Aufbau und Management von Internet-DMZ und internen Sicherheitszonen

Nächste Termine

19.06. - 21.06.2017 in Göttingen
13.11. - 15.11.2017 in Bonn

Preis

1.890,00 € netto

- dreitägige Veranstaltung -

Die IT-Sicherheit für die Internet DMZ und internen Sicherheitszonen werden in diesem Seminar von Experten aus der Praxis vorgestellt und anschaulich erklärt. Verschiedene IT-Architekturen und Konzepte werden analysiert und auf ihre Praxistauglichkeit untersucht. Die Umsetzung anhand konkrete Projektbeispiele runden die Schulung ab.


Drucken

Firewalls

  • Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter über Stateful Inspection Firewalls bis zum Application Layer Gateway
  • Integration von IPS, VPN
  • Next Generation Firewalls: Begriffsdefinition, eingesetzte Techniken (speziell zur Anwendung- und Identitätserkennung), Marktsituation
  • Darstellung von komplexen Firewall-Architekturen anhand von Projektbeispielen
  • Management und Betrieb von Firewall-Systemen

Internet-DMZ

  • Aufbau einer DMZ
  • Server-Virtualisierung in einer Internet-DMZ
  • SAN-/NAS-Anbindung für eine Internet-DMZ
  • Einsatz von Proxy-Techniken
  • Notwendigkeit von Verschlüsselungsendpunkten in einer DMZ
  • Content-Security
  • Absicherung von Web-Applikationen und Einsatz von Web Application Firewalls
  • Sicherer Web-Zugriff
  • E-Mail-Sicherheit: Verschlüsselungstechniken, SPAM-Abwehr und Gateway-Lösungen

Sicherer Fernzugriff: VPN, Portallösungen und Server-based Computing

  • Authentifizierungsmethoden, PKI und starke Authentifizierung
  • VPN-Techniken: IPsec, IKEv2, SSL-VPN und Portallösungen
  • Client-to-Site VPN und Site-to-Site VPN
  • Fernzugriff über Terminal Server und VDI
  • Protokollierung von Fernzugriffen

Aufbau von internen Sicherheitszonen

  • Zwiebelschalenmodelle zur Absicherung kritischer Ressourcen im Rechenzentrum
  • Data Center Firewalls: Höchste Anforderungen an Verfügbarkeit, Durchsatz und Delay
  • Redundanzverfahren und Netzintegration für Data Center Firewalls: Active-Active Firewall-Cluster und Umgang mit dynamischen Routing-Protokollen
  • Integration von Anwendungen in Zonenarchitekturen: Umgang mit Mehr-Tier-Applikationen, Unified Communications, Verteilten Systemen, Active Directory und Datenbanken
  • Logische Trennung im Netz: Einsatz von VLAN und VRF sowie Einschätzung der Rolle von IEEE 802.1AE MACsec und Cisco TrustSec
  • Konzepte für RZ-interne und Campus-weite Sicherheitszonen
  • Kurzschlussvermeidung: Multi-homed Servern und Load-Balancer
  • Virtualisierung im internen Netz: Entscheidende Unterschiede in der Zonierung im Vergleich zur Internet-DMZ
  • Virtualisierte Switches in Zonenarchitekturen
  • Zonenkonzepte und integrierte DC-Architekturen (vBlock, Flexpod und Co.)
  • Virtualisierung von Firewalls und anderen Sicherheitskomponenten
  • Projektbeispiele

Sicherer Betrieb von Internet-DMZs und internen Sicherheitszonen

  • Terminal Server als Jump Host: Möglichkeiten und Grenzen
  • Virtualisierungstechniken und VDI zur sicheren Entkopplung administrativer Zugriffe
  • Zonen für die Administration und Überwachung: Firewall-Inflation droht
  • Berücksichtigung von SAN und NAS in Zonenkonzepten
  • Projektbeispiele

Cloud Computing und Zonenkonzepte

  • Public Cloud, Private Cloud und Hybrid Cloud
  • Kerndisziplin: Data Loss Prevention (DLP)
  • Sicherheitsarchitekturen und Zonenkonzepte für Private Clouds und Hybrid Clouds

In diesem Seminar lernen Sie

  • welche Kernbausteine eines sicheren Internetzugangs notwendig sind
  • wie Security Gateways (insbesondere Firewalls) arbeiten, welche Typen es gibt und wie Einsatzszenarien, Aufbau- und Betriebskonzepte aussehen
  • wie sich erweiterte Sicherheitsfunktionen wie IPS und Content Security integrieren lassen
  • was sich hinter Next Generation Firewalls wirklich verbirgt und wie solche Firewalls arbeiten
  • wie mit Virtualisierungstechniken in Internet-DMZs und internen Sicherheitszonen umgegangen werden kann
  • wie sich der Aufbau von internen Sicherheitszonen von einer Internet-DMZ unterscheidet und wie mit den hohen Anforderungen an Verfügbarkeit und Leistung umgegangen wird
  • wie Internet-DMZs und interne Sicherheitszonen auf eine sichere Weise betrieben werden können und wie dabei Administration, Überwachung und Datensicherung durchgeführt werden können
  • wie ein sicherer Fernzugriff aufgebaut werden kann, welche VPN-Technologien aktuell eingesetzt werden und wie typische Einsatzszenarien aussehen
  • wie Terminal Server und VDI für einen sicheren Fernzugriff genutzt werden können
  • welche Methoden zur Absicherung von E-Mail-Kommunikation und Web-basierten Applikationen existieren
  • wie Cloud Computing den Aufbau von Internet-DMZs und internen Sicherheitszonen beeinflusst

Zielgruppe
Dieses Seminar richtet sich an IT-Sicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.

Das sagen unsere Teilnehmer
  • Umfangreiche Behandlung der Themen. Gute Skalierung auf alle Netzwerkgrößen. Keine Frage blieb unbeantwortet. Sehr gut!
  • Inhaltlich hervorragend und umfassend, sehr guter Aufbau und sehr aktuell
  • Das beste Training, das ich seit langem besucht habe
  • Sehr guter Überblick über das Thema
  • Sehr gute Veranstaltung
Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung
  • Mittagsmenü inkl. Getränke an allen Veranstaltungstagen
  • alle Vortragsfolien in elektronischer und Papierform
  • ein Teilnahmezertifikat
  • die Teilnahme an der Happy Hour
Happy Hour

Am ersten Tag laden wir Sie zu einem geselligen Abend mit Essen und Trinken ein. Hier haben Sie in entspannter Atmosphäre die Möglichkeit die Referenten und andere Teilnehmer kennenzulernen und Meinungen und Informationen untereinander auszutauschen.

Veranstaltungsorte und Termine:

Bei mehrtägigen Veranstaltungen beginnt die Veranstaltung außer am ersten Tag jeweils um 9 Uhr. Weitere Details finden Sie in Ihrer Buchungsbestätigung.
Hinweise zum Hotel und zur Anreise entnehmen Sie bitte den jeweiligen Hotel-Links.

Freizeit In, Göttingen

Beginn am 19.06.2017 um 10:00
Ende am 21.06.2017 um 15:00

Hilton, Bonn

Beginn am 13.11.2017 um 10:00
Ende am 15.11.2017 um 15:00

Übernachtungsmöglichkeiten:

In den folgenden Hotels stehen Ihnen während unserer Veranstaltungen begrenzte Zimmerkontingente bis vier Wochen vor Termin zu Sonderpreisen zur Verfügung. Bitte beachten Sie, dass es sich bei den aufgeführten Preisen um Informationen der Hotels handelt, für die wir keine Gewähr übernehmen. Gerne informieren wir Sie über die aktuellen Konditionen.

Falls die Zimmerbuchung durch uns durchgeführt werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung! Die Buchung erfolgt dann im Namen des jeweiligen Teilnehmers.

In jedem Fall müssen die Übernachtungskosten genauso wie alle weiteren Zusatzkosten wie z. B. Park- oder Telefongebühren von Ihnen selbst übernommen werden.
Wir empfehlen Ihnen, für das Hotel eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Freizeit In, Göttingen

vom 18.06. bis 21.06.2017 Übernachtung inkl. Frühstück: 99,00 €/Nacht

Hilton, Bonn

vom 12.11. bis 15.11.2017 Übernachtung inkl. Frühstück: 139,00 €/Nacht

zugeordnete Kategorien: IT-Sicherheit, LAN, WAN
zugeordnete Tags:

Sie finden dieses Thema interessant? Sie können