Du bist hier: / / / Sichere Netzwerke mit NAC

Sichere Netzwerke mit NAC

Strategien, Technologien und Best Practices für die Netzzugangskontrolle

BESCHREIBUNG

In diesem Seminar vermitteln IT-Spezialisten für NAC auf der Basis jahrelanger Projektpraxis das notwendige Rüstzeug für Planung, Implementierung und Betrieb einer NAC-Lösung. Damit ist dieses Seminar ein Muss für alle, die mit Aufgaben in Zusammenhang mit der Planung, Implementierung und dem Betrieb von Lösungen im Bereich Netzzugangskontrolle betraut sind. Zahlreiche Beispiele aus der Praxis und aus realen Netzen runden die Darstellung der Funktionsweise und der Protokolle für Network Access Control ab. Weitergehend werden Möglichkeiten einer NAC-Lösung aufgezeigt, die über die reinen IEEE-802.1X- / AAA-Funktionen hinaus realisiert werden können. Dazu gehört unter anderem MACSec, Profiling, Compliance-Prüfung und API-Calls von Drittsystemen.

Warum Sie diese Schulung besuchen sollten:

BSI-Grundschutz, BSI-KritisV, BaFin-Regularien, DORA und ISO 27001 fordern eine Lösung zum reglementierten Zugang auf Ihr kabelbasiertes Netz. Wir bieten Ihnen eine Übersicht der technischen und organisatorischen Möglichkeiten. Lernen Sie Herausforderungen, praxisnahe Umsetzungsbeispiele und Strategien kennen, damit Ihnen eine erfolgreiche Umsetzung in Ihrem Unternehmen gelingt.

TERMIN 2026

29.09.-30.09.2026 in Aachen | online

TERMINE 2027

07.04.-08.04.2027 in Aachen | online
06.10.-07.10.2027 in Aachen | online

PREIS

1.590,- €

ORGANISATORISCHES

Beginn 10:00 Uhr
Beginn Folgetag 9:00 Uhr
Ende letzter Tag 16:00 Uhr

Schulungsdauer 11,75 Std.

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung
  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

ÜBERNACHTUNG

Sollten Sie eine Übernachtungsmöglichkeit in Aachen benötigen, finden Sie unsere Hotelvorschläge hier >>.

INHALTE

Motivation

  • Für welche Inhalte steht die Abkürzung NAC?
  • Warum sollte ich einen kabelgebundenen LAN-Zugang absichern?
  • Welchen Gefährdungen ist das Netz ausgesetzt, wenn jegliches Endgerät ungeprüft angebunden werden darf?
  • Angriffsvarianten im L2-Access wie ARP-Spoofing, ARP-Poisoning, DHCP-Starvation, MAC-Spoofing/-Flooding, Man-in-the-Middle oder Session Hijacking
  • Risikominimierung durch NAC mittels Authentisierung und Autorisierung

Authentisierung: Kurzüberblick

  • Grundlagen der Identitätsüberprüfung
  • Passwortbasierte Authentisierung und ihre Grenzen
  • Challenge-Response-Verfahren
  • Schwache und starke Authentisierung
  • Einfache und gegenseitige Authentisierung

Einführung in IEEE 802.1X

  • Grundprinzip einer Netzzugangskontrolle
  • IEEE 802.1X als der Standard zur Umsetzung von NAC
  • Funktionsweise von IEEE 802.1X
  • Komponenten, Schnittstellen, Protokolle und Funktionsweisen
  • Extensible Authentication Protocol (EAP) als zentraler Baustein
  • Erweiterungen und Grenzen von IEEE 802.1X

Authentisierungstechniken

  • Funktionsweise von EAP
  • Im Dschungel der EAP-Methoden
  • Details zu den relevantesten EAP-Methoden
  • Warum EAP-MD5 nur noch in Ausnahmefällen Verwendung finden sollte
  • Grundlagen zur zertifikatsbasierten Authentisierung mit EAP-TLS
  • Tunnelmethoden anhand von EAP-FAST und PEAP
  • Maschinen- vs. Benutzer-Authentisierung: Einsatzszenarien und Fallstricke
  • MAC-Adress-Authentisierung im Detail beleuchtet

RADIUS – die Grundlagen

  • Das Protokoll RADIUS im Überblick
  • Grundlagenverständnis zu Funktionsweise und Aufbau von RADIUS
  • Dynamik und Automatisierung durch dynamische VLAN-Zuweisung und Access Control Lists (ACLs)
  • Admin Access: Zugang über RADIUS oder TACACS+
  • Sicherheit von RADIUS

Zertifikatsbasierte Authentisierung – EAP-TLS

  • Detailbetrachtung von EAP-TLS
  • Schwachstellen in Bezug auf TLS und die Auswirkungen auf EAP-TLS
  • Die Notwendigkeit und Rolle einer Zertifikatsverwaltung und Public Key Infrastructure (PKI)
  • Grundlagen zum Management von Zertifikaten für Endgeräte und NAC-Server

Umsetzung Network Access Control

  • NAC-Umsetzungsziele
  • Heterogene Client-Landschaften und deren Auswirkungen auf NAC
  • Grundverständnis Zonierung und Segmentierung – Trennung von Nutzergruppen und mandantenfähige LANs mittels Autorisierung durch RADIUS
  • Planung und Einführung von IEEE 802.1X, Vorgehensweise bei der Umsetzung eines NAC-Projektes
  • Projektbeispiele basierend auf unterschiedlichen NAC-Lösungen
  • Alternativen zu IEEE802.1X – SNMP-basierte Netzzugangskontrolle mittels NAC-Appliances
  • Die Evolution von NAC über den Standard IEEE 802.1X hinaus

Auswirkungen auf Endgeräte

  • Anforderungskatalog – Generelle Wünsche an Endgeräte
  • Richtlinien für Endgerätenutzung
  • Windows-Office-Clients als Standard-Supplicant
  • Endgerätebetankung bei Verwendung von NAC – GPO, Wake-on-LAN und PXE-Boot
  • Einschränkungen beim Einsatz von Virtualisierungslösungen in NAC-Umgebungen
  • Kaskadierung von VoIP und Notebook / Desktop
  • Anforderungen und Ist-Situation weiterer Endgeräte (z.B. Server, VoIP, Drucker und Multifunktionsgeräte, Desktop Switches, Access-Points etc.)

IEEE 802.1X Authenticator (Access Switches)

  • Die wichtigsten Funktionen eines IEEE 802.1X Authenticator (Access Switches)
  • Authentisierungsreihenfolge, Default Policy, Host-Modi
  • Timing
  • Reauthentisierung
  • Accounting
  • RADIUS-failed Policy

IEEE-802.1AE – MACsec

  • Funktionsweise von MACsec, d.h. IEEE 802.1AE
  • Integritätsprüfung und Abwehr von Spoofing-Angriffen
  • Datenverschlüsselung zwischen Client und Switch
  • Datenverschlüsselung zwischen zwei Switches zur Absicherung von Dark Fibre mittels MACsec
  • Voraussetzungen und Limitierungen

NAC – Server

  • Marktüberblick NAC-Server: Wie unterscheiden sich die Produkte?
  • NAC-Server-Design: Aufbau, Skalierung und Lizensierung
  • Loadbalancing bei RADIUS
  • Konfiguration von NAC-Servern an etablierten Beispielen – Akamai Packetfence, Aruba ClearPass, Belden macmon, Cisco ISE, Extreme Control und Microsoft NPS
  • Directory Integration: LDAP, Active Directory und SQL
  • Monitoring der NAC-Lösung: Was muss der NAC-Server leisten und wie unterscheiden sich die Produkte?
  • Welchen Mehrwert hat RADIUS-Accounting?

REFERENTEN

Jona Hermens

hermes

Jona Hermens ist seit 2024 Berater bei der ComConsult GmbH und unterstützt das Competence Center IT Sicherheit. Hier ist er für die Planung und Umsetzung von IT-Sicherheit sowie die Sicherheitsmaßnahmen nach BSI IT-Grundschutz und ISO 27001 zuständig.

Sebastian Matzigkeit

Matzigkeit web

Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.

DAS SAGEN UNSERE TEILNEHMER

5sterne
  • Hat Spaß gemacht und brachte neue Erkenntnisse
  • Sehr guter Vortragsstil, konnte auf alle Fragen ausführlich antworten
  • Sehr gute Dozenten mit Know-how aus Theorie und Praxis
  • Gute Präsentation und bei Fragen immer eine passende Antwort. Hier fühlt man Begeisterung
  • Super Vortrag mit vielen, vielen Informationen die uns sicherlich bei der Planung unseres NAC-Systems helfen werden

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • welchen Bedrohungen Ihr LAN durch den nicht regulierten Zugriff von Endgeräten und Fremdgeräten ausgesetzt ist,
  • wie Sie Ihr Netz durch Einführung einer Netzzugangskontrolle absichern,
  • wie Sie Ihr Netz dynamischer und effizienter gestalten,
  • wie Sie Ihre Netzzonen automatisiert zuweisen können,
  • wie Sie Ihr Netz an aktuelle Sicherheitsanforderungen – BSI / KRITIS / BAFIN / DORA / ISO 27001 – anpassen,
  • welche Möglichkeiten es zur Netzzugangskontrolle, zur Trennung von Benutzergruppen und zum Aufbau mandantenfähiger LANs gibt,
  • die Konzepte kennen, die für eine portbasierte Netzzugangskontrolle zum LAN relevant sind,
  • wie der Standard IEEE 802.1X arbeitet,
  • welche Rolle EAP dabei spielt,
  • welche Details bei einer zertifikatsbasierten Authentisierungsmethode, z.B. EAP-TLS, zu berücksichtigen sind,
  • welche Rolle der RADIUS-Server dabei spielt,
  • welche Vor- und Nachteile verschiedene RADIUS-Server haben,
  • welche Unterschiede der etablierten Lösungen zu berücksichtigen sind,
  • wie die Herausforderungen durch verschiedene Endgeräte in Bezug auf NAC aussehen und wie man diese meistern kann,
  • welche Funktionen ein Access Switch unterstützen sollte und wie die verschiedenen IEEE-802.1X-Funktionen sich gegenseitig beeinflussen,
  • wie eine Infrastruktur für IEEE 802.1X in der Praxis umgesetzt werden kann und welche Probleme dabei gelöst werden müssen,
  • wo aktuell die Limitierungen von IEEE 802.1X liegen, wie Sie diesen begegnen können und welche Rolle IEEE 802.1AE (MACsec) dabei spielt und
  • wie weitergehende Dienste zur Prüfung der Endgeräte-Compliance verbunden mit einer entsprechenden Autorisierung realisiert werden können.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Projektleiter
  • Planer
  • Entscheider

Dieses Seminar richtet sich an Administratoren, Projektleiter und Sicherheitsbeauftrage aus den Bereichen LAN und Informationssicherheit. Grundkenntnisse in Netzwerken und TCP/IP sind erforderlich.

skill level1 3 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Optimierung bestehender NAC-Lösungen
14.07.2026 online

Netzsegmentierung: Aufbau und Management
01.09.-02.09.2026 in Aachen | online

Security Monitoring: Proaktive Abwehr, Angriffserkennung, reaktive Maßnahmen
22.09.-24.09.2026 online

© Copyright - ComConsult