Seminar / Training Technitium DNS Security & Privacy: DoH/DoT/DoQ, Proxy, Hardening, sichere Forwarder
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte und Agenda
- Betriebsartefakte
Abstract
Dieses Seminar fokussiert Datenschutz, Transportverschlüsselung und Hardening rund um den Technitium DNS Server. Behandelt werden verschlüsselte DNS-Transporte für Forwarding und Self-Hosting, Zertifikats- und TLS-Designs, Proxy- und Spezialrouting-Szenarien sowie robuste Schutzmechanismen gegen typische DNS-Angriffs- und Manipulationsmuster. Ergänzend werden sicherheitsrelevante Resolver-Optimierungen (z. B. Minimierung von Metadaten, Block-/Allow-Modelle) und Betriebsmaßnahmen (Audit, Rollen, sichere Standardkonfiguration) in eine umsetzbare Betriebsrichtlinie überführt.
Zielgruppe
- Security Engineering und Netzwerksecurity
- DNS-Betrieb in regulierten Umgebungen
- Plattformteams mit Fokus Privacy-by-Design
Voraussetzungen
- Inhalte aus Einsteiger- und Aufbaukurs (Technitium DNS Grundlagen: Einstieg, Web-Konsole, erste Konfiguration/Technitium DNS Installation & Betrieb: Plattform, Updates, Logging, DHCP, Monitoring)
- Grundverständnis TLS (Zertifikate, Trust, Laufzeiten)
Lernziele
- Verschlüsselte DNS-Transporte zielgerichtet auswählen und betreiben
- Sichere Forwarder-Ketten konzipieren (inkl. Proxy-Szenarien)
- Risiken erkennen: DNS-Manipulation, Rebinding, CNAME-Cloaking, Query-Metadaten
- Hardening-Leitlinie erstellen (Konsole, API, Logging, Policies)
Inhalte und Agenda
- Tag 1: Privacy und Transportverschlüsselung
- Forwarding über verschlüsselte DNS-Transporte, Threat Model, Einsatzmuster
- Self-Hosting verschlüsselter DNS-Dienste (Betriebskonzepte, Zertifikate)
- PROXY protocol: Einsatz mit Load Balancern/Reverse Proxies
- Proxy-Optionen (HTTP/SOCKS5) für Spezialrouting
- Tag 2: Hardening und Schutzmechanismen
- DNS Apps als Policy-Layer: Blocking-Strategien, client-spezifische Regeln
- DNS Rebinding Schutz (App-basiert)
- Resolver-Sicherheitsfeatures: QNAME-Minimierung, CNAME-Cloaking
- Logging/Audit und datenschutzfreundliche Betriebsparameter
- Härtungs-Checkliste und Abnahmetests
Betriebsartefakte
- Privacy- und Hardening-Leitlinie (Konfig-Standards, Abnahmetests)
- Referenzarchitekturen: Forwarder-only, Hybrid, Self-Hosted Encrypted DNS
- Policy-Set für Block/Allow und client-spezifische Regeln
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineering und Netzwerksecurity DNS-Betrieb in regulierten Umgebungen Plattformteams mit Fokus Privacy-by-Design |
| Vorausetzung: | Inhalte aus Einsteiger- und Aufbaukurs (Technitium DNS Grundlagen: Einstieg, Web-Konsole, erste Konfiguration/Technitium DNS Installation & Betrieb: Plattform, Updates, Logging, DHCP, Monitoring) Grundverständnis TLS (Zertifikate, Trust, Laufzeiten) |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
