Durchführungen

16.06.-18.06.2020 in Bonn
10.11.-12.11.2020 in Bonn

Preis

1.890,00 € netto (dreitägig)

Remote-Teilnahme: 15 % Rabatt

Inhouse-Anfrage

 Optionen»


Internet-DMZ und interne Sicherheitszonen: Aufbau und Management

Ein durchdachtes Zonenkonzept ist elementar für die Sicherheit in Netzwerken. Ziele der Veranstaltung sind das Aufzeigen von Anforderungen an Netzsegmentierung, Diskussion möglicher Umsetzungstechniken sowie Vermittlung praktischer Erfahrungswerte.



ComConsult Firmenkarte
Die ComConsult Firmenkarte gilt für alle Mitarbeiter eines Unternehmens.
Für die Dauer von 12 Monaten wird auf unsere Veranstaltungen ein Rabatt von 20 % gewährt.
Weitere Informationen »

Der Netzwerk Insider
Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.
Zur Registrierung »



Firewalls 

  • Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter über Stateful Inspection Firewalls bis zum Application Layer Gateway 
  • Integration von IPS, VPN 
  • Next Generation Firewalls: Begriffsdefinition, eingesetzte Techniken (speziell zur Anwendung- und Identitätserkennung), Marktsituation 
  • Darstellung von komplexen Firewall-Architekturen anhand von Projektbeispielen 
  • Management und Betrieb von Firewall-Systemen 

Internet-DMZ 

  • Aufbau einer DMZ 
  • Server-Virtualisierung in einer Internet-DMZ 
  • SAN-/NAS-Anbindung für eine Internet-DMZ
  • Einsatz von Proxy-Techniken 
  • Notwendigkeit von Verschlüsselungsendpunkten in einer DMZ 
  • Content-Security 
  • Absicherung von Web-Applikationen und Einsatz von Web Application Firewalls 
  • Sicherer Webzugriff 
  • E-Mail-Sicherheit: Verschlüsselungstechniken, SPAM-Abwehr und Gateway-Lösungen 

Sicherer Fernzugriff: VPN, Portallösungen und Server-based Computing 

  • Authentifizierungsmethoden, PKI und starke Authentifizierung 
  • VPN-Techniken: IPsec, IKEv2, SSL-VPN und Portallösungen 
  • Client-to-Site VPN und Site-to-Site VPN 
  • Fernzugriff über Terminal Server und VDI 
  • Protokollierung von Fernzugriffen 

Aufbau von internen Sicherheitszonen 

  • Zwiebelschalenmodelle zur Absicherung kritischer Ressourcen im Rechenzentrum 
  • Data Center Firewalls: Höchste Anforderungen an Verfügbarkeit, Durchsatz und Delay 
  • Redundanzverfahren und Netzintegration für Data Center Firewalls: Active-Active Firewall-Cluster und Umgang mit dynamischen Routing-Protokollen 
  • Integration von Anwendungen in Zonenarchitekturen: Umgang mit Mehr-Tier-Applikationen, Unified Communications, Verteilten Systemen, Active Directory und Datenbanken 
  • Logische Trennung im Netz: Einsatz von VLAN und VRF sowie Einschätzung der Rolle von IEEE 802.1AE MACsec und Cisco TrustSec 
  • Konzepte für RZ-interne und Campus-weite Sicherheitszonen 
  • Kurzschlussvermeidung: Multi-homed Server und Load-Balancer 
  • Virtualisierung im internen Netz: Entscheidende Unterschiede in der Zonierung im Vergleich zur Internet-DMZ 
  • Virtualisierte Switches in Zonenarchitekturen 
  • Zonenkonzepte und integrierte DC-Architekturen (vBlock, Flexpod und Co.) 
  • Virtualisierung von Firewalls und anderen Sicherheitskomponenten 
  • Projektbeispiele 

Sicherer Betrieb von Internet-DMZs und internen Sicherheitszonen 

  • Terminal Server als Jump Host: Möglichkeiten und Grenzen 
  • Virtualisierungstechniken und VDI zur sicheren Entkopplung administrativer Zugriffe 
  • Zonen für die Administration und Überwachung: Firewall-Inflation droht 
  • Berücksichtigung von SAN und NAS in Zonenkonzepten 
  • Projektbeispiele 

Cloud Computing und Zonenkonzepte 

  • Public Cloud, Private Cloud und Hybrid Cloud 
  • Kerndisziplin: Data Loss Prevention (DLP) 
  • Sicherheitsarchitekturen und Zonenkonzepte für Private Clouds und Hybrid Clouds

Das Seminar vermittelt die Grundlagen der Netzsegmentierung für interne Netzbereiche sowie darüber hinaus Informationen über den Aufbau von DMZs für die Internetanbindung. Somit legt es den Grundstein für einen Wissensaufbau im Thema Netzwerksicherheit.

Weiterhin wird Expertenwissen an die Teilnehmer vermittelt, das in langjähriger Projekterfahrung der Referenten erarbeitet wurde. So können neben aktuellen logischen Konzepten, aktuellen Umsetzungstechniken auch Herausforderungen und Hürden bei der Netzsegmentierung aufgezeigt werden. Unabhängig von der Erfahrungsstufe der Teilnehmer können dadurch wertvolle Erfahrungswerte und Best Practices an die Teilnehmer weitergereicht werden, um die Planung und den Betrieb einer solchen Netzwerkinfrastruktur effizient umzusetzen.

In diesem Seminar lernen Sie

  • welche Kernbausteine eines sicheren Internetzugangs notwendig sind 
  • wie Security Gateways (insbesondere Firewalls) arbeiten, welche Typen es gibt und wie Einsatzszenarien, Aufbau- und Betriebskonzepte aussehen 
  • wie sich erweiterte Sicherheitsfunktionen wie IPS und Content Security integrieren lassen 
  • was sich hinter Next Generation Firewalls wirklich verbirgt und wie solche Firewalls arbeiten 
  • wie mit Virtualisierungstechniken in Internet-DMZs und internen Sicherheitszonen umgegangen werden kann 
  • wie sich der Aufbau von internen Sicherheitszonen von einer Internet-DMZ unterscheidet und wie mit den hohen Anforderungen an Verfügbarkeit und Leistung umgegangen wird 
  • wie Internet-DMZs und interne Sicherheitszonen auf eine sichere Weise betrieben werden können und wie dabei Administration, Überwachung und Datensicherung durchgeführt werden können 
  • wie ein sicherer Fernzugriff aufgebaut werden kann, welche VPN-Technologien aktuell eingesetzt werden und wie typische Einsatzszenarien aussehen 
  • wie Terminal Server und VDI für einen sicheren Fernzugriff genutzt werden können 
  • welche Methoden zur Absicherung von E-Mail-Kommunikation und webbasierten Applikationen existieren 
  • wie Cloud-Computing den Aufbau von Internet-DMZs und internen Sicherheitszonen beeinflusst 
  • welchen Bezug ein Zero-Trust-Modell zu einer Zonenarchitektur hat

Zielgruppe

  • Administratoren 
  • Projektleiter
  • Planer
  • Rechenzentrumsleiter

Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.

Skill Level

  • Einsteiger 
  • Fortgeschrittene 
  • Experten 
Dr. Simon Hoff
Dr. Simon Hoff Zur Profilseite »

Timo Schmitz
Timo Schmitz Zur Profilseite »

Simon Oberem
Simon Oberem Zur Profilseite »

Das sagen unsere Teilnehmer
  • Das Thema war sehr treffend zusammengefasst und exzellent vorgetragen. Auf alle Fragen wurde sehr gut eingegangen. Danke!
  • Und wieder eine sehr gelungene Veranstaltung
  • Umfangreiche Behandlung der Themen. Gute Skalierung auf alle Netzwerkgrößen. Keine Frage blieb unbeantwortet. Sehr gut!
  • Inhaltlich hervorragend und umfassend, sehr guter Aufbau und sehr aktuell
  • Das beste Training, das ich seit langem besucht habe
  • Sehr guter Überblick über das Thema
  • Sehr gute Veranstaltung
Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
  • ein Teilnahmezertifikat
  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:
Hilton Bonn

Beginn am 16.06.2020 um 10:00, an allen Folgetagen um 9:00
Ende am 18.06.2020 um 15:00

Hilton Bonn

Beginn am 10.11.2020 um 10:00, an allen Folgetagen um 9:00
Ende am 12.11.2020 um 15:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Hilton Bonn

vom 15.06. bis 18.06.2020 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Hilton Bonn

vom 09.11. bis 12.11.2020 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:
  • Seminarunterlagen
    Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 7 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich.
    49,00 € netto

Diese Veranstaltungen könnten Sie auch interessieren

RZ-Georedundanz und RZ-Betriebsredundanz: Vorgaben, Vernetzung, Datenreplikation, Hochverfügbarkeit 01.04.-02.04.2020 in Bonn

Georedundanz und Betriebsredundanz für RZs sind Gegenstand dieses Seminars. Know-how für die Planung der RZ-Redundanz in den Bereichen Standortwahl, Netz, Servern und Storage sowie Erfahrungen verschiedener Branchen werden vermittelt.

Anwendungsneutrale IT-Verkabelung richtig geplant: von IT und Gebäude-Automation bis zur Fertigung 21.04.-22.04.2020 in Bonn

Lernen Sie wie Sie eine anwendungsneutrale Verkabelung mit 20 Jahren Nutzbarkeit planen und installieren: vom Netzwerk-Anschluss im Büro über die Gebäude-Automation bis zur Fertigung. Ein Kabelsystem für alle Anwendungen. Voraussetzung für den Erfolg sind nicht nur das „richtige“ Kabel, sondern auch die geeignete modulare Strukturierung der Verkabelung mit sauberen Übergabepunkten zu den verschiedensten Nutzungsbereichen.

Ortsfeste Elektroanlagen für IT/RZ: Prüfung nach DGUV V3 ohne Abschaltung 28.04.-29.04.2020 in Neuss

In diesem Seminar werden die Grundzüge der Elektrotechnik und Erdungsbedingungen sowie der Netzform an praktischen Versuchen und einer kompletten Installation geübt und trainiert. Die Referenten zeigen, wie die Isolationswiderstände durch Leckstrom-Messung eindeutig im laufenden Betrieb geprüft werden können.