Netzwerk-Sicherheit

Tag 1

LAN-Sicherheit

• Anwendbare Standards: ISO 27001, IT-Grundschutz nach BSI
• Bedrohungen im LAN: Innentäter, ARP-Poisoning, MAC-Spoofing, MAC-Flooding, Rogue DHCP
• Physische und umgebungsbezogene Sicherheit: Infrastrukturmaßnahmen im BSI-IT-Grundschutz-Kompendium
• Maßnahmenkatalog für Router und Switches
• Sichere Administration
• Netzsegmentierung, Mandantenfähigkeit
• Logische versus physische Netztrennung
• SDN und Overlays: Cisco SDA als Beispiel
• Kontrolle am Netzübergang: Firewalls, IPS & Co.
• Network Access Control (NAC) und IEEE 802.1X
• Marktüberblick RADIUS-Server
• Best Practice für Authentisierung und Autorisierung
• Tücken bei NAC, Grenzen von IEEE 802.1X – 2004
• IEEE 802.1AE: MAC-Security und IEEE 802.1X – 2010
• Switch-Beispiele, Cisco TrustSec
• Sichere Geräteidentifizierung mit IEEE 802.1AR
• Profiling mit NAC
• WLAN-Sicherheit: IEEE 802.11i, PSK, WPA, WPA2, WPA3

Tag 2

Sicherheit im Server-Bereich und Rechenzentrum

• Anwendung von IT-Grundschutz auf Server
• Sicherheitszonen im RZ
• Sicherheit für 3-Tier-Applikationen
• Next Generation Firewalls, Data Center Firewalls
• Data Loss Prevention (DLP): Host- versus Netz-basierend
• Sicherheitsmechanismen für virtualisierte Umgebungen im RZ
• Sicherheitsbetrachtung für Container
• VMware NSX Distributed Firewall (DFW)​
• Mikrosegmentierung
• Zonierung der Desktop-Virtualisierung
• Sicherheit von HCI (Hyper-Converged Infrastructure)
• Sicherheit im Storage-Bereich

Tag 3 

Netzmanagement und Tools

• Administration und Monitoring​: Schwachstellen und Gegenmaßnahmen, PAM
• Vulnerability Scanner​: Typen, Funktionen
• OS Fingerprinting & Profiling​
• Protokollierung und Analyse​: Log-Management
• Abwehr von zielgerichteten Angriffen / APTs
• Sandboxing
• Security Information and Event Management​ (SIEM)
• Security Operation Center (SOC)
• Information Security Management System ​(ISMS)

WAN-Sicherheit

• Dark Fiber: Gefährdungen und Maßnahmen
• DWDM-Sicherheit
• Richtfunksicherheit
• MPLS-Sicherheit
• WAN-Verschlüsselung: IPsec, Cisco DMVPN, Juniper Group VPN, Cisco GET, Layer-2-Verschlüsselung
• Sicherheit im SD-WAN

Perimeter-Sicherheit allein reicht nicht aus. Sicherheitsmechanismen werden auch innerhalb der IT-Infrastruktur von Organisationen dringend benötigt. Entlang der ganzen Kette von Komponenten (Endgeräte, LAN, RZ-Netz, Server, Storage) müssen Sicherheitsmechanismen implementiert werden.

Sie lernen in diesem Seminar:

• wie passive und aktive Netzkomponenten zu schützen sind,
• welche Rolle NAC und MACsec-Verschlüsselung spielen,
• wie sichere WLANs aufzubauen sind,
• wie Sie Server und Speicher schützen müssen,
• welches Zonenkonzept für Rechenzentren erforderlich ist,
• warum Mikrosegmentierung zu erwägen ist,
• wie sichere Administration aussieht,
• welche Rolle SIEM, SOC und ISMS zukommt  und
• wie WAN-Sicherheit erreicht wird.

Zielgruppe

• Betreiber
• Administratoren
• Planer
• Entscheider
• Projektleiter

Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von Netzen sowie Projektleiter in den Bereichen Netz und Security.

Skill Level

• Einsteiger
• Experten
• Fortgeschrittene

• Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau und Nutzung von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage und Cloud-basierten Diensten liegen. Seine Kenntnisse im HPC-Bereich geben zusätzlich Einblicke in modernste Hochleistungstechnologien (CPU, Storage, Netzwerke), die in Zukunft auch im Rechenzentrum Einzug erhalten können.
  

• Dr. Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.
  

• Sebastian Wefers ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.
  

Das sagen unsere Teilnehmer

• Gesamtheitlich eine sehr gute Schulung und wiktlich gute Zusammarbeit mit den Referenten
• Bitte weiter so – ich habe lange keine so hilfreiche und trotz des thematischen Umfangs greifbare Schulung erlebt
• Wirklich guter Inhalt und eine echte Leistung des Referenten
• Sehr ausführliche, praxisnahe Darstellungen. Insgesamt eine gelungene Veranstaltung. Danke!
• Sehr gut: Erklärung alle Abkürzungen in den Powerpoints, im mündlichen Vortrag sowie im Anhang im Abkürzungsverzeichnis
• Guter Überblick über die Sicherheitsthemen
• Sehr umfangreiche, nützliche Informationen mit theoretischem Hintergrund und sinnvollen Anwendungsbeispielen wurden trotz der schwierigen und komplexen Thematik eingängig, nachvollziehbar und trotzdem locker präsentiert
• Unterlagen sind sehr gut, Themen sind gut gewählt
• Nachfragen bei Referenten war möglich und gut
• Umfangreiche Darstellung der betroffenen Felder
• Nachvollziehbare Beispiele aus der Praxis

Die Teilnahmegebühr umfasst die folgenden Leistungen:

• alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
• ein Teilnahmezertifikat
• ein gemeinsames Abendessen am ersten Veranstaltungstag
• Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
• Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:

Beginn am 15.03.2021 um 10:00, an allen Folgetagen um 9:00
Ende am 17.03.2021 um 15:00

Beginn am 07.06.2021 um 10:00, an allen Folgetagen um 9:00
Ende am 09.06.2021 um 15:00

Beginn am 16.11.2021 um 10:00, an allen Folgetagen um 9:00
Ende am 18.11.2021 um 15:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

vom 06.06. bis 09.06.2021 Übernachtung inkl. Frühstück: 143,00 €/Nacht

vom 15.11. bis 18.11.2021 Übernachtung inkl. Frühstück: 142,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:

• Zusätzliche Seminarunterlagen in Papierform
  Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich.
  49,00 € netto

Seminarprospekt - Netzwerk-Sicherheit
(362,17 KB)

Jahreskalender
(7,74 MB)

Allgemeine Geschäftsbedingungen
(88,12 KB)