RESERVIEREN
unverbindliche Platzreservierung
INHALTE
Tag 1
LAN-Sicherheit
- Anwendbare Standards: ISO 27001, IT-Grundschutz nach BSI
- Bedrohungen im LAN: Innentäter, ARP-Poisoning, MAC-Spoofing, MAC-Flooding, Rogue DHCP
- Physische und umgebungsbezogene Sicherheit: Infrastrukturmaßnahmen im BSI-IT-Grundschutz-Kompendium
- Maßnahmenkatalog für Router und Switches
- Sichere Administration
- Netzsegmentierung, Mandantenfähigkeit
- Logische versus physische Netztrennung
- SDN und Overlays: Cisco SDA als Beispiel
- Kontrolle am Netzübergang: Firewalls, IPS & Co.
- Network Access Control (NAC) und IEEE 802.1X
- Marktüberblick RADIUS-Server
- Best Practice für Authentisierung und Autorisierung
- Tücken bei NAC, Grenzen von IEEE 802.1X – 2004
- IEEE 802.1AE: MAC-Security und IEEE 802.1X – 2010
- Switch-Beispiele, Cisco TrustSec
- Sichere Geräteidentifizierung mit IEEE 802.1AR
- Profiling mit NAC
- WLAN-Sicherheit: IEEE 802.11i, PSK, WPA, WPA2, WPA3
Tag 2
Sicherheit im Server-Bereich und Rechenzentrum
- Anwendung von IT-Grundschutz auf Server
- Sicherheitszonen im RZ
- Sicherheit für 3-Tier-Applikationen
- Next Generation Firewalls, Data Center Firewalls
- Data Loss Prevention (DLP): Host- versus Netz-basierend
- Sicherheitsmechanismen für virtualisierte Umgebungen im RZ
- Sicherheitsbetrachtung für Container
- VMware NSX Distributed Firewall (DFW)
- Mikrosegmentierung
- Zonierung der Desktop-Virtualisierung
- Sicherheit von HCI (Hyper-Converged Infrastructure)
- Sicherheit im Storage-Bereich
Tag 3
Netzmanagement und Tools
- Administration und Monitoring: Schwachstellen und Gegenmaßnahmen, PAM
- Vulnerability Scanner: Typen, Funktionen
- OS Fingerprinting & Profiling
- Protokollierung und Analyse: Log-Management
- Abwehr von zielgerichteten Angriffen / APTs
- Sandboxing
- Security Information and Event Management (SIEM)
- Security Operation Center (SOC)
- Information Security Management System (ISMS)
WAN-Sicherheit
- Dark Fiber: Gefährdungen und Maßnahmen
- DWDM-Sicherheit
- Richtfunksicherheit
- MPLS-Sicherheit
- WAN-Verschlüsselung: IPsec, Cisco DMVPN, Juniper Group VPN, Cisco GET, Layer-2-Verschlüsselung
- Sicherheit im SD-WAN
REFERENTEN
Dr. Markus Ermes
Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau und Nutzung von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage und Cloud-basierten Diensten liegen. Seine Kenntnisse im HPC-Bereich geben zusätzlich Einblicke in modernste Hochleistungstechnologien (CPU, Storage, Netzwerke), die in Zukunft auch im Rechenzentrum Einzug erhalten können.
Sebastian Matzigkeit
Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.
DAS SAGEN UNSERE TEILNEHMER
- Gesamtheitlich eine sehr gute Schulung und wirklich gute Zusammarbeit mit den Referenten
- Bitte weiter so – ich habe lange keine so hilfreiche und trotz des thematischen Umfangs greifbare Schulung erlebt
- Wirklich guter Inhalt und eine echte Leistung des Referenten
- Sehr ausführliche, praxisnahe Darstellungen
- Guter Überblick über die Sicherheitsthemen
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- wie passive und aktive Netzkomponenten zu schützen sind,
- welche Rolle NAC und MACsec-Verschlüsselung spielen,
- wie sichere WLANs aufzubauen sind,
- wie Sie Server und Speicher schützen müssen,
- welches Zonenkonzept für Rechenzentren erforderlich ist,
- warum Mikrosegmentierung zu erwägen ist,
- wie sichere Administration aussieht,
- welche Rolle SIEM, SOC und ISMS zukommt und
- wie WAN-Sicherheit erreicht wird.
ZIELGRUPPE
- Betreiber
- Administratoren
- Planer
- Entscheider
- Projektleiter
Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von Netzen sowie Projektleiter in den Bereichen Netz und Security.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
