REFERENTEN
Daniel Prinzen
Daniel Prinzen ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von Netzzugangskontrollen und deren praxistauglichen Umsetzung.
Sebastian Matzigkeit
Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.
MOTIVATION
Warum Sie diese Schulung besuchen sollten:
BSI-Grundschutz, BSI-KritisV, BaFin-Regularien und ISO 27001 fordern eine Lösung zum reglementierten Zugang auf Ihr kabelbasiertes Netzwerk. Wir bieten Ihnen eine Übersicht der technischen und organisatorischen Möglichkeiten. Lernen Sie Herausforderungen, praxisnahe Umsetzungsbeispiele und Strategien kennen, damit Ihnen eine erfolgreiche Umsetzung in Ihrem Unternehmen gelingt.
LERNZIELE
In diesem Seminar lernen Sie:
- welchen Bedrohungen Ihr LAN durch den nicht regulierten Zugriff von Endgeräten und Fremdgeräten ausgesetzt ist,
- wie Sie Ihr Netzwerk durch Einführung einer Netzzugangskontrolle absichern,
- wie Sie Ihr Netzwerk dynamischer und effizienter gestalten,
- wie Sie Ihre Netzwerkzonen automatisiert zuweisen können,
- wie Sie Ihr Netzwerk an aktuelle Sicherheitsanforderungen (BSI / KRITIS / BAFIN / ISO 27001/ BASEL 2-3) anpassen,
- welche Möglichkeiten es zur Zugangskontrolle, zur Trennung von Benutzergruppen und zum Aufbau mandantenfähiger LANs gibt,
- die Konzepte kennen, die für eine portbasierte Zugangskontrolle zum LAN relevant sind,
- wie der Standard IEEE 802.1X arbeitet,
- welche Rolle EAP dabei spielt,
- welche Details bei einer zertifikatsbasierten Authentisierungsmethode (EAP-TLS) zu berücksichtigen sind,
- welche Rolle der RADIUS-Server dabei spielt,
- welche Vor- und Nachteile verschiedene RADIUS-Server haben,
- welche Unterschiede der etablierten Lösungen wie Aruba Clearpass, Cisco ISE, Extreme Control, FreeRadius zu berücksichtigen sind,
- wie die Herausforderungen durch verschiedene Endgeräte in Bezug auf NAC aussehen und wie man diese meistern kann,
- welche Funktionen ein Access Switch unterstützen sollte und wie die verschiedenen IEEE 802.1X–Funktionen sich gegenseitig beeinflussen,
- wie eine Infrastruktur für IEEE 802.1X in der Praxis umgesetzt werden kann und welche Probleme dabei gelöst werden müssen,
- wo aktuell die Limitierungen von IEEE 802.1X liegen, wie Sie diesen begegnen können und welche Rolle IEEE 802.1AE (MACsec) dabei spielt und
- wie weitergehende Dienste zur Prüfung der Endgeräte-Compliance verbunden mit einer entsprechenden Autorisierung realisiert werden können.
ZIELGRUPPE
- Betreiber
- Administratoren
- Projektleiter
- Planer
- Entscheider
Dieses Seminar richtet sich an Administratoren, Projektleiter und Sicherheitsbeauftrage aus den Bereichen LAN und Informationssicherheit. Grundkenntnisse in Netzwerken und TCP/IP sind erforderlich.
Skill Level
- Einsteiger
- Fortgeschrittene
- Experten
WEITERE INFORMATIONEN
Ablauf:
Beginn 10:00 Uhr
Beginn Folgetag 9:00 Uhr
Ende letzter Tag 16:00 Uhr
Die Teilnahmegebühr umfasst die folgenden Leistungen:
- alle Vortragspräsentationen als PDF-Datei zum Download (Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich)
- ein Teilnahmezertifikat
- ein gemeinsames Abendessen am ersten Veranstaltungstag (bei Präsenzveranstaltungen)
- Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen (bei Präsenzveranstaltungen)
- Erfrischungsgetränke und Pausensnacks während der Veranstaltung (bei Präsenzveranstaltungen)
Übernachtungsmöglichkeiten:
Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen.
Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.
Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.
DAS SAGEN UNSERE TEILNEHMER
- Hat Spaß gemacht und brachte neue Erkenntnisse
- Sehr guter Vortragsstil, konnte auf alle Fragen ausführlich antworten
- Sehr gute Dozenten mit Know-how aus Theorie und Praxis. Gute Präsentation und bei Fragen immer eine passende Antwort. Hier fühlt man Begeisterung
- Der Referent hat das Thema sehr gut dargestellt, seine Art und Weise ist 1a, mir ist der rote Faden klar geworden – weiter so!
- Sehr gut und umfangreich, alle Aspekte abgedeckt
- Referent hat viel Know-how in der NAC-Materie
- Vor- und Nachteile von 802.1x sehr gut aufgezeigt.
- Gute Mischung von Grundlagen bis Anwendung
- Sehr guter Mix aus Theorie und Praxis/Projekterfahrungen beider Referenten
- Gute Erklärungen durch Skizzen in den Unterlagen und gute Konfigurationsbeispiele im Anhang
- Theorie war wirklich sehr gut! Inhalte absolut aktuell, top!
- Sehr anschauliche Vorträge, gute praktische Vorführungen
- Hinweise auf herstellerspezifische Besonderheiten sehr wertvoll
- Als grundsätzlicher Einstieg hervorragend
- Die Veranstaltung hat mir sehr gut gefallen
- Toller Kurs, sehr zu empfehlen
- Alles in allem eine sehr gelungene Veranstaltung mit kompetenten und netten Referenten. Ich empfehle den Kurs als auch ComConsult gerne weiter. Hat mir Spaß gemacht und mich fachlich voran gebracht
- Theorie und praktische Beispiele fand ich gut. Auch das die Referenten praktische Erfahrungen haben
- Sehr gute Veranstaltung um die Grundlagen des NAC kennenzulernen