Seminar / Training HTTPS, TLS und SSL-Bump mit Squid
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte und Agenda
- Praxisübungen und Sicherheitsleitplanken
Abstract
Dieses Aufbauseminar behandelt HTTPS-Proxyszenarien mit Squid: CONNECT-Tunneling, TLS-Grundlagen für den Proxybetrieb, Zertifikatsketten sowie die kontrollierte Inhaltsprüfung mit SSL-Bump inklusive Peek- und Splice-Strategien. Schwerpunkt ist die saubere technische Umsetzung mit klaren Compliance-Leitplanken: Zertifikatsbereitstellung, Client-Trust, Ausnahme-Design (z. B. Banking, Health, Private), Betriebsrisiken und Fehlersuche. Praxislabs decken schrittweise Konfiguration, Test, Fehlerbehandlung und sichere Rollout-Patterns ab.
Zielgruppe
Security/Netzwerkbetrieb, Proxy-Admins
Voraussetzungen
Seminar Squid Grundlagen und Proxy-Architektur, Squid Konfiguration und ACL-Design und idealerweise Authentifizierung und Verzeichnisdienste-Integration
Lernziele
- HTTPS-Proxyvarianten unterscheiden und zielgerichtet einsetzen
- Zertifikatskonzepte für Proxy-Umgebungen planen
- SSL-Bump kontrolliert konfigurieren, inklusive Ausnahmen und Rollout
- Fehlerbilder (Zertifikatswarnungen, Handshake-Probleme, Apps) diagnostizieren
Inhalte und Agenda
Tag 1
- HTTPS über Proxy
- CONNECT-Tunnel
- Grenzen klassischer Kontrolle
- TLS-Basics für den Proxybetrieb
- Zertifikatsketten
- Truststores
- SNI
- Moderne Client-Ökosysteme (konzeptionell)
- Stabiler CONNECT-Betrieb
- Safe Defaults
- Logging zur Verifikation
- Testfälle mit Browser und CLI
Tag 2
- SSL-Bump Konzepte
- Peek, Splice, Bump als Entscheidungsmodell
- Risiko- und Ausnahme-Design
- Zertifikatsbereitstellung
- Interne CA-Strategie für Lab und Unternehmen
- Client-Trust Rollout-Strategien (prinzipienbasiert)
- SSL-Bump minimal konfigurieren
- CA im Lab erzeugen
- Bump für Testziel
- Splice-Listen für sensible Kategorien
- Validierung über Logs und Testseiten
Tag 3
- Betriebs- und Troubleshooting-Praxis
- App-Kompatibilität
- Zertifikat-Pinning
- Updates
- Performance-Auswirkungen und Tuning-Hebel (Überblick)
- Produktionsnahes Policy-Set entwickeln
- Peek für Klassifizierung
- Splice für Ausnahmen
- Bump nur für definierte Zonen
- Rollout mit Staging und schnellem Rückbau
Praxisübungen und Sicherheitsleitplanken
- Einsatz ausschließlich in autorisierten, dokumentierten Umgebungen
- Standardmuster: „Minimal Inspection“, „Explicit Exceptions“, „Auditierbare Regeln“
- Test-Clients mit klar definierten Scope-Regeln
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security/Netzwerkbetrieb, Proxy-Admins |
| Voraussetzungen: | Seminar Squid Grundlagen und Proxy-Architektur, Squid Konfiguration und ACL-Design und idealerweise Authentifizierung und Verzeichnisdienste-Integration |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
