Zielgruppe
Dieses Seminar liefert einen technischen Überblick für Administratoren, Projektleiter und IT-Sicherheitsbeauftrage mit Grundkenntnissen in Netzwerken und TCP/IP.

Kurzbeschreibung
Die Nutzung von VPN-Technik hat sich in der jüngeren Vergangenheit insbesondere im Bereich des Remote Zugriffs mobiler oder auch stationärer Anwender (Stichwort: Telearbeit) auf zentrale Ressourcen als mehr oder weniger Standard-Lösungsansatz etabliert. Aber auch zur kostenoptimierten Anbindung von (typischerweise kleineren) Remote-Standorten an Corporate WAN-Strukturen bewährt sich dieser Ansatz. Dieses Seminar vermittelt die für einen erfolgreichen VPN-Einsatz notwendigen Kenntnisse der aktuell relevanten Technologien. Alle wesentlichen Bausteine typischer Lösungen werden detailliert erklärt und anhand praktischer Projektbeispiele und Übungen wird der Weg zu einer erfolgreichen VPN-Lösung aufgezeigt.

In diesem Seminar lernen Sie
 welche VPN-Technologien aktuell eingesetzt werden und wie typische Einsatzszenarien aussehen
 was kryptografische Verfahren leisten, welche Verfahren wie sicher sind und   
   wo diese Verfahren bei VPNs zum Einsatz kommen
 wie IPsec- und SSL-basierte VPNs funktionieren und welche Kriterien für welchen Ansatz sprechen
 welche Änderungen die neuen IPsec-Standards und IKEv2 bringen
 wie sich sichere und hochverfügbare VPN-Architekturen aufbauen und betreiben lassen
 wozu Authentifizierung notwendig ist und welche Methoden es für die verschiedenen Einsatzbereiche gibt
 welche Fragestellungen beim Aufbau VPN-basierte RAS-Lösungen zu beantworten sind
 wie mittels gängiger Lösungen Standort- und Client-VPN-Anbindungen konfiguriert werden

Zum Inhalt
Kryptografische Grundlagen
 Welche grundlegenden Prinzipien liegen kryptografischen Lösungen zugrunde?
 Wie arbeiten symmetrische und asymmetrische Verschlüsselungsalgorithmen?
 Was sind Hybridverfahren und wo werden sie eingesetzt?
 Wie funktionieren und wozu dienen Einweghashverfahren?
 Wie sind aktuelle Verfahren hinsichtlich ihrer heutigen und zukünftigen Sicherheit zu bewerten?

VPN-Techniken
 Was zeichnet ein VPN aus?
 Kernelemente eines VPN: Trennung von Verkehrsflüssen, Verschlüsselung und Authentifizierung
 Bandbreite von VPN-Techniken: Frame Relay, ATM, MPLS, IP-Tunnel
 IP-VPN mit IPsec
 Änderungen mit IKEv2 und den aktuellen IETF-Standards
 Funktionsweise von SSL-VPN und von Portal-Lösungen
 Anbindung mobiler Clients durch VPN
 Site-to-Site VPN

Remote Access via VPN
 Welche Bausteine werden zum Aufbau eines RAS-VPNs benötigt?
 Wie sind die einzelnen VPN-Komponenten gegenüber Bedrohungen aus dem Internet abzusichern?
 Warum ist insbesondere Authentifizierung so wichtig und wie kann diese hinreichend sicher erfolgen?
 Was versteht man unter starker Authentifizierung und wie kann diese eingesetzt werden?

Planung und Einsatz von VPN-Lösungen
 Welche Aspekte sind beim Einsatz von VPNs zu berücksichtigen?
 Welche VPN-Architekturen sind sinnvoll und welche Vor- und Nachteile weisen sie auf?
 Wie können VPNs hochverfügbar ausgelegt werden?
 Wie und wo kommen Zertifikate und PKI-Strukturen im Zusammenhang mit VPNS zum Einsatz?
 Klärung umfangreicher typischer Fragestellungen beim Aufbau einer VPN-basierten RAS-Lösung anhand eines realen Projekts

Praktische Live-Übungen
 Entwurf einer optimierten VPN-Architektur anhand eines realen Fallbeispiels
 Parametrierung und Konfiguration eines Site-to-Site-VPNs in einer Laborumgebung
 Parametrierung und Konfiguration von Client-to-Site-VPNs in einer Laborumgebung