Netzzugangskontrolle (NAC)

In diesem Seminar vermitteln IT-Spezialisten für NAC auf der Basis jahrelanger Projektpraxis das notwendige Rüstzeug für Planung, Implementierung und Betrieb einer NAC-Lösung. Damit ist dieses Seminar ein Muss für alle, die mit Aufgaben in Zusammenhang mit der Planung, Implementierung und dem Betrieb von Lösungen im Bereich Netzzugangskontrolle betraut sind. Zahlreiche Beispiele aus der Praxis und aus realen Netzen runden die Darstellung der Funktionsweise und der Protokolle für Network Access Control ab.

TERMINE

20.06.-21.06.2023 in Stuttgart / online

21.11.-22.11.2023 in Bonn / online

KOSTEN

Präsenz
1.590,- €

Online
1.490,- €

PAKET –
OPTIONALER DRITTER TAG

Wählen Sie zusätzlich das Seminar Optimierung bestehender NAC-Lösungen als optionalen dritten Tag aus und zahlen Sie nur 500,- € statt regulär 1.090,- € (präsent) bzw. 990,- € (online).

FORMULARE

Jetzt anmelden

Platzreservierung

Inhouse-Anfrage

INHALTE

Bedrohungen im kabelbasierten LAN

Für welche Inhalte steht die Abkürzung NAC?
Warum sollte ich einen kabelgebundenen LAN-Zugang absichern?
Welchen Gefährdungen ist das Netzwerk ausgesetzt ist, wenn jegliches Endgerät ungeprüft angebunden werden darf?
Angriffsvarianten wie Spoofing, Man-in-the-Middle und Session Hijacking
Risikominimierung durch NAC mittels Authentisierung und Autorisierung

Authentisierung: Ein Kurzüberblick über Techniken und Protokolle

Grundlagen der Identitätsüberprüfung
Passwortbasierte Authentisierung und ihre Grenzen
Challenge-Response-Verfahren
Schwache und starke Authentisierung
Einfache oder gegenseitige Authentisierung

IEEE 802.1X

Grundprinzip einer Netzzugangskontrolle
IEEE 802.1X als der Standard zur Umsetzung von NAC
Evolution und aktueller Stand von IEEE 802.1X
Funktionsprinzip von IEEE 802.1X
Komponenten, Schnittstellen, Protokolle und Funktionsweisen
Das Extensible Authentication Protocol (EAP) als zentraler Baustein
Erweiterungen und Grenzen von IEEE 802.1X

Authentisierungstechniken

Funktionsweise von EAP
Der Dschungel der EAP-Methoden
Details zu den relevantesten EAP-Methoden
Warum EAP-MD5 nur noch in Ausnahmefällen Verwendung finden sollte.
Zertifikatsbasierte Authentisierung mit EAP-TLS – die Grundlagen
Tunnelmethoden anhand von EAP-FAST und PEAP
Maschinenauthentisierung und Benutzerauthentisierung: Einsatzszenarien und Fallstricke
Starke Verknüpfung einer Maschinen- und Benutzerauthentisierung mittels T-EAP
MAC-Address-Authentisierung im Detail beleuchtet

RADIUS – die Grundlagen

Das Protokoll RADIUS im Überblick
Grundlagenverständnis zu Funktionsweise und Aufbau von RADIUS
Dynamik und Automatisierung durch dynamische VLAN-Zuweisung und/oder Access Control Lists (ACLs)
Warum Diameter zwar alles besser macht als RADIUS, aber für NAC dennoch uninteressant ist.
RADIUS-DTLS

Zertifikatsbasierte Authentisierung – EAP-TLS

Detailbetrachtung von EAP-TLS
TLS-Versionen und die Auswirkungen auf EAP-TLS
Die Notwendigkeit und Rolle einer Public Key Infrastructure (PKI)
Grundlagen zum Management von Zertifikaten für Endgeräte und NAC-Server
Vor- und Nachteile von zertifikatsbasierter Authentisierung

Umsetzung Network Access Control

Heterogene Client-Landschaften und deren Auswirkungen auf NAC
Grundverständnis Zonierung / Segmentierung – Trennung von Nutzergruppen und mandantenfähige LANs mittels Autorisierung durch RADIUS
Planung und Einführung von IEEE 802.1X, Vorgehensweise bei Umsetzung eines NAC-Projektes
Projektbeispiele basierend auf unterschiedlichen NAC-Lösungen
Alternativen zu IEEE802.1X – SNMP-basierte Netzzugangskontrolle mittels NAC-Appliances
Die Evolution von NAC über den Standard IEEE 802.1X hinaus

Auswirkungen auf Endgeräte

Anforderungskatalog – NAC-Tauglichkeit von Endgeräten
Richtlinien für Endgerätenutzung
Windows Supplicant im Detail
Windows Supplicant Rollout – GPO vs Softwareverteilung
Endgerätebetankung bei Verwendung von NAC – Wake-on-LAN und PXE-Boot
Einschränkungen beim Einsatz von Virtualisierungslösungen in NAC-Umgebungen
Kaskadierung von VoIP und Notebook / Desktop
Anforderungen und Ist-Situation weiterer Endgeräte (z.B. Server, VoIP, Drucker und Multifunktionsgeräte, Desktop Switches, Access Points, etc.)

IEEE 802.1X Authenticator (Access Switches)

Die wichtigsten Funktionen eines IEEE 802.1X-Authenticator (Access Switches)
Authentisierungsreihenfolge, Default Policy, Host-Modi
Timing
Reauthentisierung
Accounting
RADIUS-failed Policy

IEEE-802.1AE – MACsec

Funktionsweise von MACsec
Integritätsprüfung und Abwehr von Spoofing-Angriffen
Datenverschlüsselung zwischen Client und Switch
Datenverschlüsselung zwischen 2 Switches zur Absicherung von Dark Fibre mittels MACsec
Voraussetzungen und Limitierungen

NAC – Server

Marktüberblick RADIUS-Server: Wie unterscheiden sich die Produkte?
RADIUS-Server-Architekturen (Aufbau, Skalierung und Lizensierung)
Loadbalancing von RADIUS
RADIUS-Server-Konfiguration für NAC am Beispiel von FreeRADIUS, Microsoft NPS und Cisco ISE Aruba ClearPass sowie Extreme Control
Directory Integration (LDAP und Active Directory)
Monitoring der NAC-Lösung: Was muss der RADIUS-Server leisten und wie unterscheiden sich die Produkte?
Welchen Mehrwert hat RADIUS-Accounting?

REFERENTEN

Daniel Prinzen

Daniel Prinzen ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von Netzzugangskontrollen und deren praxistauglichen Umsetzung.

Sebastian Matzigkeit

Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.

MOTIVATION

Warum Sie diese Schulung besuchen sollten:

BSI-Grundschutz, BSI-KritisV, BaFin-Regularien und ISO 27001 fordern eine Lösung zum reglementierten Zugang auf Ihr kabelbasiertes Netzwerk. Wir bieten Ihnen eine Übersicht der technischen und organisatorischen Möglichkeiten. Lernen Sie Herausforderungen, praxisnahe Umsetzungsbeispiele und Strategien kennen, damit Ihnen eine erfolgreiche Umsetzung in Ihrem Unternehmen gelingt.

LERNZIELE

In diesem Seminar lernen Sie:

welchen Bedrohungen Ihr LAN durch den nicht regulierten Zugriff von Endgeräten und Fremdgeräten ausgesetzt ist,
wie Sie Ihr Netzwerk durch Einführung einer Netzzugangskontrolle absichern,
wie Sie Ihr Netzwerk dynamischer und effizienter gestalten,
wie Sie Ihre Netzwerkzonen automatisiert zuweisen können,
wie Sie Ihr Netzwerk an aktuelle Sicherheitsanforderungen (BSI / KRITIS / BAFIN / ISO 27001/ BASEL 2-3) anpassen,
welche Möglichkeiten es zur Zugangskontrolle, zur Trennung von Benutzergruppen und zum Aufbau mandantenfähiger LANs gibt,
die Konzepte kennen, die für eine portbasierte Zugangskontrolle zum LAN relevant sind,
wie der Standard IEEE 802.1X arbeitet,
welche Rolle EAP dabei spielt,
welche Details bei einer zertifikatsbasierten Authentisierungsmethode (EAP-TLS) zu berücksichtigen sind,
welche Rolle der RADIUS-Server dabei spielt,
welche Vor- und Nachteile verschiedene RADIUS-Server haben,
welche Unterschiede der etablierten Lösungen wie Aruba Clearpass, Cisco ISE, Extreme Control, FreeRadius zu berücksichtigen sind,
wie die Herausforderungen durch verschiedene Endgeräte in Bezug auf NAC aussehen und wie man diese meistern kann,
welche Funktionen ein Access Switch unterstützen sollte und wie die verschiedenen IEEE 802.1X–Funktionen sich gegenseitig beeinflussen,
wie eine Infrastruktur für IEEE 802.1X in der Praxis umgesetzt werden kann und welche Probleme dabei gelöst werden müssen,
wo aktuell die Limitierungen von IEEE 802.1X liegen, wie Sie diesen begegnen können und welche Rolle IEEE 802.1AE (MACsec) dabei spielt und
wie weitergehende Dienste zur Prüfung der Endgeräte-Compliance verbunden mit einer entsprechenden Autorisierung realisiert werden können.

ZIELGRUPPE

Betreiber
Administratoren
Projektleiter
Planer
Entscheider

Dieses Seminar richtet sich an Administratoren, Projektleiter und Sicherheitsbeauftrage aus den Bereichen LAN und Informationssicherheit. Grundkenntnisse in Netzwerken und TCP/IP sind erforderlich.

Skill Level

Einsteiger
Fortgeschrittene
Experten

WEITERE INFORMATIONEN

Ablauf:

Beginn 10:00 Uhr
Beginn Folgetag 9:00 Uhr
Ende letzter Tag 16:00 Uhr

Die Teilnahmegebühr umfasst die folgenden Leistungen:

alle Vortragspräsentationen als PDF-Datei zum Download (Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich)
ein Teilnahmezertifikat
ein gemeinsames Abendessen am ersten Veranstaltungstag (bei Präsenzveranstaltungen)
Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen (bei Präsenzveranstaltungen)
Erfrischungsgetränke und Pausensnacks während der Veranstaltung (bei Präsenzveranstaltungen)

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen.

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

DAS SAGEN UNSERE TEILNEHMER

Sehr gute Dozenten mit Know-how aus Theorie und Praxis. Gute Präsentation und bei Fragen immer eine passende Antwort. Hier fühlt man Begeisterung
Der Referent hat das Thema sehr gut dargestellt, seine Art und Weise ist 1a, mir ist der rote Faden klar geworden – weiter so!
Sehr gut und umfangreich, alle Aspekte abgedeckt
Referent hat viel Know-how in der NAC-Materie
Vor- und Nachteile von 802.1x sehr gut aufgezeigt.
Gute Mischung von Grundlagen bis Anwendung
Sehr guter Mix aus Theorie und Praxis/Projekterfahrungen beider Referenten
Gute Erklärungen durch Skizzen in den Unterlagen und gute Konfigurationsbeispiele im Anhang
Theorie war wirklich sehr gut! Inhalte absolut aktuell, top!
Sehr anschauliche Vorträge, gute praktische Vorführungen
Hinweise auf herstellerspezifische Besonderheiten sehr wertvoll
Als grundsätzlicher Einstieg hervorragend
Die Veranstaltung hat mir sehr gut gefallen
Toller Kurs, sehr zu empfehlen
Alles in allem eine sehr gelungene Veranstaltung mit kompetenten und netten Referenten. Ich empfehle den Kurs als auch ComConsult gerne weiter. Hat mir Spaß gemacht und mich fachlich voran gebracht
Theorie und praktische Beispiele fand ich gut. Auch das die Referenten praktische Erfahrungen haben
Sehr gute Veranstaltung um die Grundlagen des NAC kennenzulernen

Netzzugangskontrolle (NAC)

TERMINE

KOSTEN

PAKET –
OPTIONALER DRITTER TAG

FORMULARE

INHALTE

REFERENTEN

Daniel Prinzen

Sebastian Matzigkeit

MOTIVATION

LERNZIELE

ZIELGRUPPE

WEITERE INFORMATIONEN

DAS SAGEN UNSERE TEILNEHMER

Diese Veranstaltungen könnten Sie auch interessieren

Optimierung bestehender NAC-Lösungen
02.03.2023 online

Netzsegmentierung: Aufbau und Management
08.05.-10.05.2023 in Bonn oder online

SecOps: Operative Informationssicherheit
19.09.-21.09.2023 online

Kontakt

Services

Rechtliches

Netzzugangskontrolle (NAC)

TERMINE

KOSTEN

PAKET – OPTIONALER DRITTER TAG

FORMULARE

INHALTE

REFERENTEN

Daniel Prinzen

Sebastian Matzigkeit

MOTIVATION

LERNZIELE

ZIELGRUPPE

WEITERE INFORMATIONEN

DAS SAGEN UNSERE TEILNEHMER

Diese Veranstaltungen könnten Sie auch interessieren

Optimierung bestehender NAC-Lösungen 02.03.2023 online

Netzsegmentierung: Aufbau und Management 08.05.-10.05.2023 in Bonn oder online

SecOps: Operative Informationssicherheit 19.09.-21.09.2023 online

Teile diesen Eintrag

Kontakt

Services

Rechtliches

PAKET –
OPTIONALER DRITTER TAG

Optimierung bestehender NAC-Lösungen
02.03.2023 online

Netzsegmentierung: Aufbau und Management
08.05.-10.05.2023 in Bonn oder online

SecOps: Operative Informationssicherheit
19.09.-21.09.2023 online