INHALTE
Tag 1
LAN-Sicherheit
- Anwendbare Standards: ISO 27001, IT-Grundschutz nach BSI
- Bedrohungen im LAN: Innentäter, ARP-Poisoning, MAC-Spoofing, MAC-Flooding, Rogue DHCP
- Physische und umgebungsbezogene Sicherheit: Infrastrukturmaßnahmen im BSI-IT-Grundschutz-Kompendium
- Maßnahmenkatalog für Router und Switches
- Sichere Administration
- Netzsegmentierung, Mandantenfähigkeit
- Logische versus physische Netztrennung
- SDN und Overlays: Cisco SDA als Beispiel
- Kontrolle am Netzübergang: Firewalls, IPS & Co.
- Network Access Control (NAC) und IEEE 802.1X
- Marktüberblick RADIUS-Server
- Best Practice für Authentisierung und Autorisierung
- Tücken bei NAC, Grenzen von IEEE 802.1X – 2004
- IEEE 802.1AE: MAC-Security und IEEE 802.1X – 2010
- Switch-Beispiele, Cisco TrustSec
- Sichere Geräteidentifizierung mit IEEE 802.1AR
- Profiling mit NAC
- WLAN-Sicherheit: IEEE 802.11i, PSK, WPA, WPA2, WPA3
Tag 2
Sicherheit im Server-Bereich und Rechenzentrum
- Anwendung von IT-Grundschutz auf Server
- Sicherheitszonen im RZ
- Sicherheit für 3-Tier-Applikationen
- Next Generation Firewalls, Data Center Firewalls
- Data Loss Prevention (DLP): Host- versus Netz-basierend
- Sicherheitsmechanismen für virtualisierte Umgebungen im RZ
- Sicherheitsbetrachtung für Container
- VMware NSX Distributed Firewall (DFW)
- Mikrosegmentierung
- Zonierung der Desktop-Virtualisierung
- Sicherheit von HCI (Hyper-Converged Infrastructure)
- Sicherheit im Storage-Bereich
Tag 3
Netzmanagement und Tools
- Administration und Monitoring: Schwachstellen und Gegenmaßnahmen, PAM
- Vulnerability Scanner: Typen, Funktionen
- OS Fingerprinting & Profiling
- Protokollierung und Analyse: Log-Management
- Abwehr von zielgerichteten Angriffen / APTs
- Sandboxing
- Security Information and Event Management (SIEM)
- Security Operation Center (SOC)
- Information Security Management System (ISMS)
WAN-Sicherheit
- Dark Fiber: Gefährdungen und Maßnahmen
- DWDM-Sicherheit
- Richtfunksicherheit
- MPLS-Sicherheit
- WAN-Verschlüsselung: IPsec, Cisco DMVPN, Juniper Group VPN, Cisco GET, Layer-2-Verschlüsselung
- Sicherheit im SD-WAN
MOTIVATION
Warum Sie diese Schulung besuchen sollten:
Perimeter-Sicherheit allein reicht nicht aus. Sicherheitsmechanismen werden auch innerhalb der IT-Infrastruktur von Organisationen dringend benötigt. Entlang der ganzen Kette von Komponenten (Endgeräte, LAN, RZ-Netz, Server, Storage) müssen Sicherheitsmechanismen implementiert werden.
LERNZIELE
In diesem Seminar lernen Sie:
- wie passive und aktive Netzkomponenten zu schützen sind,
- welche Rolle NAC und MACsec-Verschlüsselung spielen,
- wie sichere WLANs aufzubauen sind,
- wie Sie Server und Speicher schützen müssen,
- welches Zonenkonzept für Rechenzentren erforderlich ist,
- warum Mikrosegmentierung zu erwägen ist,
- wie sichere Administration aussieht,
- welche Rolle SIEM, SOC und ISMS zukommt und
- wie WAN-Sicherheit erreicht wird.
ZIELGRUPPE
- Betreiber
- Administratoren
- Planer
- Entscheider
- Projektleiter
Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von Netzen sowie Projektleiter in den Bereichen Netz und Security.
Skill Level
- Einsteiger
- Experten
- Fortgeschrittene
WEITERE INFORMATIONEN
Ablauf:
Beginn 10:00 Uhr
Beginn Folgetage 9:00 Uhr
Ende letzter Tag 15:00 Uhr
Die Teilnahmegebühr umfasst die folgenden Leistungen:
- alle Vortragspräsentationen als PDF-Datei zum Download (Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich)
- ein Teilnahmezertifikat
- ein gemeinsames Abendessen am ersten Veranstaltungstag (bei Präsenzveranstaltungen)
- Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen (bei Präsenzveranstaltungen)
- Erfrischungsgetränke und Pausensnacks während der Veranstaltung (bei Präsenzveranstaltungen)
Übernachtungsmöglichkeiten:
Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen.
Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.
Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.
DAS SAGEN UNSERE TEILNEHMER
- Gesamtheitlich eine sehr gute Schulung und wiktlich gute Zusammarbeit mit den Referenten
- Bitte weiter so – ich habe lange keine so hilfreiche und trotz des thematischen Umfangs greifbare Schulung erlebt
- Wirklich guter Inhalt und eine echte Leistung des Referenten
- Sehr ausführliche, praxisnahe Darstellungen. Insgesamt eine gelungene Veranstaltung. Danke!
- Sehr gut: Erklärung alle Abkürzungen in den Powerpoints, im mündlichen Vortrag sowie im Anhang im Abkürzungsverzeichnis
- Guter Überblick über die Sicherheitsthemen
- Sehr umfangreiche, nützliche Informationen mit theoretischem Hintergrund und sinnvollen Anwendungsbeispielen wurden trotz der schwierigen und komplexen Thematik eingängig, nachvollziehbar und trotzdem locker präsentiert
- Unterlagen sind sehr gut, Themen sind gut gewählt
- Nachfragen bei Referenten war möglich und gut
- Umfangreiche Darstellung der betroffenen Felder
- Nachvollziehbare Beispiele aus der Praxis
- Votragsstil und Inhalt sehr gut
- Alles gut
- Die Schulung hat mir außerordentlich gut gefallen! Meine Erwartungen wurden übertroffen und ich habe viele Punkte aufschreiben können, die wir im Unternehmen übernehmen können. Ich freue mich auf meine nächste Schulung!
- Die Veranstaltung hat meine Erwartung voll und ganz erfüllt. Die Inhalte wurden durch die Referenten sehr klar und verständlich transportiert und durch praxisnahe Anmerkungen auch vertieft.
- Sehr gut, es hat alles sehr gut funktioniert, die Trainer waren gut und kannten sich in ihren Bereichen sehr gut aus.
- Sehr gut
- Mir hat die Veranstaltung insgesamt sehr gut gefallen. Ich nehme sehr viel mit
Diese Veranstaltungen könnten Sie auch interessieren
Cloud Security
20.10.-21.10.2022 in Bonn oder online
Netzzugangskontrolle (NAC)
13.06.-14.06.2022 in Köln oder online
