Netzwerk-Sicherheit

BESCHREIBUNG

Dieses Seminar vermittelt Ihnen Maßnahmen, um die Sicherheit Ihrer IT-Infrastruktur zu optimieren, auch jenseits der klassischen Perimeter-Sicherheit. Die Sicherheit der IT-Infrastruktur umfasst die Bereiche LAN, WLAN, Virtualisierung, Server, Storage, Netzwerk, WAN sowie etwaige Schnittstellen.

Warum Sie diese Schulung besuchen sollten:

Perimeter-Sicherheit allein reicht nicht aus. Sicherheitsmechanismen werden auch innerhalb der IT-Infrastruktur von Organisationen dringend benötigt. Entlang der ganzen Kette von Komponenten (Endgeräte, LAN, RZ-Netz, Server, Storage) müssen Sicherheitsmechanismen implementiert werden.

TERMIN 2026

18.11.-20.11.2026 in Aachen | online

TERMINE 2027

11.05.-13.05.2027 in Aachen | online
01.09.-03.09.2027 in Aachen | online

PREIS

1.990,- €

ORGANISATORISCHES

Beginn 10:00 Uhr
Beginn Folgetage 9:00 Uhr
Ende letzter Tag 15:00 Uhr

Schulungsdauer 16,75 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

Bei Präsenzveranstaltungen

  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

ÜBERNACHTUNG

Sollten Sie eine Übernachtungsmöglichkeit in Aachen benötigen, finden Sie unsere Hotelvorschläge hier >>.

INHALTE

Tag 1

LAN-Sicherheit

  • Anwendbare Standards: ISO 27001, IT-Grundschutz nach BSI
  • Bedrohungen im LAN: Innentäter, ARP-Poisoning, MAC-Spoofing, MAC-Flooding, Rogue DHCP
  • Physische und umgebungsbezogene Sicherheit: Infrastrukturmaßnahmen im BSI-IT-Grundschutz-Kompendium
  • Maßnahmenkatalog für Router und Switches
  • Sichere Administration
  • Netzsegmentierung, Mandantenfähigkeit
  • Logische versus physische Netztrennung
  • SDN und Overlays: Cisco SDA als Beispiel
  • Kontrolle am Netzübergang: Firewalls, IPS & Co.
  • Network Access Control (NAC) und IEEE 802.1X
  • Marktüberblick RADIUS-Server
  • Best Practice für Authentisierung und Autorisierung
  • Tücken bei NAC, Grenzen von IEEE 802.1X – 2004
  • IEEE 802.1AE: MAC-Security und IEEE 802.1X – 2010
  • Switch-Beispiele, Cisco TrustSec
  • Sichere Geräteidentifizierung mit IEEE 802.1AR
  • Profiling mit NAC
  • WLAN-Sicherheit: IEEE 802.11i, PSK, WPA, WPA2, WPA3

Tag 2

Sicherheit im Server-Bereich und Rechenzentrum

  • Anwendung von IT-Grundschutz auf Server
  • Sicherheitszonen im RZ
  • Sicherheit für 3-Tier-Applikationen
  • Next Generation Firewalls, Data Center Firewalls
  • Data Loss Prevention (DLP): Host- versus Netz-basierend
  • Sicherheitsmechanismen für virtualisierte Umgebungen im RZ
  • Sicherheitsbetrachtung für Container
  • VMware NSX Distributed Firewall (DFW)​
  • Mikrosegmentierung
  • Zonierung der Desktop-Virtualisierung
  • Sicherheit von HCI (Hyper-Converged Infrastructure)
  • Sicherheit im Storage-Bereich

Tag 3

Netzmanagement und Tools

  • Administration und Monitoring​: Schwachstellen und Gegenmaßnahmen, PAM
  • Vulnerability Scanner​: Typen, Funktionen
  • OS Fingerprinting & Profiling​
  • Protokollierung und Analyse​: Log-Management
  • Abwehr von zielgerichteten Angriffen / APTs
  • Sandboxing
  • Security Information and Event Management​ (SIEM)
  • Security Operation Center (SOC)
  • Information Security Management System ​(ISMS)

WAN-Sicherheit

  • Dark Fiber: Gefährdungen und Maßnahmen
  • DWDM-Sicherheit
  • Richtfunksicherheit
  • MPLS-Sicherheit
  • WAN-Verschlüsselung: IPsec, Cisco DMVPN, Juniper Group VPN, Cisco GET, Layer-2-Verschlüsselung
  • Sicherheit im SD-WAN

REFERENTEN

Dr. Markus Ermes

ermes2022

Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau, Nutzung und Betrieb von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage, Servern, Virtualisierung und cloudbasierten Diensten sowie deren Absicherung liegen.

Sebastian Matzigkeit

Matzigkeit web

Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.

DAS SAGEN UNSERE TEILNEHMER

5sterne
  • Die Inhalte und der Aufbau der Unterlagen von Dr. Ermes waren für mich sehr gut nachvollziehbar. Insgesamt wurden die Themen entsprechend meiner Erwartung und der Beschreibung der Veranstaltung gut getroffen und geben relevante Anknüpfpunkte zur Vertiefung
  • War sehr interessant und hilfreich, die neuesten Informationen auf diese Weise zu bekommen
  • Sehr empfehlenswert, kompetent und strukturiert, gerne wieder :)
  • Danke für das sehr gute Seminar! Ich bin nach wie vor begeistert von der Vermittlung der geläufigen Standards ohne Herstellerbindung. Bitte weiter so!
  • Bitte weiter so – ich habe lange keine so hilfreiche und trotz des thematischen Umfangs greifbare Schulung erlebt

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • wie passive und aktive Netzkomponenten zu schützen sind,
  • welche Rolle NAC und MACsec-Verschlüsselung spielen,
  • wie sichere WLANs aufzubauen sind,
  • wie Sie Server und Speicher schützen müssen,
  • welches Zonenkonzept für Rechenzentren erforderlich ist,
  • warum Mikrosegmentierung zu erwägen ist,
  • wie sichere Administration aussieht,
  • welche Rolle SIEM, SOC und ISMS zukommt  und
  • wie WAN-Sicherheit erreicht wird.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Planer
  • Entscheider
  • Projektleiter

Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von Netzen sowie Projektleiter in den Bereichen Netz und Security.

skill level1 3 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Cloud Security
10.11.2026 in Aachen | online

Sichere Netzwerke mit NAC
09.06.-10.06.2026 online

Funktechniken für IoT und Smart Technologies
03.09.2026 online

© Copyright - ComConsult