Netzwerk-Sicherheit

Tag 1

LAN-Sicherheit 

• Anwendbare Standards: ISO 27001, IT-Grundschutz nach BSI 
• Bedrohungen im LAN: Innentäter, ARP Poisoning, MAC Spoofing, MAC Flooding, Rogue DHCP 
• Physische und umgebungsbezogene Sicherheit: Infrastrukturmaßnahmen im BSI-IT-Grundschutz-Kompendium 
• Maßnahmenkatalog für Router und Switches 
• Sichere Administration 
• Netzsegmentierung, Mandantenfähigkeit 
• Logische versus physische Netztrennung 
• SDN und Overlays: Cisco SDA als Beispiel 
• Kontrolle am Netzübergang: Firewalls, IPS & Co. 
• Network Access Control (NAC) und IEEE 802.1X 
• Marktüberblick RADIUS-Server 
• Best Practice für Authentisierung und Autorisierung 
• Tücken bei NAC, Grenzen von IEEE 802.1X – 2004 
• IEEE 802.1AE: MAC Security und IEEE 802.1X – 2010 
• Switch-Beispiele, Cisco TrustSec 
• Sichere Geräteidentifizierung mit IEEE 802.1AR 
• Profiling mit NAC 
• WLAN-Sicherheit: IEEE 802.11i, PSK, WPA, WPA2, WPA3 

Tag 2

Sicherheit im Server-Bereich und Rechenzentrum 

• Anwendung von IT-Grundschutz auf Server 
• Sicherheitszonen im RZ 
• Sicherheit für 3-Tier-Applikationen 
• Next Generation Firewalls, Data Center Firewalls 
• Data Loss Prevention (DLP): Host- versus Netz-basierend 
• Sicherheitsmechanismen für virtualisierte Umgebungen im RZ 
• Sicherheitsbetrachtung für Container 
• VMware NSX Distributed Firewall (DFW)​ 
• Mikrosegmentierung 
• Zonierung der Desktop-Virtualisierung 
• Sicherheit von HCI (Hyperconverged Infrastructure) 
• Sicherheit im Storage-Bereich 

Tag 3 

Netzmanagement und Tools 

• Administration und Monitoring​: Schwachstellen und Gegenmaßnahmen, PAM 
• Vulnerability Scanner​: Typen, Funktionen 
• OS Fingerprinting & Profiling​ 
• Protokollierung und Analyse​: Log-Management 
• Abwehr von zielgerichteten Angriffen / APTs 
• Sandboxing 
• Security Information and Event Management​ (SIEM) 
• Security Operation Center (SOC) 
• Information Security Management System ​(ISMS) 

WAN-Sicherheit 

• Dark Fiber: Gefährdungen und Maßnahmen 
• DWDM-Sicherheit 
• Richtfunksicherheit 
• MPLS-Sicherheit 
• WAN-Verschlüsselung: IPsec, Cisco DMVPN, Juniper Group VPN, Cisco GET, Layer-2-Verschlüsselung 
• Sicherheit in SD-WAN 

Perimeter-Sicherheit allein reicht nicht aus. Sicherheitsmechanismen werden auch innerhalb der IT-Infrastruktur von Organisationen dringend benötigt. Entlang der ganzen Kette von Komponenten (Endgeräte, LAN, RZ-Netz, Server, Storage) müssen Sicherheitsmechanismen implementiert werden. 

In diesem Seminar lernen Sie

• Wie passive und aktive Netzkomponenten zu schützen sind 
• Welche Rolle NAC und MACsec-Verschlüsselung spielen 
• Wie sichere WLANs aufzubauen sind 
• Wie Sie Server und Speicher schützen müssen 
• Welches Zonenkonzept für Rechenzentren erforderlich ist 
• Warum Mikrosegmentierung zu erwägen ist 
• Wie sichere Administration aussieht 
• Welche Rolle SIEM, SOC und ISMS zukommt 
• Wie WAN-Sicherheit erreicht wird 

Zielgruppe

• Betreiber 
• Administratoren 
• IT-Sicherheitsexperten 
• IT-Sicherheitsbeauftragte 
• Projektleiter

Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von Netzen sowie Projektleiter in den Bereichen Netz und Security. 

Skill Level

• Einsteiger 
• Experten 
• Fortgeschrittene 

• Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau und Nutzung von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage und Cloud-basierten Diensten liegen. Seine Kenntnisse im HPC-Bereich geben zusätzlich Einblicke in modernste Hochleistungstechnologien (CPU, Storage, Netzwerke), die in Zukunft auch im Rechenzentrum Einzug erhalten können.
  

• Dr. Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.
  

• Sebastian Wefers ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.
  

Das sagen unsere Teilnehmer

• Gesamtheitlich eine sehr gute Schulung und wiktlich gute Zusammarbeit mit den Referenten
• Bitte weiter so – ich habe lange keine so hilfreiche und trotz des thematischen Umfangs greifbare Schulung erlebt
• Wirklich guter Inhalt und eine echte Leistung des Referenten
• Sehr ausführliche, praxisnahe Darstellungen. Insgesamt eine gelungene Veranstaltung. Danke!
• Sehr gut: Erklärung alle Abkürzungen in den Powerpoints, im mündlichen Vortrag sowie im Anhang im Abkürzungsverzeichnis
• Guter Überblick über die Sicherheitsthemen
• Sehr umfangreiche, nützliche Informationen mit theoretischem Hintergrund und sinnvollen Anwendungsbeispielen wurden trotz der schwierigen und komplexen Thematik eingängig, nachvollziehbar und trotzdem locker präsentiert
• Unterlagen sind sehr gut, Themen sind gut gewählt
• Nachfragen bei Referenten war möglich und gut
• Umfangreiche Darstellung der betroffenen Felder
• Nachvollziehbare Beispiele aus der Praxis

Die Teilnahmegebühr umfasst die folgenden Leistungen:

• alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
• ein Teilnahmezertifikat
• ein gemeinsames Abendessen am ersten Veranstaltungstag
• Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
• Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsort und -zeiten:

Beginn am 28.10.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 30.10.2019 um 15:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

vom 27.10. bis 30.10.2019 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:

• Seminarunterlagen
  Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis.
  49,00 €

Seminarprospekt - Netzwerk-Sicherheit
(387,62 KB)

Jahreskalender
(2,11 MB)

Allgemeine Geschäftsbedingungen
(88,12 KB)