Dieses Seminar vermittelt Ihnen Maßnahmen, um die Sicherheit Ihrer IT-Infrastruktur zu optimieren, auch jenseits der klassischen Perimeter-Sicherheit. Die Sicherheit der IT-Infrastruktur umfasst die Bereiche LAN, WLAN, Virtualisierung, Server, Storage, Netzwerk, WAN sowie etwaige Schnittstellen.
Tag 1
LAN-Sicherheit
- Anwendbare Standards: ISO 27001, IT-Grundschutz nach BSI
- Bedrohungen im LAN: Innentäter, ARP-Poisoning, MAC-Spoofing, MAC-Flooding, Rogue DHCP
- Physische und umgebungsbezogene Sicherheit: Infrastrukturmaßnahmen im BSI-IT-Grundschutz-Kompendium
- Maßnahmenkatalog für Router und Switches
- Sichere Administration
- Netzsegmentierung, Mandantenfähigkeit
- Logische versus physische Netztrennung
- SDN und Overlays: Cisco SDA als Beispiel
- Kontrolle am Netzübergang: Firewalls, IPS & Co.
- Network Access Control (NAC) und IEEE 802.1X
- Marktüberblick RADIUS-Server
- Best Practice für Authentisierung und Autorisierung
- Tücken bei NAC, Grenzen von IEEE 802.1X – 2004
- IEEE 802.1AE: MAC-Security und IEEE 802.1X – 2010
- Switch-Beispiele, Cisco TrustSec
- Sichere Geräteidentifizierung mit IEEE 802.1AR
- Profiling mit NAC
- WLAN-Sicherheit: IEEE 802.11i, PSK, WPA, WPA2, WPA3
Tag 2
Sicherheit im Server-Bereich und Rechenzentrum
- Anwendung von IT-Grundschutz auf Server
- Sicherheitszonen im RZ
- Sicherheit für 3-Tier-Applikationen
- Next Generation Firewalls, Data Center Firewalls
- Data Loss Prevention (DLP): Host- versus Netz-basierend
- Sicherheitsmechanismen für virtualisierte Umgebungen im RZ
- Sicherheitsbetrachtung für Container
- VMware NSX Distributed Firewall (DFW)
- Mikrosegmentierung
- Zonierung der Desktop-Virtualisierung
- Sicherheit von HCI (Hyper-Converged Infrastructure)
- Sicherheit im Storage-Bereich
Tag3
Netzmanagementund Tools
- Administration und Monitoring: Schwachstellen und Gegenmaßnahmen, PAM
- Vulnerability Scanner: Typen, Funktionen
- OS Fingerprinting & Profiling
- Protokollierung und Analyse: Log-Management
- Abwehr von zielgerichteten Angriffen / APTs
- Sandboxing
- Security Information and Event Management (SIEM)
- Security Operation Center (SOC)
- Information Security Management System (ISMS)
WAN-Sicherheit
- Dark Fiber: Gefährdungen und Maßnahmen
- DWDM-Sicherheit
- Richtfunksicherheit
- MPLS-Sicherheit
- WAN-Verschlüsselung: IPsec, Cisco DMVPN, Juniper Group VPN, Cisco GET, Layer-2-Verschlüsselung
- Sicherheit im SD-WAN
Dieses Seminar vermittelt Ihnen Maßnahmen, um die Sicherheit Ihrer IT-Infrastruktur zu optimieren, auch jenseits der klassischen Perimeter-Sicherheit. Die Sicherheit der IT-Infrastruktur umfasst die B ...
Mehr Informationen >>