Netzsegmentierung: Aufbau und Management

Seminar - ComConsult GmbH

Ein durchdachtes Zonenkonzept ist elementar für die Sicherheit in Netzwerken. Ziele der Veranstaltung sind das Aufzeigen von Anforderungen an Netzsegmentierung, Diskussion möglicher Umsetzungstechniken sowie Vermittlung praktischer Erfahrungswerte.

Termin	Ort	Preis^*
14.05.2024- 16.05.2024	Köln	2.368,10 €	jetzt buchen

^*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Firewalls

Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter über Stateful Inspection Firewalls bis zum Application Layer Gateway
Integration von IPS, VPN
Next Generation Firewalls: Begriffsdefinition, eingesetzte Techniken (speziell zur Anwendung- und Identitätserkennung), Marktsituation
Darstellung von komplexen Firewall-Architekturen anhand von Projektbeispielen
Management und Betrieb von Firewall-Systemen

Internet-DMZ

Aufbau einer DMZ
Server-Virtualisierung in einer Internet-DMZ
SAN-/NAS-Anbindung für eine Internet-DMZ
Einsatz von Proxy-Techniken
Notwendigkeit von Verschlüsselungsendpunkten in einer DMZ
Content-Security
Absicherung von Web-Applikationen und Einsatz von Web Application Firewalls
Sicherer Webzugriff
E-Mail-Sicherheit: Verschlüsselungstechniken, SPAM-Abwehr und Gateway-Lösungen

Sicherer Fernzugriff: VPN, Portallösungen und Server-based Computing

Authentifizierungsmethoden, PKI und starke Authentifizierung
VPN-Techniken: IPsec, IKEv2, SSL-VPN und Portallösungen
Client-to-Site-VPN und Site-to-Site-VPN
Fernzugriff über Terminal Server und VDI
Protokollierung von Fernzugriffen

Aufbau von internen Sicherheitszonen

Zwiebelschalenmodelle zur Absicherung kritischer Ressourcen im Rechenzentrum
Data Center Firewalls: Höchste Anforderungen an Verfügbarkeit, Durchsatz und Delay
Redundanzverfahren und Netzintegration für Data Center Firewalls: Active-Active Firewall-Cluster und Umgang mit dynamischen Routing-Protokollen
Integration von Anwendungen in Zonenarchitekturen: Umgang mit Mehr-Tier-Applikationen, Unified Communications, Verteilten Systemen, Active Directory und Datenbanken
Logische Trennung im Netz: Einsatz von VLAN und VRF sowie Einschätzung der Rolle von IEEE 802.1AE MACsec und Cisco TrustSec
Konzepte für RZ-interne und Campus-weite Sicherheitszonen
Kurzschlussvermeidung: Multi-homed Server und Load-Balancer
Virtualisierung im internen Netz: Entscheidende Unterschiede in der Zonierung im Vergleich zur Internet-DMZ
Virtualisierte Switches in Zonenarchitekturen
Zonenkonzepte und integrierte DC-Architekturen (vBlock, Flexpod und Co.)
Virtualisierung von Firewalls und anderen Sicherheitskomponenten
Projektbeispiele

Sicherer Betrieb von Internet-DMZs und internen Sicherheitszonen

Terminal Server als Jump Host: Möglichkeiten und Grenzen
Virtualisierungstechniken und VDI zur sicheren Entkopplung administrativer Zugriffe
Zonen für die Administration und Überwachung: Firewall-Inflation droht
Berücksichtigung von SAN und NAS in Zonenkonzepten
Projektbeispiele

Cloud-Computing und Zonenkonzepte

Public Cloud, Private Cloud und Hybrid Cloud
Kerndisziplin: Data Loss Prevention (DLP)
Sicherheitsarchitekturen und Zonenkonzepte für Private Clouds und Hybrid Clouds

Dauer/zeitlicher Ablauf:

3 Tage

Ziele/Bildungsabschluss:

In diesem Seminar lernen Sie:

welche Kernbausteine eines sicheren Internetzugangs notwendig sind,
wie Security Gateways (insbesondere Firewalls) arbeiten, welche Typen es gibt und wie Einsatzszenarien, Aufbau- und Betriebskonzepte aussehen,
wie sich erweiterte Sicherheitsfunktionen wie IPS und Content Security integrieren lassen,
was sich hinter Next Generation Firewalls wirklich verbirgt und wie solche Firewalls arbeiten,
wie mit Virtualisierungstechniken in Internet-DMZs und internen Sicherheitszonen umgegangen werden kann,
wie sich der Aufbau von internen Sicherheitszonen von einer Internet-DMZ unterscheidet und wie mit den hohen Anforderungen an Verfügbarkeit und Leistung umgegangen wird,
wie Internet-DMZs und interne Sicherheitszonen auf eine sichere Weise betrieben werden können und wie dabei Administration, Überwachung und Datensicherung durchgeführt werden können,
wie ein sicherer Fernzugriff aufgebaut werden kann, welche VPN-Technologien aktuell eingesetzt werden und wie typische Einsatzszenarien aussehen,
wie Terminal Server und VDI für einen sicheren Fernzugriff genutzt werden können,
welche Methoden zur Absicherung von E-Mail-Kommunikation und webbasierten Applikationen existieren,
wie Cloud-Computing den Aufbau von Internet-DMZs und internen Sicherheitszonen beeinflusst und
welchen Bezug ein Zero-Trust-Modell zu einer Zonenarchitektur hat.

Lehrgangsverlauf/Methoden:

Präsenzseminar

Zielgruppe:

IT-Sicherheitsarchitekten
Firewall-Administratoren
Netzadministratoren
IT-Sicherheitsbeauftragte
Verantwortliche für Netz und Firewall–Betrieb
Projektleiter für IT-Sicherheit

Seminarkennung:

SID

Nach unten

Nach oben

Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.

Akzeptieren Nicht akzeptieren

Ihr Name:

Firma (optional):

Ihre E-Mail-Adresse:

Telefonnummer (optional):

Ihre Nachricht:

Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.

Netzsegmentierung: Aufbau und Management

Detaillierte Informationen zum Seminar

Anbieterinformationen