[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Admin] SSL-Tutorium von DFN-CERT und DFN-PCA am 04. Februar 2004 im CCH, Hamburg



-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

DFN-CERT und DFN-PCA bieten im Februar 2004 direkt im Anschluss an
den 11. DFN-CERT / PCA Workshop das folgende Tutorium an:

Tutorium "SSL-Tutorium", 04. Februar 2004, CCH, Hamburg

Weitere Informationen hierzu finden Sie unter:

   http://www.dfn-cert.de/events/tutorium/2004-Q1/

Die Anmeldung ist ab sofort moeglich.

Wie es mittlerweile schon Tradition ist, bieten DFN-CERT und DFN-PCA
auch im Jahre 2004 wieder Tutorien an. Das erste Tutorium in 2004
findet dieses Mal direkt im Anschluss an den DFN-CERT / PCA Workshop
"Sicherheit in vernetzten Systemen" im Februar statt.

Weitere Details zum SSL-Tutorium:
=================================

Warum dieses Tutorium?
======================

Es gibt bereits Tutorien des DFN-CERTs, die die Verwendung von
Kryptographie und insbesondere digitaler Zertifikate
zeigen. Allerdings stehen dabei eher praktische Erwaegungen aus
Endbenutzersicht im Vordergrund

Damit digitale Zertifikate erfolgreich nutzbar sind, muessen sie
jedoch erst in bestehende Kommunikations- und
Organisationsinfrastrukturen integriert werden. Waehrend der Begriff
"Organisationsinfrastruktur" vor allem auf das PKI-Konzept abzielt,
ist fuer die Integration in bestehende Kommunikationsinfrastruktur die
Umkonfiguration jeder betroffenen Anwendung notwendig.

In der Tradition der ersten Tutorien (1996), die damals neue
Techniken wie TCP-Wrapper, SSH oder One-Time-Passwords in die Flaeche
bringen sollten, will dieses Tutorium den Verantwortlichen vor Ort
helfen, Anwendungen "SSL-ready" zu machen. Zugleich wird gezeigt
werden, wie einfach verschiedenste Sicherheitsprobleme der
Kommunikation mit Hilfe von einem einzigen Zertifikat pro Benutzer
geloest werden koennen.

Es wird in diesem Tutorium weniger darum gehen, organisatorische
Details von Zertifikaten, deren Erstellung bzw. den Aufbau einer PKI
zu behandeln, da das DFN-CERT jedem Interessierten helfen will,
Zertifikate nicht nur zu haben, sondern sie ueberall dort einzusetzen,
wo sie bisherige Sicherheitsluecken ausmerzen koennen.

Programm (04. Februar 2004)
===========================

13:15 - 14:00 Mittagspause mit kleinem Imbiss (direkt im
              Anschluss an den 11. DFN-CERT/PCA Workshop)

14:00 - 15:30 Tutorium Teil 1

        - 20 min - Einfuehrung

                   - Kurze Darstellung der Problematik
                   - Begruendung, warum X.509 die Basis bildet
                   - Struktur des Tutoriums

        - 70 min - Email

                   - Empfangen (IMAP-SSL)
                   - Versenden (SMTP-TLS)
                   - Relay (SMTP-TLS)
                   - Ausblick: Verschluesselte Mailinglisten

15:30 - 16:00 Kaffeepause

16:00 - 17:30 Tutorium Teil 2

        - 45 min - WWW

                   - Urheberschaft (HTTPS Serverzert.)
                   - Authentisierung (HTTPS Clientzert.)
                   - Ausblick: WebDAV

        - 45 min - Andere Anwendungen

                   - Tunnel (mit oder ohne Clientzert.)
                   - Ausblick, z.B. IRC

Zielgruppe des Tutoriums
========================

Jeder Techniker oder Entscheider, der die Implementierung von
SSL-basierten Loesungen vor Ort durchfuehren muss bzw. ueber die
Einfuehrung solcher Loesungen entscheiden muss.

Es ist geplant, dieses Tutorium spaeter zusammen mit der Moeglichkeit zu
realen "Hands-on System Administration" anzubieten, d.h. den
Teilnehmern Gelegenheit zu geben, die exemplarisch herangezogene
Technik selbst aufzubauen und in Betrieb zu nehmen.

Hier werden jedoch zunaechst die Grundlagen in einem Lehrgespraech
dargelegt. Die Darstellung geht dabei bis hinunter zur Ebene der
Kommandozeilen und Konfigurationsdateien, wobei wir uns allerdings bei
der Konfiguration auf die Teile beschraenken, die sich aendern, die neu
hinzukommen oder ergaenzt werden.

Insgesamt wird es dadurch moeglich, die exemplarisch herangezogene
Technik spaeter selbst nachzubauen und damit eigene Erfahrungen zu
sammeln.

Vorgehensweise
==============

Das Tutorium wird sich bzgl. der gewaehlten exemplarischen Realisierung
auf die folgenden Punkte konzentrieren:

1. Clients und Anwendungsprozesse auf Clients

        - MS Windows
        - Linux

2. Server und Anwendungsprozesse auf Servern

        - Linux

3. Schluessel und ihre Zertifizierung

        - X.509

Die Realisierung sollte damit im Server-Bereich auf alle gaengigen
UNIX-Varianten mit ueberschaubarem Aufwand zu leisten sein.

Grundsaetzlich wird die Realisierbarkeit mit Open Source
nachgewiesen. Damit kann jeder dies nachvollziehen - Aussagen zu
kommerziellen Produkten koennen i.d.R. nicht umfassend geliefert
werden.

Da das Email-Modul sehr aufwaendig ist (drei Anwendungen, und viele
Benutzermerkmale), wurde im Programm mehr Zeit hierfuer eingeplant.

Zu jeder Anwendung wird abschliessend versucht, die folgenden Fragen zu
behandeln:

        - Aufwand

                - Installation Server
                - Installation Client (MS Windows + Linux)
                - Wartung Server
                - Wartung Client (MS Windows + Linux)
                - Pflege der Benutzerdaten und -token

        - Skalierbarkeit

                - Einfuegen neuer Server
                - Einfuegen neuer Client
                - Einfuegen neuer Benutzer
                - Lastverteilung moeglich
                - Eignung fuer sehr grosse Benutzergruppen

Organisation des Tutoriums
==========================

Veranstaltungsort:
==================

04.02.2004 "SSL-Tutorium"

  Congress Centrum Hamburg (CCH)
  Am Dammtor/Tiergartenstrasse
  20355 Hamburg

Beginn / Ende:

  SSL-Tutorium (halbtaegig)
  Mittwoch, 04.02.2004 ca. 13:15 - 17:30 
  (direkt im Anschluss an den 11. DFN-CERT / PCA Workshop)

Anmeldung (SSL gesichert):
==========================

Anmeldungen sind ab sofort bis zum 18. Januar 2004 ueber unser
kombiniertes Online-Anmelde-Formular fuer das Tutorium und den
Workshop moeglich.

https://www.dfn-cert.de/events/ws/2004/anmeldung.html

Spaetere Anmeldungen sind nur nach vorheriger Ruecksprache moeglich.

Verpflegung, Mahlzeiten:
========================

Kleiner Mittagsimbiss und eine Kaffeepause.

Arbeitsmaterialien:
===================

Teilnehmer erhalten eine gedruckte Version der
Praesentationsfolien. Diese Materialien koennen nicht nachbestellt
werden.

Teilnehmerbeitrag:
==================

Der Beitrag fuer TeilnehmerInnen einer DFN-Mitgliedseinrichtung
bzw. von G-WiN Anwendern (und deren Mitarbeitern und Studenten)
betraegt fuer das SSL-Tutorium (halbtaegig) Euro 139,20

TeilnehmerInnen anderer Einrichtungen und Firmen und Privatpersonen
zahlen fuer das SSL-Tutorium (halbtaegig) Euro 290,00

Der Preis versteht sich jeweils pro Person fuer das Tutorium
inkl. Arbeitsmaterial und Verpflegung wie oben angegeben sowie
inkl. 16% MwSt.. (Anreise, Uebernachtungskosten und Verpflegung -
soweit nicht oben angegeben - sind in diesem Preis nicht enthalten.)

Stornierungen / Erstattungen:
=============================

Bei Abmeldungen bis zum 02.01.2004 wird der bereits gezahlte
Teilnehmerbeitrag erstattet. Bei einer Abmeldung bis zum 19.01.2004
wird der gezahlte Beitrag abzueglich einer Bearbeitungsgebuehr von 50%
erstattet. Nach dem 19.01.2004 ist immer der volle Betrag zu
entrichten. Falls Sie am Veranstaltungstag verhindert sind, koennen Sie
jeder Zeit kostenfrei einen Stellvertreter benennen.

Weitere Fragen:
===============

Falls Sie weitere Fragen zum Tutorium haben, rufen Sie uns an, oder
senden Sie einfach eine E-Mail an tutorium@xxxxxxxxxxxx

Mit freundlichen Gruessen

Reimer Karlsen
DFN-Policy-CA Team
=================================================================
11. DFN-CERT / PCA Workshop 'Sicherheit in vernetzten Systemen'

vom 3. bis 4. Februar 2004, Hamburg, CCH. Programm und Anmeldung
unter http://www.dfn-cert.de/events/ws/2004/
=================================================================
- --
DFN -- The German National Research and Education Network (NREN)

Dipl.Inf. Reimer Karlsen        e: karlsen@xxxxxxxxxx
DFN-CERT GmbH                   w: http://www.dfn-pca.de/
Department DFN-PCA              p: +49.40.808077555 (switchboard)
Heidenkampsweg 41               p: +49.40.808077615 (direct line)
D-20097 Hamburg, Germany        f: +49.40.808077556 (fax)
PGP Key-ID:      0x1A9E4B95 (RSA legacy, 2048 bit)
PGP-Fingerprint: A6 9E 4F AF F6 C7 2C B8  DA 72 F4 5E B4 A4 F0 66
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (SunOS)

iQEVAwUBP8t8ZBKWILoankuVAQGw/Qf/dC+yGOKdI3Dul/elJdTLyzlQSSKf+gxX
C/MfH6TRGOWPbtwaQ3MAJx3kl2zJwNdi+odY0liwyUwRg/TqCMvE+2r+BdUWpWOR
kt0lYZBOoCaoYQZbM0OXBsL69HuWym9b1cTHaCXTpfTK2F8vjLpIK8RDrseNlg4i
VRGUZ6/Z4Xb3c/tfiXGobcdJSTpFIdfVSxFruiOCjz/LA+96Z84huFZ+cf/dUvFt
77eLEgmJny6OmuSZ3n/zLCCYTTQQljRwN1EFFoKnlkt0J7VCPXREapNIvv+BCn6+
X9OjMdqMXzrb5i0YDKDyA/sCRk2BJthWfpkrGFq/F5hDepFnmlbULQ==
=wRFW
-----END PGP SIGNATURE-----