Taso 4 = Varmenneteknologiaa

Entrust-webinaari #6 ”How a Reliable CA Can Help with the Certificate Lifecycle?” – kannattaako katsoa?

entrust_webinaarit_740x400Entrustin ”Best Practices Webinar” -sarjan  kuudes osa on “How a Reliable CA Can Help with the Certificate Lifecycle?”. Tämä 57-minuuttinen webinaari kertoo tavoista, joilla hyvä ja luotettava varmennetoimittaja (CA) voi auttaa palvelinten tietoturvan lisäämisessä. Tämä webinaari oli ”Best Practices” -sarjan viimeinen.

Pitäjä: Mark Giannotti    Pituus: 57 minuuttia     Tekninen vaativuustaso 2 (5 = vaikein)

Itselleni tärkeää ja uutta esityksessä oli:

  • Entrust kuvaa eri SSL-varmenteiden työkalut osana Turvallisen Palvelimen Elinkaarta. Tämä antaa loogisen viitekehyksen niiden optimaaliselle käytölle. Esimerkki SHA1 –> SHA2 -muutoksen tekemisestä näillä työkaluilla on mainio.

Sisällöstä otteita:

  • Aika 0 – 9 minuuttia: Kertausta: Web-sivujen suurimmat tietoturvaongelmat ja Best Practice -”Kellotaulu” – mihin asioihin pitä kiinnittää huomiota:
  • Aika 9 –15 minuuttia: Luotettavan varmentejan (CA) valinta
    • SSL/TLS -guru Ivan Ristic: Katso varmentajan tietoturvahistoria, millaisen osuuden toiminnasta varmenteet muodostavat, millainen on sulkulistapalvelu (OCSP, CRL), tuotevalikoima, varmenteiden hallintatyökalut, tuki
  • Aika 15 – 27 minuuttia: Tietoturvaa myös pelkkien varmenteiden yli – taustaa
    • Haasteet:
      • Miten estetään palvelukatkokset SSL-varmenteiden vanhenemisesta?
      • Miten vältetään tietohyökkäyksille altiit vanhat SSL/TLS -protokollat?
      • Kehittyvä teknologia (ECC, OCSP Stapling, HTTP/2, …)
      • Yhdenmukaisuus tietoturvastandardeihin (PCI, HIPAA, …)
      • Resurssien riittävyys
    • Entrustin Turvallinen Palvelimen Elinkaari (Secure Server Lifecycle)
      • Nykyisten varmenteiden tunnistaminen/skannaus (Discovery)
      • Tehokas varmennevaraston käyttö (helppo prosessi, varmenteiden kierrätys, …)
      • Varmenteet välittömästi (etukäteisvarmennus, portaalin käyttö, reissue, rekey, …)
      • Helppo varmenteiden asennus (täydellinen toimitus, automaattiasennus, ohjeistus, …)
      • SSL-varmenteiden ja palvelimien valvonta (uhkien tunnistaminen, reagointi, …)
      • Raportointi (vanhenevat varmenteet, uhatut palvelimet, …)
  • Aika 27 – 50 minuuttia: Tietoturvaa myös pelkkien varmenteiden yli – käytäntöä
    • Työkaluja, joilla Entrust toteuttaa Turvallisen Palvelimen Elinkaaren:
      • Palvelukatkoksen välttäminen: Vanhenemisilmoitukset + Discovery-valvonta
      • Vaaralliset protokollat web-palvelimilla: SSL Server Test, valvonta/raportointi
      • Uusien uhkien välttäminen: Varmenteiden helpot muutokset tarvittaessa (ReIssue), Entrustin tarjoamat Best Practices -menetelmät ja -tuki, automaattinen (esim. viikottainen) palvelinten protokollien tarkastus ja hälytykset
      • Esimerkki: Miten Entrust-työkalut auttavat SHA1àSHA2 -muutoksessa:
        • 1) Kaikkien varmenteiden skannaaminen ja SHA1-varmenteiden löytäminen Discovery-työkalulla
        • 2) Tehokas varmennevaraston käyttö säästää rahaa kun esim. Pooling-mallissa voidaan kierrättää varmenteet
        • 3) Uudet SHA2-varmenteet saadaan välittömästi
        • 4) SHA2-varmenteiden mukana tulee koko uusi varmenneketju ja ohjeet – tai voit käyttää automaattista Turbo-asennusta IIS:lle
        • 5) Automaattinen SSL Server Test näyttää muutostyön etenemistä
  • Aika 50 – 54 minuuttia: Lyhyt kertaus ja linkkejä lisätietoon
  • Aika 54 – 57 minuuttia: Kysymyksiä ja vastauksia:
    • ”Mitä ovat DV/OV/EV -varmenteet, jotka näkyivät webinaarissa”

Lisää tietoa: info (at) wesentra.com           tai        https://www.wesentra.com

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s