Sichere Netzwerke mit NAC

Strategien, Technologien und Best Practices für die Netzzugangskontrolle

BESCHREIBUNG

In diesem Seminar vermitteln IT-Spezialisten für NAC auf der Basis jahrelanger Projektpraxis das notwendige Rüstzeug für Planung, Implementierung und Betrieb einer NAC-Lösung. Damit ist dieses Seminar ein Muss für alle, die mit Aufgaben in Zusammenhang mit der Planung, Implementierung und dem Betrieb von Lösungen im Bereich Netzzugangskontrolle betraut sind. Zahlreiche Beispiele aus der Praxis und aus realen Netzen runden die Darstellung der Funktionsweise und der Protokolle für Network Access Control ab.

Warum Sie diese Schulung besuchen sollten:

BSI-Grundschutz, BSI-KritisV, BaFin-Regularien und ISO 27001 fordern eine Lösung zum reglementierten Zugang auf Ihr kabelbasiertes Netzwerk. Wir bieten Ihnen eine Übersicht der technischen und organisatorischen Möglichkeiten. Lernen Sie Herausforderungen, praxisnahe Umsetzungsbeispiele und Strategien kennen, damit Ihnen eine erfolgreiche Umsetzung in Ihrem Unternehmen gelingt.

PAKETANGEBOT

Wählen Sie zusätzlich das Seminar Optimierung bestehender NAC-Lösungen als optionalen dritten Tag aus und zahlen Sie nur 500,- € statt regulär 990,- €.

TERMINE UND ORTE

24.06.-25.06.2025 in Bad Neuenahr | online
19.11.-20.11.2025 in Düsseldorf | online

garantiert buchbar ausgebucht

PREIS

1.590,- €

ORGANISATORISCHES

Beginn 10:00 Uhr
Beginn Folgetag 9:00 Uhr
Ende letzter Tag 16:00 Uhr

Schulungsdauer 11,75 Std.

LEISTUNGEN

alle Vortragspräsentationen als PDF-Datei zum Download
eine digitale Teilnahmebescheinigung
ein gemeinsames Abendessen am ersten Veranstaltungstag
Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
Erfrischungsgetränke und Pausensnacks während der Veranstaltung

ÜBERNACHTUNG

Zu unseren Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente bis maximal vier Wochen vor Veranstaltungstermin zu unseren Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie).

RESERVIEREN

unverbindliche Platzreservierung

ANMELDEN

kostenpflichtige Teilnahme

INHOUSE

individuelles Angebot

INHALTE

Bedrohungen im kabelbasierten LAN

Für welche Inhalte steht die Abkürzung NAC?
Warum sollte ich einen kabelgebundenen LAN-Zugang absichern?
Welchen Gefährdungen ist das Netzwerk ausgesetzt ist, wenn jegliches Endgerät ungeprüft angebunden werden darf?
Angriffsvarianten wie Spoofing, Man-in-the-Middle und Session Hijacking
Risikominimierung durch NAC mittels Authentisierung und Autorisierung

Authentisierung: Ein Kurzüberblick über Techniken und Protokolle

Grundlagen der Identitätsüberprüfung
Passwortbasierte Authentisierung und ihre Grenzen
Challenge-Response-Verfahren
Schwache und starke Authentisierung
Einfache oder gegenseitige Authentisierung

IEEE 802.1X

Grundprinzip einer Netzzugangskontrolle
IEEE 802.1X als der Standard zur Umsetzung von NAC
Evolution und aktueller Stand von IEEE 802.1X
Funktionsprinzip von IEEE 802.1X
Komponenten, Schnittstellen, Protokolle und Funktionsweisen
Das Extensible Authentication Protocol (EAP) als zentraler Baustein
Erweiterungen und Grenzen von IEEE 802.1X

Authentisierungstechniken

Funktionsweise von EAP
Der Dschungel der EAP-Methoden
Details zu den relevantesten EAP-Methoden
Warum EAP-MD5 nur noch in Ausnahmefällen Verwendung finden sollte.
Zertifikatsbasierte Authentisierung mit EAP-TLS – die Grundlagen
Tunnelmethoden anhand von EAP-FAST und PEAP
Maschinenauthentisierung und Benutzerauthentisierung: Einsatzszenarien und Fallstricke
Starke Verknüpfung einer Maschinen- und Benutzerauthentisierung mittels T-EAP
MAC-Address-Authentisierung im Detail beleuchtet

RADIUS – die Grundlagen

Das Protokoll RADIUS im Überblick
Grundlagenverständnis zu Funktionsweise und Aufbau von RADIUS
Dynamik und Automatisierung durch dynamische VLAN-Zuweisung und/oder Access Control Lists (ACLs)
Warum Diameter zwar alles besser macht als RADIUS, aber für NAC dennoch uninteressant ist.
RADIUS-DTLS

Zertifikatsbasierte Authentisierung – EAP-TLS

Detailbetrachtung von EAP-TLS
TLS-Versionen und die Auswirkungen auf EAP-TLS
Die Notwendigkeit und Rolle einer Public Key Infrastructure (PKI)
Grundlagen zum Management von Zertifikaten für Endgeräte und NAC-Server
Vor- und Nachteile von zertifikatsbasierter Authentisierung

Umsetzung Network Access Control

Heterogene Client-Landschaften und deren Auswirkungen auf NAC
Grundverständnis Zonierung / Segmentierung – Trennung von Nutzergruppen und mandantenfähige LANs mittels Autorisierung durch RADIUS
Planung und Einführung von IEEE 802.1X, Vorgehensweise bei Umsetzung eines NAC-Projektes
Projektbeispiele basierend auf unterschiedlichen NAC-Lösungen
Alternativen zu IEEE802.1X – SNMP-basierte Netzzugangskontrolle mittels NAC-Appliances
Die Evolution von NAC über den Standard IEEE 802.1X hinaus

Auswirkungen auf Endgeräte

Anforderungskatalog – NAC-Tauglichkeit von Endgeräten
Richtlinien für Endgerätenutzung
Windows Supplicant im Detail
Windows Supplicant Rollout – GPO vs Softwareverteilung
Endgerätebetankung bei Verwendung von NAC – Wake-on-LAN und PXE-Boot
Einschränkungen beim Einsatz von Virtualisierungslösungen in NAC-Umgebungen
Kaskadierung von VoIP und Notebook / Desktop
Anforderungen und Ist-Situation weiterer Endgeräte (z.B. Server, VoIP, Drucker und Multifunktionsgeräte, Desktop Switches, Access Points, etc.)

IEEE 802.1X Authenticator (Access Switches)

Die wichtigsten Funktionen eines IEEE 802.1X-Authenticator (Access Switches)
Authentisierungsreihenfolge, Default Policy, Host-Modi
Timing
Reauthentisierung
Accounting
RADIUS-failed Policy

IEEE-802.1AE – MACsec

Funktionsweise von MACsec
Integritätsprüfung und Abwehr von Spoofing-Angriffen
Datenverschlüsselung zwischen Client und Switch
Datenverschlüsselung zwischen 2 Switches zur Absicherung von Dark Fibre mittels MACsec
Voraussetzungen und Limitierungen

NAC – Server

Marktüberblick RADIUS-Server: Wie unterscheiden sich die Produkte?
RADIUS-Server-Architekturen (Aufbau, Skalierung und Lizensierung)
Loadbalancing von RADIUS
RADIUS-Server-Konfiguration für NAC am Beispiel von FreeRADIUS, Microsoft NPS und Cisco ISE Aruba ClearPass sowie Extreme Control
Directory Integration (LDAP und Active Directory)
Monitoring der NAC-Lösung: Was muss der RADIUS-Server leisten und wie unterscheiden sich die Produkte?
Welchen Mehrwert hat RADIUS-Accounting?

REFERENTEN

Daniel Prinzen

Daniel Prinzen ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von Netzzugangskontrollen und deren praxistauglichen Umsetzung.

Sebastian Matzigkeit

Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.

DAS SAGEN UNSERE TEILNEHMER

Sehr gut und umfangreich, alle Aspekte abgedeckt
Hat Spaß gemacht und brachte neue Erkenntnisse
Sehr guter Vortragsstil, konnte auf alle Fragen ausführlich antworten
Sehr gute Dozenten mit Know-how aus Theorie und Praxis
Gute Präsentation und bei Fragen immer eine passende Antwort. Hier fühlt man Begeisterung
Hat Spaß gemacht und brachte neue Erkenntniss

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

welchen Bedrohungen Ihr LAN durch den nicht regulierten Zugriff von Endgeräten und Fremdgeräten ausgesetzt ist,
wie Sie Ihr Netzwerk durch Einführung einer Netzzugangskontrolle absichern,
wie Sie Ihr Netzwerk dynamischer und effizienter gestalten,
wie Sie Ihre Netzwerkzonen automatisiert zuweisen können,
wie Sie Ihr Netzwerk an aktuelle Sicherheitsanforderungen (BSI / KRITIS / BAFIN / ISO 27001/ BASEL 2-3) anpassen,
welche Möglichkeiten es zur Zugangskontrolle, zur Trennung von Benutzergruppen und zum Aufbau mandantenfähiger LANs gibt,
die Konzepte kennen, die für eine portbasierte Zugangskontrolle zum LAN relevant sind,
wie der Standard IEEE 802.1X arbeitet,
welche Rolle EAP dabei spielt,
welche Details bei einer zertifikatsbasierten Authentisierungsmethode (EAP-TLS) zu berücksichtigen sind,
welche Rolle der RADIUS-Server dabei spielt,
welche Vor- und Nachteile verschiedene RADIUS-Server haben,
welche Unterschiede der etablierten Lösungen wie Aruba Clearpass, Cisco ISE, Extreme Control, FreeRadius zu berücksichtigen sind,
wie die Herausforderungen durch verschiedene Endgeräte in Bezug auf NAC aussehen und wie man diese meistern kann,
welche Funktionen ein Access Switch unterstützen sollte und wie die verschiedenen IEEE 802.1X–Funktionen sich gegenseitig beeinflussen,
wie eine Infrastruktur für IEEE 802.1X in der Praxis umgesetzt werden kann und welche Probleme dabei gelöst werden müssen,
wo aktuell die Limitierungen von IEEE 802.1X liegen, wie Sie diesen begegnen können und welche Rolle IEEE 802.1AE (MACsec) dabei spielt und
wie weitergehende Dienste zur Prüfung der Endgeräte-Compliance verbunden mit einer entsprechenden Autorisierung realisiert werden können.

ZIELGRUPPE

Betreiber
Administratoren
Projektleiter
Planer
Entscheider

Dieses Seminar richtet sich an Administratoren, Projektleiter und Sicherheitsbeauftrage aus den Bereichen LAN und Informationssicherheit. Grundkenntnisse in Netzwerken und TCP/IP sind erforderlich.

Sichere Netzwerke mit NAC

BESCHREIBUNG

PAKETANGEBOT

TERMINE UND ORTE

PREIS

ORGANISATORISCHES

LEISTUNGEN

ÜBERNACHTUNG

RESERVIEREN

ANMELDEN

INHOUSE

INHALTE

REFERENTEN

Daniel Prinzen

Sebastian Matzigkeit

DAS SAGEN UNSERE TEILNEHMER

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

ZIELGRUPPE

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Optimierung bestehender NAC-Lösungen
18.03.2025 online

Netzsegmentierung: Aufbau und Management
24.06.-26.06.2025 in Bad Neuenahr | online

SecOps: Operative Informationssicherheit
16.09.-18.09.2025 in Bad Neuenahr | online

Kontakt

Services

Rechtliches

Sichere Netzwerke mit NAC

BESCHREIBUNG

TERMINE UND ORTE

PREIS

ORGANISATORISCHES

LEISTUNGEN

ÜBERNACHTUNG

INHALTE

REFERENTEN

Daniel Prinzen

Sebastian Matzigkeit

DAS SAGEN UNSERE TEILNEHMER

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

ZIELGRUPPE

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Optimierung bestehender NAC-Lösungen 18.03.2025 online

Netzsegmentierung: Aufbau und Management 24.06.-26.06.2025 in Bad Neuenahr | online

SecOps: Operative Informationssicherheit 16.09.-18.09.2025 in Bad Neuenahr | online

Kontakt

Services

Rechtliches

Optimierung bestehender NAC-Lösungen
18.03.2025 online

Netzsegmentierung: Aufbau und Management
24.06.-26.06.2025 in Bad Neuenahr | online

SecOps: Operative Informationssicherheit
16.09.-18.09.2025 in Bad Neuenahr | online