Buchbesprechung

PKI und CA in Windows-Netzwerken

Eine stillstehende IT kostet Firmen bares Geld, dabei können die Gründe für einen Ausfall vielfältig sein. Im Juni dreht sich der Schwerpunkt im ... (mehr)

Jeder Internetnutzer ist schon einmal mit einer Public-Key-Infrastruktur, kurz PKI, in Berührung gekommen, spätestens beim Aufruf von Webseiten, die heutzutage in den allermeisten Fällen verschlüsselt übertragen werden. Doch während sich Nutzer über die dahinter stehenden Prozesse wenige Gedanken machen, stehen Administratoren beim Aufbau einer solchen Infrastruktur im Unternehmen vor diversen Hürden. In seinem Buch "PKI und CA in Windows-Netzwerken" räumt Peter Kloep diese aus dem Weg.

Ziel des rund 630-seitigen Werks ist, dass Admins von der Pike auf eine eigene PKI samt Zertifizierungsstelle (CA) im Unternehmen basierend auf Windows Server aufbauen, konfigurieren und nutzen können. Dazu erhalten die Leser zunächst eine Einführung in die asymmetrische versus die symmetrische Verschlüsselung sowie Zertifikate, Protokolle und Algorithmen. Bei Letzteren jedoch hilft das Buch bei der Auswahl des passenden nicht wirklich weiter – außer der Grundregel, dass längere Schlüssel sicherer sind.

Umso üppiger fallen die detailgetreuen und verständlichen Schritt-für-Schritt-Anleitungen aus, mit denen sich eine PKI installieren und einrichten lässt. Die Leser erfahren dabei alles Nötige über das Erstellen und Verteilen von Zertifikaten sowie das Verwalten von Zertifikatvorlagen. Auch die Nutzung der eigenen PKI mit Bitlocker für das Absichern von WLANs sowie VPN-Tunnel kommen nicht zu kurz. Damit haben die Leser nach dem Durcharbeiten des Buches nicht nur eine funktionierende PKI aufgebaut, sondern können diese auch sinnvoll verwenden. Natürlich will eine Zertifizierungsstelle auch gepflegt werden, etwa wenn es um ablaufende und zu erneuernde Zertifikate geht. Auch um das Sichern und Wiederherstellen sowie die Wartung der zugrundeliegenden Datenbank kommen Admins nicht herum. Diesen Aspekten ist das abschließende Kapitel gewidmet.

Fazit

Peter Kloep lotst die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Buchbesprechung

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019