RESERVIEREN
unverbindliche Platzreservierung
BESCHREIBUNG
Ein durchdachtes Zonenkonzept ist elementar für die Sicherheit in Netzwerken. Dieses Seminar behandelt die Grundlagen der Netzsegmentierung und den Aufbau von Internet DMZ. Wir diskutieren mit Ihnen mögliche Umsetzungstechniken und geben Ihnen praktische Erfahrungswerte an die Hand.
Warum Sie diese Schulung besuchen sollten:
Das Seminar vermittelt die Grundlagen der Netzsegmentierung für interne Netzbereiche und gibt darüber hinaus Informationen über den Aufbau von DMZs für die Internetanbindung. Somit legt es den Grundstein für einen Wissensaufbau beim Thema Netzwerksicherheit.
Weiterhin wird Expertenwissen an die Teilnehmer vermittelt, das in langjähriger Projekterfahrung der Referenten erarbeitet wurde. So können neben aktuellen logischen Konzepten und Umsetzungstechniken auch Herausforderungen und Hürden bei der Netzsegmentierung aufgezeigt werden. Unabhängig von der Erfahrungsstufe der Teilnehmer können dadurch wertvolle Erfahrungswerte und Best Practices an die Teilnehmer weitergereicht werden, um die Planung und den Betrieb einer solchen Netzwerkinfrastruktur effizient umzusetzen.
TERMINE UND ORTE
24.06.-26.06.2025 in Bad Neuenahr | online
18.11.-20.11.2025 in Bonn | online
03.03.-05.03.2026 in Aachen | online
garantiert buchbar 
ausgebucht
PREIS
1.990,- €
ORGANISATORISCHES
Beginn 10:00 Uhr
Beginn Folgetage 9:00 Uhr
Ende letzter Tag 15:00 Uhr
Schulungsdauer 15,75 Stunden
LEISTUNGEN
- alle Vortragspräsentationen als PDF-Datei zum Download
- eine digitale Teilnahmebescheinigung
Bei Präsenzveranstaltungen
- ein gemeinsames Abendessen am ersten Veranstaltungstag
- Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
- Erfrischungsgetränke und Pausensnacks während der Veranstaltung
ÜBERNACHTUNG
Zu unseren Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente bis maximal vier Wochen vor Veranstaltungstermin zu unseren Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie).
INHALTE
Firewalls
- Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter über Stateful Inspection Firewalls bis zum Application Layer Gateway
- Integration von IPS, VPN
- Next Generation Firewalls: Begriffsdefinition, eingesetzte Techniken (speziell zur Anwendung- und Identitätserkennung), Marktsituation
- Darstellung von komplexen Firewall-Architekturen anhand von Projektbeispielen
- Management und Betrieb von Firewall-Systemen
Internet-DMZ
- Aufbau einer DMZ
- Servervirtualisierung in einer Internet-DMZ
- SAN-/NAS-Anbindung für eine Internet-DMZ
- Einsatz von Proxy-Techniken
- Notwendigkeit von Verschlüsselungsendpunkten in einer DMZ
- Content Security
- Absicherung von Web-Applikationen und Einsatz von Web Application Firewalls
- Sicherer Webzugriff
- E-Mail-Sicherheit: Verschlüsselungstechniken, SPAM-Abwehr und Gateway-Lösungen
Sicherer Fernzugriff: VPN, Portallösungen und Server-based Computing
- Authentifizierungsmethoden, PKI und starke Authentifizierung
- VPN-Techniken: IPsec, IKEv2, SSL-VPN und Portallösungen
- Client-to-Site-VPN und Site-to-Site-VPN
- Fernzugriff über Terminal Server und VDI
- Protokollierung von Fernzugriffen
Aufbau von internen Sicherheitszonen
- Zwiebelschalenmodelle zur Absicherung kritischer Ressourcen im Rechenzentrum
- Data Center Firewalls: Höchste Anforderungen an Verfügbarkeit, Durchsatz und Delay
- Redundanzverfahren und Netzintegration für Data Center Firewalls: Active-Active Firewall-Cluster und Umgang mit dynamischen Routing-Protokollen
- Integration von Anwendungen in Zonenarchitekturen: Umgang mit Mehr-Tier-Applikationen, Unified Communications, Verteilten Systemen, Active Directory und Datenbanken
- Logische Trennung im Netz: Einsatz von VLAN und VRF sowie Einschätzung der Rolle von IEEE 802.1AE MACsec und Cisco TrustSec
- Konzepte für RZ-interne und Campus-weite Sicherheitszonen
- Kurzschlussvermeidung: Multi-homed Server und Load Balancer
- Virtualisierung im internen Netz: entscheidende Unterschiede in der Zonierung im Vergleich zur Internet-DMZ
- Virtualisierte Switches in Zonenarchitekturen
- Zonenkonzepte und integrierte DC-Architekturen (vBlock, Flexpod und Co.)
- Virtualisierung von Firewalls und anderen Sicherheitskomponenten
- Projektbeispiele
Sicherer Betrieb von Internet-DMZs und internen Sicherheitszonen
- Terminal Server als Jump Host: Möglichkeiten und Grenzen
- Virtualisierungstechniken und VDI zur sicheren Entkopplung administrativer Zugriffe
- Zonen für die Administration und Überwachung: Firewall-Inflation droht
- Berücksichtigung von SAN und NAS in Zonenkonzepten
- Projektbeispiele
Cloud-Computing und Zonenkonzepte
- Public Cloud, Private Cloud und Hybrid Cloud
- Kerndisziplin: Data Loss Prevention (DLP)
- Sicherheitsarchitekturen und Zonenkonzepte für Private Clouds und Hybrid Clouds
REFERENT
Simon Oberem
ist als Berater bei der ComConsult GmbH in dem Bereich IT-Sicherheit tätig. Im Projektgeschäft befasst er sich maßgeblich mit der Entwicklung und praxistauglichen Umsetzung von sicheren Netzarchitekturen sowie Sicherheitskonzepten, beispielsweise auf der Basis eines ISMS nach ISO 27001 oder BSI IT-Grundschutz.
DAS SAGEN UNSERE TEILNEHMER
- Mir gefiel der Praxisbezug der Modelle sehr gut
- Meine Erwartungen wurden erfüllt
- Das Thema war sehr treffend zusammengefasst und exzellent vorgetragen. Auf alle Fragen wurde sehr gut eingegangen. Danke!
- Und wieder eine sehr gelungene Veranstaltung
- Das beste Training, das ich seit langem besucht habe
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- welche Kernbausteine eines sicheren Internetzugangs notwendig sind,
- wie Security Gateways (insbesondere Firewalls) arbeiten, welche Typen es gibt und wie Einsatzszenarien, Aufbau- und Betriebskonzepte aussehen,
- wie sich erweiterte Sicherheitsfunktionen wie IPS und Content Security integrieren lassen,
- was sich hinter Next Generation Firewalls wirklich verbirgt und wie solche Firewalls arbeiten,
- wie mit Virtualisierungstechniken in Internet-DMZs und internen Sicherheitszonen umgegangen werden kann,
- wie sich der Aufbau von internen Sicherheitszonen von einer Internet-DMZ unterscheidet und wie mit den hohen Anforderungen an Verfügbarkeit und Leistung umgegangen wird,
- wie Internet-DMZs und interne Sicherheitszonen auf eine sichere Weise betrieben werden können und wie dabei Administration, Überwachung und Datensicherung durchgeführt werden können,
- wie ein sicherer Fernzugriff aufgebaut werden kann, welche VPN-Technologien aktuell eingesetzt werden und wie typische Einsatzszenarien aussehen,
- wie Terminal Server und VDI für einen sicheren Fernzugriff genutzt werden können,
- welche Methoden zur Absicherung von E-Mail-Kommunikation und webbasierten Applikationen existieren,
- wie Cloud Computing den Aufbau von Internet-DMZs und internen Sicherheitszonen beeinflusst und
- welchen Bezug ein Zero-Trust-Modell zu einer Zonenarchitektur hat.
ZIELGRUPPE
- Administratoren
- Projektleiter
- Planer
- Rechenzentrumsleiter
Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
