Netzsegmentierung: Aufbau und Management sicherer Netzwerke

Firewalls – Sicherheitstechnik zur Trennung von Netzen

• Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter über Stateful Inspection Firewalls und Application Layer Gateways bis zur Next Generation Firewall
• Integration von Applikationserkennung, Threat Prevention, IDS/IPS, Identitäts-basierte Filterung und VPN in Firewall-Architekturen
• Enterprise Firewalls: eingesetzte Techniken je Anwendungsfall und Marktsituation
• Projektbeispiele für komplexe Firewall-Architekturen
• Management und Betrieb von Firewall-Systemen
• Redundanzverfahren und Netzintegration für Firewalls

Moderne Perimeter – Architekturen für einen sicheren Zonenübergang

• Anforderungen und Umsetzungsarchitekturen für einen Netzübergang in Richtung Internet (klassischer Perimeter)
• Servervirtualisierung in einer Internet-DMZ
• Kommunikationsentkopplung und Einsatz von Proxy-Techniken
• Sicherer Zugriff auf Ressourcen im Internet und der Cloud
• Sichere Bereitstellung von Applikationen und Einsatz von Web Application Firewalls
• Sicherer Fernzugriff und Konzepte zum Zero Trust Network Access (ZTNA)
• Zentrale Identitätsverwaltung und Authentisierungsmethoden in verteilten Architekturen
• Nachvollziehbarkeit und Absicherung von Fernzugriffen
• Sicherheitsarchitekturen und Zonenkonzepte für Private Clouds und Hybrid Clouds

Netzzugangskontrolle – Elementarer Bestandteil von Netzsegmentierung und Mechanismus zur Mikrosegmentierung von Endgeräten

• Grundlagen und Funktionsweise von Network Access Control (NAC) mit IEEE 802.1X
• Sichere Zuordnung von Endgeräten in zonierte Access-Netze
• NAC als Netz-basierte Technologie zur Mikrosegmentierung
• Rolle von NAC in dynamisierten Netzen
• Stand der Technik für Network Access Control (NAC)

Sicherheitsanforderungen und -standards für eine Netzsegmentierung

• Netzsegmentierung als zentrale Maßnahme in Sicherheitsstandards wie ISO/IEC 27001, BSI-IT-Grundschutz, IEC 62443, u.v.m.
• Netzsegmentierung zur Unterstützung von Architekturmodellen wie Zero Trust
• Adressierte Gefährdungslagen und Best Practices mit Umsetzungsbeispielen zur Adressierung typischer Anforderungen

Segmentierungskonzepte – von Zwiebelschalenmodellen bis Mikrosegmentierung

• Klassische Zwiebelschalenmodelle und deren Relevanz zur Absicherung moderner Netzwerke
• Integration von speziellen Anwendungen in Zonenarchitekturen: Umgang mit Mehr-Tier-Applikationen, verteilten Systemen, Verzeichnisdiensten, Datenbanken und Cloud-Systemen
• Logische Trennung im Netz: Einsatz von VLAN und VRF sowie Einschätzung der Rolle von Verschlüsselungstechniken und Client-basierten Lösungen
• Konzepte für RZ-interne, Campus-weite und Standort-übergreifende Sicherheitszonen
• Virtualisierung von Netzwerkkomponenten: Router, Switches, Firewalls und andere Sicherheitskomponenten
• Mikrosegmentierung: verfügbare Techniken, Einsatzszenarien und Grenzen
• Projektbeispiele

Umsetzungsdetails und Prozesse

• Kurzschlussvermeidung: Multi-homed Server und Load Balancer
• Server-Virtualisierung im internen Netz: Unterschiede in der Umsetzung von Zonierung zwischen internem Server-Betrieb, in einer Internet-DMZ und externen Netzen
• Berücksichtigung von SAN und NAS in Zonenkonzepten
• Integration weiterer Techniken, wie beispielsweise Unified Communications, Container, Software-Defined WAN
• Prozesse für das Zonen-Management
• Rolle des Firewall-Change-Management-Prozesses
• Migrations- und Umsetzungsaspekte anhand von Projektbeispielen
• Netzsegmentierung und Netzautomatisierung: Werkzeug und Sensor

Anwendungsfall Sicherer Betrieb – Die Rolle von Netzsegmentierung für die Absicherung von administrativen Fähigkeiten und zur Abwehr von Angriffen

• Sprungsysteme wie Terminal Server und virtuelle Clients: Möglichkeiten und Grenzen
• Virtualisierungstechniken und VDI zur sicheren Entkopplung administrativer Zugriffe
• Zonen für die Administration und Überwachung
• Integration einer Zonierung in eine Sicherheitsüberwachung und SIEM