Zielgruppe
Dieses Seminar liefert einen technischen Überblick für Administratoren, Projektleiter und IT-Sicherheitsbeauftrage mit Grundkenntnissen in Netzwerken und TCP/IP.

Kurzbeschreibung
Bedingt durch Netzkonvergenz, Mobilität und Virtualisierung hat die interne Absicherung der IT-Infrastruktur in den letzten Jahren enorm an Bedeutung gewonnen. Heterogene Nutzergruppen mit unterschiedlichstem Sicherheitsniveau teilen sich eine gemeinsame IP-basierte Infrastruktur und in vielen Fällen ist der Aufbau sicherer, mandantenfähiger Netze notwendig. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Alle wichtigen Bausteine zur Absicherung von LAN, WAN, Endgeräten, RZ-Bereichen, Servern und SAN werden detailliert erklärt und anhand konkreter Projektbeispiele wird der Weg zu einer erfolgreichen Sicherheits-Lösung aufgezeigt.

In diesem Seminar lernen Sie
 wie aktuell die wichtigsten internen Bedrohungen aussehen und wie diese systematisch zu kategorisieren sind
 welche Kernbausteine zur internen IT-Sicherheit sich aus der Bedrohungslage ergeben
 welche Maßnahmen die IT-Grundschutz-Kataloge des BSI für die interne IT-Sicherheit vorsehen und
   wie sie umgesetzt werden können
 wie Firewalls und Intrusion-Prevention-Systeme im LAN zum Aufbau von Sicherheitszonen genutzt werden können
 wie mandantenfähige LANs aufgebaut werden
 mit welchen Techniken eine Netzzugangskontrolle realisiert werden kann
 welche Sicherheitsaspekte im Netzmanagement zu beachten sind
 wie sich die Server-Virtualisierung auf Sicherheitskonzepte auswirkt und
   welche Sicherheitsmaßnahmen notwendig sind
 wie SANs in der Absicherung berücksichtigt werden müssen
 welche Sicherheitsmaßnahmen auf Ebene der Netzdienste und des Betriebssystems relevant sind
 wie VoIP und Unified Communications abgesichert werden können
 welche Sicherheitsmechanismen bei WLANs eingesetzt werden

Zum Inhalt
Standortübergreifende Kommunikation - Sicherheit im WAN
 Sicherheitsaspekte bei MPLS
 Bewertung der Notwendigkeit einer Absicherung am WAN-Zugang eines Standorts
 Zugang für Business Partner

Sicherheit im LAN
 Absicherung der Netzelemente
 Sichere Administration
 Ansicherung der passiven Komponenten
 Aufbau von Sicherheitszonen im LAN
 Logische Netztrennung mit VRF
 Network Access Control (NAC) und IEEE 802.1X

Server-Bereiche / RZ
 Server-Sicherheit
 Abschottung / Zonierung von Servern
 interne Firewalls und IPS
 Server-Virtualisierung
 Sicherheit im SAN

Endgeräte und Betriebsysteme
 Windows, Unix, Linux
 Thin Clients
 Virenschutz
 Desktop Integrity
 Drucker, Spezialgeräte und Smartphones

Netzmanagement und Tools
 Vulnerability Scanner: Funktionsweise und Produkpalette
 Erkennung und Lokalisierung von Sicherheitsvorfällen
 Protokollierung und Analyse
 Security Information and Event Manager

spezielle Anwendungen
 VoIP und UC
 WLAN
 Automatisierungstechnik und andere spezielle Netze