Eine eigene CA betreiben (Teil 1) | Sicherheit im Netzwerk

Рет қаралды 10,453

Күн бұрын

Пікірлер: 15

@MrHelpStation 2 жыл бұрын

Ich arbeite selber als Systemintegrator und habe das Thema langsam überhaupt mal verstanden. Ich hoffe du erklärst auch welche Zertifikate wo in Windows gespeichert werden. Diese Windows Snap-In Seite für Zertifikate verwirrt mich bis heute. Ich freue mich wirklich extrem auf die Videoreihe, da das genau das ist, was mir mein Alltag wahrscheinlich in Zukunft um einiges erleichtern könnte. Gibt es bei euch eigentlich auch Kurse für Quereinsteiger, welche halt nur nebenbei daran teilnehmen könnten. Also Quasi Abendschule. Ich glaube das wäre genau das richtige für mich.

@SebastianPhilippiTV 2 жыл бұрын

Hi! Wir bieten leider nur in wenigen Bereichen eine Teilzeitweiterbildung an, IT gehört aktuell nicht dazu. Sorry. Ich hoffe, dass dir meine Videoserie etwas weiterhelfen kann, auch wenn ich jetzt nicht unbedingt der Windows-Guru bin. :-)))

@baselextreme4pc676 2 жыл бұрын

Ich habe auf das Video gewartet. Vielen Dank 👍👏

@SebastianPhilippiTV 2 жыл бұрын

Sehr schön! Aber keine Sorge, das werden ein paar Videos, nicht nur eins. :-)

@soultracer 2 жыл бұрын

Wichtiges Thema! Unbedingt machen. Danke für deine Videos. 😊

@TheHarvin2 2 жыл бұрын

Find ich cool, bin gespannt :)

@darisjoker2840 2 жыл бұрын

Hallo Sebastian, ist es möglich das du die Unterlagen von den SQL Videos als pdf Datei hochladen könntest und nicht als .whiteboard. Wäre sehr hilfreich👍🏼

@huseyinoksuz9904 2 жыл бұрын

Danke....

@silvesterlangen164 2 жыл бұрын

Nicht nur, dass du Teile des Prozesses aus der Hand gibst und dich in die Abhängigkeit eines Dritten begibst. Was macht man mit Servern, die niemals eine Verbindung nach draußen haben dürfen? Da ist mit LE aber mal schnell Ende. Nichts geht über eine eigene PKI. Wenn man sich damit ein wenig beschäftigt, dann merkt man erst welche Freiheiten man hat. Eben die eigenen Regeln und nicht die Regeln der anderen. Und mit ein bisschen Scriptarbeit kann man fast alle Geräte im Netzwerk regelmäßig mit gültigen Zertifikaten versorgen. Was will man mehr? Update: Wollte ich schon länger mal geschrieben haben. Find deinen Lehrstil sehr gut.

@pinkeHelga Ай бұрын

Über die eingene PKI geht einiges. Mit der eigenen PKI erkauft man sich Freiheiten durch Sicherheitsverantwortung. Gelingt es einem Angreifer, die PKI zu mißbrauchen, kann er jegliche Ressourcen als sichere, authentische Verbindung ausweisen, auch gespoofte Adressen. Der private Schlüssel sollte am besten offline gehalten werden und nie Kontakt zu einer Online-Maschine bekommen. Die CA sollte nur auf den absolut nötigen Adressbereich eingeschränkt sein.

@pinkeHelga Ай бұрын

Kurz gesagt: Eine fahrlässig betriebene PKI kann schnell die Vertrauenswürdigkeit von SSL komplett untergraben.

@MarcusZurhorst 2 жыл бұрын

Klasse Themenreihe. Was mir aber nicht klar geworden ist: warum sollte ich noch die Sub-CA dazwischen schalten? -- Ich könnte doch auch die Zertifikate für den Server direkt on derersten CA ableiten.

@SebastianPhilippiTV 2 жыл бұрын

Das erkläre ich den weiteren Videos der Reihe. Ich erspare mir daher hier das Getippe :-)

@sanazkamrava7712 2 жыл бұрын

Moin Herr Philippi.Ich verfolge immer Ihre Videos.Ich konnte sehr gut bei Ihnen lernen.Ich habe viel Problem beim Aruba Switch Console.Ich brauche Ihre Viedeo.Können Sie vielleicht darüber ein Film machen.(usbmode Console und Serialmode Console), da kann mann beim Switch verbunden.Manche Aruba Switch mussen beim Usbmode konfiguriert werden in CLI.Wir haben verschiedene mode in CLI :Usbmode und Serialmode.Beim Serial mode kann mann einfach die command schreiebn -> Screen /dev/tty.usbserial und auf dem Tab drucken mussen,da wir mit dem Switch verbunden können, aber gib es auch in diesem fall ein usbmode....Ich brauche wirklich Ihre Hilfe.Herzlichen Dank....