Dieses Seminar vermittelt die Grundlagen der IT-Sicherheit, von den Angriffsmethoden über Gegenmaßnahmen bis zu betrieblichen Herausforderungen und Lösungen. Dabei werden ebenfalls Einfallstore wie IoT-Geräte oder Social Engineering im Detail betrachtet. Dieser grundlegende Einblick in die Arbeiten der IT-Sicherheit wird Ihnen helfen, Verständnis für die Herausforderungen zu entwickeln und somit Konflikte zu vermeiden.
Jede Organisation will auf mögliche Angriffe vorbereitet sein. Dazu gehört, dass im Angriffsfall die Möglichkeit des Angreifers, sich im angegriffenen RZ zu bewegen, eingeschränkt wird. Das Mittel dazu ist die Mikrosegmentierung. Das Erzwingen von Kommunikationsregeln ist auf verschiedenen Ebenen möglich: auf dem Betriebssystem des Endgeräts, auf dem Hypervisor, auf Switch-Hardware und auf klassischen Firewalls. Jede Lösung hat ihre Vor- und Nachteile.
Mikrosegmentierung im RZ ist u.a. mit HPE Aruba CX 10000 möglich. Das ist ein Switch, der auf der Zusammenarbeit mit Pensando basiert. Die Mikrosegmentierung wird mit einem programmierbaren Prozessor erreicht, der in Server und Switches eingebaut wird und Funktionen wie Stateful Inspection übernehmen kann. Nun wird Pensando von AMD übernommen. Es bleibt zu hoffen, dass AMD die Zusammenarbeit von Pensando mit Switch-Herstellern wie HPE Aruba fortsetzen und intensivieren wird.
Während Mikrosegmentierung in OnPrem-RZs nur schwer realisierbar ist, ist sie der Stan-dardmodus in Clouds. Zu den weiteren in Clouds einfacher zu nutzenden Sicherheitsfunktio-nen gehören DDoS und WAF.
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
