Netzzugangskontrolle: Technik, Planung und Betrieb

Nächste Termine

12.03. - 14.03.2018 in Berlin
25.06. - 27.06.2018 in Düsseldorf

Preis

1.890,00 € netto

- dreitägige Veranstaltung -

Dieses Seminar vermittelt den aktuellen Stand der Technik der Netzzugangskontrolle (Network Access Control, NAC) und zeigt die Möglichkeiten aber auch die Grenzen für den Aufbau einer professionellen NAC-Lösung auf. Schwerpunkt bildet die detaillierte Betrachtung der Standards IEEE 802.1X, EAP und RADIUS. Dabei wird mit IEEE 802.1X in der Fassung von 2010 und mit IEEE 802.1AE (MACsec) auch auf neueste Entwicklungen eingegangen.


Drucken

 

Bedrohungen im kabelbasierten LAN

  • ARP-Spoofing / ARP-Poisoning
  • DHCP-Spoofing
  • MAC-Spoofing
  • Angriffe auf VLAN

Authentisierung, eine Wissenschaft für sich

  • Passwort-basierte Authentisierung und ihre Grenzen
  • Challenge-Response-Verfahren
  • Authentisierung über Zertifikate
  • RADIUS als universelles Protokoll für die Authentisierung

Einführung in IEEE 802.1X

  • Komponenten, Schnittstellen, Protokolle und Funktionsweisen
  • Das Extensible Authentication Protocol (EAP) als zentraler Baustein
  • Unterschiede von IEEE 802.1X im kabelbasierten LAN und im WLAN
  • Umgang mit PXE Boot und Endgeräten, die kein IEEE 802.1X unterstützen
  • MAC-Adress-Authentisierung und IEEE 802.1X
  • Problembereich simultane Authentisierung mehrerer Endgeräte an einem Netzwerk-Port
  • Umgang mit an IP-Telefonen angeschlossenen PCs, Desktop-Switches oder virtuellen Maschinen auf PCs
  • Grenzen von IEEE 802.1X in der Version von 2004 oder warum IEEE 802.1X-2004 im LAN nicht so sicher wie im WLAN ist
  • IEEE 802.1X-2010: Was bringt die Neuauflage des Standards
  • Konzepte in IEEE 802.1AE MACsec und Cisco TrustSec

Die Möglichkeiten und Tücken von EAP

  • Anwendungsszenarien und Eignung der verschiedenen EAP-Methoden
  • EAP-Methoden im Detail: wie funktionieren einfache Methoden wie EAP-MD5, zertifikatsbasierte Authentisierung mit EAP-TLS, Authentisierung im Tunnel mit EAP-TTLS und PEAP, wie aufwendig ist der Betrieb und welches Sicherheitsniveau kann erreicht werden
  • Maschinenauthentisierung und Nutzerauthentisierung: Einsatzszenarien und Fallstricke
  • Netzbetriebssystem, Directory Service und EAP im Zusammenspiel
  • Möglichkeiten für ein Single Sign-on

Architekturen und praktische Anwendungsbeispiele

  • Aufbau Trusted und Untrusted LAN: IEEE 802.1X im Vergleich zu „traditionellen“ Techniken
  • Homogene und heterogene Client-Landschaften: Umgang mit Thin Clients, Druckern, Multifunktionsgeräten, IP-Telefonen und anderen Spezialgeräten
  • Architekturen für mandantenfähige LANs: IEEE 802.1X in Kombination mit logischer Netztrennung (VLAN, VRF und MPLS) und Firewall-Techniken am Netzübergang
  • Aushandlung der Authentiserungsmethode
  • Autorisierung von Mandanten durch dynamische VLAN-Zuweisung und/oder Access Control Lists (ACLs)
  • Softwareverteilung und IEEE 802.1X
  • Beispiele aus der Projektpraxis für Realisierungen von NAC-Lösungen
  • Live-Demonstration

RADIUS im Detail: Das Herz einer NAC-Lösung

  • RADIUS-Server Konfiguration für NAC am Beispiel von FreeRADIUS, Microsoft NPS und Cisco ACS
  • Directory Integration (LDAP und Active Directory): Wie unterscheiden sich die Produkte?
  • Praxisbeispiele für die Konfiguration von EAP-TLS, PEAP und EAP-MD5
  • Monitoring der NAC-Lösung: Was muss der RADIUS-Server leisten und wie unterscheiden sich die Produkte?

Troubleshooting von NAC

  • Fehlerquelle Endgerät, Switch, RADIUS-Server und Directory
  • Typische Fehlersituationen: Erkennung der Symptome und Möglichkeiten zur Behebung
  • Notwendige Messtechnik
  • Analyse von Traces

Techniken für die Prüfung der Endgeräte-Compliance

  • Technologien im Überblick: Agentenbasierte und agentenlose Systeme
  • Funktion von NEA/TNC und NAP im Detail
  • Wie funktionieren die Phasen Detection, Authentication, Assessment, Enforcement und Remediation?
  • Assessment: Wie erfolgt die Ermittlung der relevanten Parameter des aktuellen Zustands des Endgeräts (z.B. Aktivität der Personal Firewall, Aktualität des Virenschutzes)?
  • Remediation: Was ist für die Herstellung eines sicheren Zustands durch entsprechende Anpassung der Konfiguration des Endgeräts notwendig?
  • Produktsituation NEA/TNC
  • Life Demo NAP
  • Weitere herstellerspezifische Lösungen
  • Agentenlose Systeme: Wie funktioniert die Prüfung des Endgeräts und welche Produkte gibt es?

In diesem Seminar lernen Sie

  • welchen Bedrohungen Ihr LAN durch die Kopplung mit mobilen Endgeräten und Fremdgeräten ausgesetzt ist
  • welche Alternativen es zur Zugangskontrolle, zur Trennung von Benutzergruppen und zum Aufbau mandantenfähiger LANs gibt
  • die Konzepte kennen, die für eine port-basierte Zugangskontrolle zum LAN relevant sind
  • wie der Standard IEEE 802.1X arbeitet
  • welche Rolle EAP dabei spielt
  • welche Authentisierungsmethoden über EAP für welches Sicherheitsniveau angemessen sind
  • welche Rolle der RADIUS-Server dabei spielt
  • wie unterschiedliche RADIUS-Server für NAC konfiguriert werden
  • wie eine Infrastruktur für IEEE 802.1X in der Praxis umgesetzt werden kann und welche Probleme dabei gelöst werden müssen
  • wie ein Gastzugang realisiert werden kann
  • wie ein Monitoring und Troubleshooting einer NAC-Lösung durchgeführt wird und welche typischen Fehlersituationen in der Praxis auftreten und wie mit ihnen umgegangen werden kann
  • wo aktuell die Grenzen von IEEE 802.1X liegen
  • welche Änderungen mit Version IEEE 802.1X-2010 des Standards einhergehen, welche Rolle IEEE 802.1AE (MACsec) dabei spielt und wie neben Cisco TrustSec die Produktsituation aktuell aussieht
  • wie weitergehende Dienste zur Prüfung der Endgeräte-Compliance verbunden mit einer entsprechenden Autorisierung realisiert werden können
  • was Network Endpoint Assessment (NEA) und  Trusted Network Connect (TNC) im Detail bedeuten
  • welche herstellerspezifische Lösungen für Endpoint Assessment existieren
  • wie Microsofts Network Access Protection (NAP) in der Praxis umgesetzt werden kann

Zielgruppe
Dieses Seminar richtet sich an Administratoren und Projektleiter aus den Bereichen LAN und Informationssicherheit. Grundkenntnisse in Netzwerken und TCP/IP sind erforderlich.

Das sagen unsere Teilnehmer
  • Sehr gute Dozenten mit Know how aus Theorie und Praxis. Gute Präsentation und bei Fragen immer eine passende Antwort. Hier fühlt man Begeisterung
  • Der Referent hat das Thema sehr gut dargestellt, seine Art und Weise ist 1a, mir ist der rote Faden klar geworden – weiter so!
  • Sehr gut und umfangreich, alle Aspekte abgedeckt
  • Referent hat viel Know-how in der NAC-Materie
  • Vor- und Nachteile von 802.1x sehr gut aufgezeigt.
  • Gute Mischung von Grundlagen bis Anwendung
  • Sehr guter Mix aus Theorie und Praxis/Projekterfahrungen beider Referenten
  • Gute Erklärungen durch Skizzen in den Unterlagen und gute Konfigurationsbeispiele im Anhang
  • Theorie war wirklich sehr gut! Inhalte absolut aktuell, top!
  • Sehr anschauliche Vorträge, gute praktische Vorführungen
  • Hinweise auf herstellerspezifische Besonderheiten sehr wertvoll
  • Als grundsätzlicher Einstieg hervorragend
Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Schulungsunterlagen in elektronischer und in Papierform
  • ein Teilnahmezertifikat
  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung
Veranstaltungsorte und -zeiten:
Mercure Hotel MOA Berlin

Beginn am 12.03.2018 um 10:00, an allen Folgetagen um 9:00
Ende am 14.03.2018 um 15:00

Hotel nikko Düsseldorf

Beginn am 25.06.2018 um 10:00, an allen Folgetagen um 9:00
Ende am 27.06.2018 um 15:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu Sonderpreisen zur Verfügung. Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Mercure Hotel MOA Berlin

vom 11.03. bis 14.03.2018 Übernachtung inkl. Frühstück: 119,00 €/Nacht

Hotel nikko Düsseldorf

vom 24.06. bis 27.06.2018 Übernachtung inkl. Frühstück: 149,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

zugeordnete Kategorien: IT-Sicherheit, LAN
zugeordnete Tags:

Sie finden dieses Thema interessant? Sie können