718

Glossar ... 747
Index ... 759
Details
Erscheinungsjahr: 2024
Fachbereich: Betriebssysteme & Benutzeroberflächen
Genre: Informatik, Mathematik, Medizin, Naturwissenschaften, Technik
Rubrik: Naturwissenschaften & Technik
Medium: Buch
Reihe: Rheinwerk Computing
Inhalt: 767 S.
ISBN-13: 9783836296410
ISBN-10: 3836296411
Sprache: Deutsch
Herstellernummer: 459/09641
Einband: Gebunden
Autor: Kloep, Peter
Auflage: 3. Auflage
Hersteller: Rheinwerk
Rheinwerk Verlag GmbH
Verantwortliche Person für die EU: Rheinwerk Verlag GmbH, Rheinwerkallee 4, D-53227 Bonn, service@rheinwerk-verlag.de
Maße: 244 x 177 x 47 mm
Von/Mit: Peter Kloep
Erscheinungsdatum: 06.06.2024
Gewicht: 1,536 kg
Artikel-ID: 128613533
Sicherheitshinweis