Free Trial

Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.

  • Create BookmarkCreate Bookmark
  • Create Note or TagCreate Note or Tag
  • PrintPrint
Share this Page URL
Help

Vorwort

Vorwort

Die Welt der PKI, der Bereitstellungen und der Anwendungen hat sich beträchtlich weiterentwickelt, seit Microsoft in Windows XP und Windows Server 2003 die Benutzerzertifikatregistrierung eingeführt hat. Uns war zwar klar, dass wir die Art und Weise ändern würden, wie Public Key-Infrastrukturen aufgebaut und bereitgestellt werden, aber wir waren überrascht, wie schnell sich der Markt ändern und die Bereitstellungen erfolgen sollten. Als wir die Veröffentlichung der Microsoft PKI für Microsoft Windows 2000 vorbereiteten, wollten wir sie so einfach wie möglich gestalten, damit sie sich durchsetzen kann und wie TCP/IP, Kerberos oder die Arbeit im Web praktisch überall zum Alltag gehört. Um dieses Ziel zu erreichen, mussten zwei wichtige Kriterien erfüllt werden:

  • Die Konfiguration und Verwaltung von Zertifizierungsstellen sollte möglichst einfach sein.

  • Endbenutzer sollten sich nicht mit der PKI beschäftigen und sie auch nicht verstehen müssen.

Natürlich unterscheiden sich die Bereitstellungen und jede Anwendung stellt andere Ansprüche, aber anscheinend hat die Welt eine einfache, kosteneffiziente und sichere Infrastruktur gebraucht, um den wachsenden Bedarf an Verschlüsselung, Datenschutz und Authentifizierungsmöglichkeiten in einer Umwelt zu decken, die sich zunehmend als feindlich darstellt. Wenn wir nun, 5 Jahre später, den Erfolg an unseren Zielen messen, bin ich angesichts der großen Zahl an Bereitstellungen und angesichts der Ausgereiftheit der Public Key-Infrastrukturen mehr als angenehm überrascht. Es vergeht praktisch keine Woche, in der ich nicht höre, dass ein weiterer Kunde mit einem einzigen Windows Server 2003-Zertifikatserver Millionen Zertifikate für IPsec ausgestellt hat oder dass ein Unternehmen eine Smartcard-Lösung für die Anmeldung bei Remotezugriffen und VPN-Benutzung installiert hat. Dauerte es vor nicht allzu langer Zeit noch Monate, die erforderlichen Installationen durchzuführen, und Jahre, um große Bereitstellungen abzuschließen, ist es nun eher eine Sache von Tagen. Auch große Bereitstellungen lassen sich in wenigen Monaten erledigen.

Trotz der Ausgereiftheit der PKI und der Massenbereitstellungen entwickelt sich die Technik natürlich weiter und passt sich an die geänderten Sicherheitsrisiken, Angriffe und Anforderungen an. Kunden, Konsumenten und Unternehmen werden sich zunehmend der Risiken bewusst und verlangen nach Verschlüsselung und anderen Sicherheitsmaßnahmen, die erforderlich sind, wenn sensible Informationen gespeichert oder übertragen werden. Das führt zu steigenden Anforderungen an die Leistung, Zuverlässigkeit und Eignung der Plattformen und der Anwendungen. Windows Server 2008 bietet die neusten Verbesserungen in den Bereichen Verschlüsselung, Leistung und Optimierung.

Windows Server 2008 bietet die neuste Technologie und Aktualisierungen, um für die sich ständig weiterentwickelnden Ansprüche und Sicherheitsanforderungen gerüstet zu sein. Es bietet nicht nur die neusten Hashalgorithmen und asymmetrische Verschlüsselungstechnologien mit öffentlichen Schlüsseln sowie eine moderne Zertifikatsperrungsinfrastruktur, sondern es bietet diese Fähigkeiten auf einer modernen, flexiblen Kryptografieplattform. Das Besondere an Windows Server 2008 ist die Einführung von Cryptography Next Generation (CNG), das es Hardwareherstellern, Softwareentwicklern und Kunden ermöglicht, ihre eigenen Algorithmen einzufügen und zu verwenden, ohne auf eine vollständige Überarbeitung oder Aktualisierung der Windows-Plattform warten zu müssen. Das ist ein wesentlicher Schritt, der es der Infrastruktur ermöglicht, sich dynamisch weiterzuentwickeln, falls sich die Sicherheitslage unvorhergesehen ändert.

Neben den neuen Algorithmen, Verschlüsselungsmethoden und Protokollen bietet Windows Server 2008 auch noch andere Erweiterungen für die Verwaltung und Bereitstellung, wie die Integration von SCEP (Simple Certificate Enrollment Protocol), das MOM-Überwachungspaket (Microsoft Operations Manager) und Inlinesperrdienste, die OCSP-Clients (Online Certificate Status Protocol) unterstützen. Wenn Sie sich die Verbesserungen und den Funktionsumfang von Windows Server 2008 ansehen, werden Sie wohl der Einschätzung zustimmen, dass sich der Technologiebereich weiterentwickelt und reift.

Wie sieht die weitere Zukunft von PKI aus? Wäre ich ein Orakel und könnte die Zukunft vorhersagen, würde ich wohl sagen, dass die Integration der Kartenverwaltungssysteme weitergehen wird, dass auch Identitätsverwaltungssysteme integriert und die nächste Generation der Bereitstellungsmethoden in die neusten Webdienste und Drahtlos- oder Funknetzwerkprotokolle integriert sein werden. Ich denke, dass man Windows Server 2008 als Vorschau auf viele dieser Integrationen betrachten kann, wobei natürlich noch andere Microsoft Produkte wie der Identity Lifecycle Manager, das System Center und Forefront eine Rolle spielen.

Warum ein zweites Buch über Microsoft PKI? Weil der Markt für PKU und die Active Directory-Zertifikatdienste es erfordert. Insgesamt sind nicht viele Bücher über PKI erschienen, aber ich denke, dass Microsoft Press mit diesem Buch einen tatsächlich bestehenden Bedarf deckt. Das Buch konzentriert sich auf die praktische Bereitstellung und auf die Bedürfnisse von IT-Profis. Zudem behandelt es das PKI-System mit der weltweit größten Verbreitung, nämlich die Active Directory-Zertifikatdienste.

Brian Komar hat sich zu einer Leitfigur und zum weltweit ungeschlagenen Meister der Microsoft PKI-Vision und deren praktischer Umsetzung entwickelt. Auf seine besondere Weise bietet er IT-Profis und Unternehmen eine pragmatische Sicht der Dinge, wobei er gleichzeitig auf die Fallstricke, die kleinen Tricks und Empfehlungen hinweist, die man vor Beginn einer Bereitstellung kennen sollte. Brian hat sich das Wissen, das er in diesem Buch präsentiert, im Verlauf seiner langjährigen Zusammenarbeit mit dem PKI-Produktentwicklungsteam in Redmond und im Rahmen zahlloser Kundenaufträge erworben, in denen es um die Bereitstellung der Microsoft PKI-Lösung ging.

Für den Microsoft PKI-Administrator ist dieses Buch unverzichtbar. Es fasst das Wissen des Produktentwicklungsteams, die Empfehlungen unserer weltweit tätigen Berater (Microsoft Consulting Services) und die Erfahrungen aus unseren bisherigen Bereitstellungen zu einer einzigartigen Quelle des Praxiswissens zusammen. Das Ziel dieses Buchs ist es, die Umsetzung des Vorhabens zu unterstützen, mit dem wir vor vielen Jahren begonnen haben, nämlich Kunden in die Lage zu versetzen, in ähnlich einfacher Weise, wie andere wichtige Netzwerkinfrastrukturen aufgebaut werden, ein PKI-System bereitzustellen, das ihren Ansprüchen an die Sicherheit und an den Schutz der Anwendungen genügt. Ich warte eigentlich schon auf den Tag, an dem PKI im Internet ein ebenso gebräuchlicher Ausdruck wie »IP-Adresse« ist. Ich denke, dass wir mit Leuten wie Brian, die ihr Wissen so gekonnt weitergeben können, auf dem richtigen Weg sind.

Dezember 2007

David B. Cross

Director of Program Management

Windows Security

Microsoft Corporation

  • Safari Books Online
  • Create BookmarkCreate Bookmark
  • Create Note or TagCreate Note or Tag
  • PrintPrint