Home » IT-SicherheitLAN » Aufbau und Management von Internet-DMZ und internen Sicherheitszonen

Aufbau und Management von Internet-DMZ und internen Sicherheitszonen

- dreitägige Veranstaltung -
Durchführungen

03.06. - 05.06.2019 in Bonn
11.11. - 13.11.2019 in Düsseldorf

1.890,00 € netto

Die IT-Sicherheit für die Internet DMZ und internen Sicherheitszonen werden in diesem Seminar von Experten aus der Praxis vorgestellt und anschaulich erklärt. Verschiedene IT-Architekturen und Konzepte werden analysiert und auf ihre Praxistauglichkeit untersucht. Die Umsetzung anhand konkrete Projektbeispiele runden die Schulung ab.


Firewalls

  • Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter über Stateful Inspection Firewalls bis zum Application Layer Gateway
  • Integration von IPS, VPN
  • Next Generation Firewalls: Begriffsdefinition, eingesetzte Techniken (speziell zur Anwendung- und Identitätserkennung), Marktsituation
  • Darstellung von komplexen Firewall-Architekturen anhand von Projektbeispielen
  • Management und Betrieb von Firewall-Systemen

Internet-DMZ

  • Aufbau einer DMZ
  • Server-Virtualisierung in einer Internet-DMZ
  • SAN-/NAS-Anbindung für eine Internet-DMZ
  • Einsatz von Proxy-Techniken
  • Notwendigkeit von Verschlüsselungsendpunkten in einer DMZ
  • Content-Security
  • Absicherung von Web-Applikationen und Einsatz von Web Application Firewalls
  • Sicherer Web-Zugriff
  • E-Mail-Sicherheit: Verschlüsselungstechniken, SPAM-Abwehr und Gateway-Lösungen

Sicherer Fernzugriff: VPN, Portallösungen und Server-based Computing

  • Authentifizierungsmethoden, PKI und starke Authentifizierung
  • VPN-Techniken: IPsec, IKEv2, SSL-VPN und Portallösungen
  • Client-to-Site VPN und Site-to-Site VPN
  • Fernzugriff über Terminal Server und VDI
  • Protokollierung von Fernzugriffen

Aufbau von internen Sicherheitszonen

  • Zwiebelschalenmodelle zur Absicherung kritischer Ressourcen im Rechenzentrum
  • Data Center Firewalls: Höchste Anforderungen an Verfügbarkeit, Durchsatz und Delay
  • Redundanzverfahren und Netzintegration für Data Center Firewalls: Active-Active Firewall-Cluster und Umgang mit dynamischen Routing-Protokollen
  • Integration von Anwendungen in Zonenarchitekturen: Umgang mit Mehr-Tier-Applikationen, Unified Communications, Verteilten Systemen, Active Directory und Datenbanken
  • Logische Trennung im Netz: Einsatz von VLAN und VRF sowie Einschätzung der Rolle von IEEE 802.1AE MACsec und Cisco TrustSec
  • Konzepte für RZ-interne und Campus-weite Sicherheitszonen
  • Kurzschlussvermeidung: Multi-homed Servern und Load-Balancer
  • Virtualisierung im internen Netz: Entscheidende Unterschiede in der Zonierung im Vergleich zur Internet-DMZ
  • Virtualisierte Switches in Zonenarchitekturen
  • Zonenkonzepte und integrierte DC-Architekturen (vBlock, Flexpod und Co.)
  • Virtualisierung von Firewalls und anderen Sicherheitskomponenten
  • Projektbeispiele

Sicherer Betrieb von Internet-DMZs und internen Sicherheitszonen

  • Terminal Server als Jump Host: Möglichkeiten und Grenzen
  • Virtualisierungstechniken und VDI zur sicheren Entkopplung administrativer Zugriffe
  • Zonen für die Administration und Überwachung: Firewall-Inflation droht
  • Berücksichtigung von SAN und NAS in Zonenkonzepten
  • Projektbeispiele

Cloud Computing und Zonenkonzepte

  • Public Cloud, Private Cloud und Hybrid Cloud
  • Kerndisziplin: Data Loss Prevention (DLP)
  • Sicherheitsarchitekturen und Zonenkonzepte für Private Clouds und Hybrid Clouds

In diesem Seminar lernen Sie

  • welche Kernbausteine eines sicheren Internetzugangs notwendig sind
  • wie Security Gateways (insbesondere Firewalls) arbeiten, welche Typen es gibt und wie Einsatzszenarien, Aufbau- und Betriebskonzepte aussehen
  • wie sich erweiterte Sicherheitsfunktionen wie IPS und Content Security integrieren lassen
  • was sich hinter Next Generation Firewalls wirklich verbirgt und wie solche Firewalls arbeiten
  • wie mit Virtualisierungstechniken in Internet-DMZs und internen Sicherheitszonen umgegangen werden kann
  • wie sich der Aufbau von internen Sicherheitszonen von einer Internet-DMZ unterscheidet und wie mit den hohen Anforderungen an Verfügbarkeit und Leistung umgegangen wird
  • wie Internet-DMZs und interne Sicherheitszonen auf eine sichere Weise betrieben werden können und wie dabei Administration, Überwachung und Datensicherung durchgeführt werden können
  • wie ein sicherer Fernzugriff aufgebaut werden kann, welche VPN-Technologien aktuell eingesetzt werden und wie typische Einsatzszenarien aussehen
  • wie Terminal Server und VDI für einen sicheren Fernzugriff genutzt werden können
  • welche Methoden zur Absicherung von E-Mail-Kommunikation und Web-basierten Applikationen existieren
  • wie Cloud Computing den Aufbau von Internet-DMZs und internen Sicherheitszonen beeinflusst

Zielgruppe
Dieses Seminar richtet sich an IT-Sicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.

Dr. Simon Hoff
Dr. Simon Hoff Zur Profilseite »

  • Dr. Hoff ist technischer Direktor der ComConsult Beratung und Planung GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.

Simon Oberem
Simon Oberem Zur Profilseite »

  • Dipl.-Math. Simon Oberem ist als Berater bei der ComConsult Beratung und Planung GmbH in dem Bereich IT-Sicherheit tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von ISMS nach ISO 27001, auch auf Basis BSI-Grundschutz sowie deren praxistauglicher Umsetzung.

Das sagen unsere Teilnehmer
  • Das Thema war sehr treffend zusammengefasst und exzellent vorgetragen. Auf alle Fragen wurde sehr gut eingegangen. Danke!
  • Und wieder eine sehr gelungene Veranstaltung
  • Umfangreiche Behandlung der Themen. Gute Skalierung auf alle Netzwerkgrößen. Keine Frage blieb unbeantwortet. Sehr gut!
  • Inhaltlich hervorragend und umfassend, sehr guter Aufbau und sehr aktuell
  • Das beste Training, das ich seit langem besucht habe
  • Sehr guter Überblick über das Thema
  • Sehr gute Veranstaltung
Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer und in Papierform
  • ein Teilnahmezertifikat
  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung
Veranstaltungsorte und -zeiten:
Hilton Bonn

Beginn am 03.06.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 05.06.2019 um 15:00

Leonardo Royal Hotel Düsseldorf Königsallee

Beginn am 11.11.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 13.11.2019 um 15:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Hilton Bonn

vom 02.06. bis 05.06.2019 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Leonardo Royal Hotel Düsseldorf Königsallee

vom 10.11. bis 13.11.2019 Übernachtung inkl. Frühstück: 139,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

zugeordnete Kategorien: IT-Sicherheit, LAN
zugeordnete Tags: , , , , , , , , , , , , , , , , , , , , ,

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

Sicherheit in IoT und Industrieller IT
26.11.-27.11.18 in Bonn

Sicherheit-iot

Mit der aktuellen Technologie-Entwicklung stellt sich immer mehr die Frage, ob eine klare Trennung zwischen Büro und Fertigung in Zukunft noch erreichbar sein wird. Dieses Seminar analysiert wie Fertigungsnetzwerke auf diese Herausforderungen reagieren können und wie mit geeigneten Technologien Sicherheit, Leistung und Flexibilität gewährleistet werden kann.

Netzzugangskontrolle: Technik, Planung und Betrieb
12.11.-13.11.18 in Stuttgart

ieee

Dieses Seminar vermittelt den aktuellen Stand der Technik der Netzzugangskontrolle (Network Access Control, NAC) und zeigt die Möglichkeiten aber auch die Grenzen für den Aufbau einer professionellen NAC-Lösung auf. Schwerpunkt bildet die detaillierte Betrachtung der Standards IEEE 802.1X, EAP und RADIUS. Dieses Seminar richtet sich an Administratoren und Projektleiter aus den Bereichen LAN und Informationssicherheit. Grundkenntnisse in Netzwerken und TCP/IP sind erforderlich.

Netzwerk-Sicherheit
28.11.-30.11.18 in Bonn

sichint

Bedingt durch Netzkonvergenz, Mobilität und Virtualisierung hat die interne Absicherung der IT-Infrastruktur in den letzten Jahren enorm an Bedeutung gewonnen. Heterogene Nutzergruppen mit unterschiedlichstem Sicherheitsniveau teilen sich eine gemeinsame IP-basierte Infrastruktur und in vielen Fällen ist der Aufbau sicherer, mandantenfähiger Netze notwendig. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Alle wichtigen Bausteine zur Absicherung von LAN, WAN, RZ-Bereichen, Servern und Storage-Bereichen werden detailliert erklärt und anhand konkreter Projektbeispiele wird der Weg zu einer erfolgreichen Sicherheitslösung aufgezeigt.

Internetworking: optimales Netzwerk-Design mit Switching und Routing
12.11.-15.11.18 in Aachen

ilan

Dieses Seminar vermittelt kompakt und intensiv innerhalb von 5 Tagen die Grundprinzipien des Aufbaus und der Arbeitsweise Lokaler Netzwerke. Der Intensiv-Kurs vermittelt die notwendigen theoretischen Hintergrundkenntnisse, vermittelt den praktischen Aufbau, den Betrieb eines LANs und vertieft die Kenntnisse durch umfangreiche, gruppenbasierende Übungsbeispiele.

Winterschule – Intensiv-Update auf den neuesten Stand der Netzwerktechnik 03.12.-07.12.18 in Aachen

winterschule

Das technologische Umfeld von Netzwerken befindet sich in einem der intensivsten Änderungsprozesse der letzten 20 Jahre. Das betrifft das Rechenzentrum, neue IT-Architekturen, neue Client-Technologien bis hin zu Unified Communications. Hand in Hand mit dem Bedarf ändern sich Netzwerk-Technologien selber. Zukunftsorientiertes und wirtschaftlich optimales Design muss dieses Gesamtbild berücksichtigen. Die ComConsult Winterschule 2018 analysiert und diskutiert diese Änderungen und ihre Auswirkungen speziell auf die Netzwerk-Infrastrukturen. Top Experten haben das Programm der Winterschule gestaltet und systematisch die Erfahrungen laufender Projekte und neuester Technologie-Entwicklungen eingearbeitet. Treffen Sie einige der besten Experten, die die deutsche Netzwerk-Landschaft zu bieten hat.

Troubleshooting für Netzwerk-Anwendungen
13.11. - 16.11.2018 in Aachen

ffehl

Dieses Seminar beschreibt die typischen Störsituationen im Umfeld moderner Anwendungen, gibt Einblick in bisher als Black Box benutzten Mechanismen und Abläufe und trainiert die systematische und methodische Diagnose und Fehlerbeseitigung. Dabei wird die Theorie mit praktischen Übungen und vielen Fallbeispielen in einem Trainings-Netzwerk kombiniert. Die Teilnehmer werden durch dieses kombinierte Training in die Lage versetzt, das Gelernte sofort in der Praxis umzusetzen. Als Protokoll-Analysator kommt Wireshark zum Einsatz. Einer Verwendung selbst mitgebrachter Analyse-Software, mit deren Bedienung der Teilnehmer vertraut ist, steht nichts im Wege.