Internet-DMZ und interne Sicherheitszonen: Aufbau und Management - Seminar / Kurs von ComConsult GmbH

Inhalte

Die IT-Sicherheit für die Internet DMZ und internen Sicherheitszonen werden in diesem Seminar von Experten aus der Praxis vorgestellt und anschaulich erklärt. Verschiedene IT-Architekturen und Konzepte werden analysiert und auf ihre Praxistauglichkeit untersucht. Die Umsetzung anhand konkrete Projektbeispiele runden die Schulung ab.

Firewalls

  • Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter über Stateful Inspection Firewalls bis zum Application Layer Gateway
  • Integration von IPS, VPN
  • Next Generation Firewalls: Begriffsdefinition, eingesetzte Techniken (speziell zur Anwendung- und Identitätserkennung), Marktsituation
  • Darstellung von komplexen Firewall-Architekturen anhand von Projektbeispielen
  • Management und Betrieb von Firewall-Systemen

Internet-DMZ

  • Aufbau einer DMZ
  • Server-Virtualisierung in einer Internet-DMZ
  • SAN-/NAS-Anbindung für eine Internet-DMZ
  • Einsatz von Proxy-Techniken
  • Notwendigkeit von Verschlüsselungsendpunkten in einer DMZ
  • Content-Security
  • Absicherung von Web-Applikationen und Einsatz von Web Application Firewalls
  • Sicherer Web-Zugriff
  • E-Mail-Sicherheit: Verschlüsselungstechniken, SPAM-Abwehr und Gateway-Lösungen

Sicherer Fernzugriff: VPN, Portallösungen und Server-based Computing

  • Authentifizierungsmethoden, PKI und starke Authentifizierung
  • VPN-Techniken: IPsec, IKEv2, SSL-VPN und Portallösungen
  • Client-to-Site VPN und Site-to-Site VPN
  • Fernzugriff über Terminal Server und VDI
  • Protokollierung von Fernzugriffen

Aufbau von internen Sicherheitszonen

  • Zwiebelschalenmodelle zur Absicherung kritischer Ressourcen im Rechenzentrum
  • Data Center Firewalls: Höchste Anforderungen an Verfügbarkeit, Durchsatz und Delay
  • Redundanzverfahren und Netzintegration für Data Center Firewalls: Active-Active Firewall-Cluster und Umgang mit dynamischen Routing-Protokollen
  • Integration von Anwendungen in Zonenarchitekturen: Umgang mit Mehr-Tier-Applikationen, Unified Communications, Verteilten Systemen, Active Directory und Datenbanken
  • Logische Trennung im Netz: Einsatz von VLAN und VRF sowie Einschätzung der Rolle von IEEE 802.1AE MACsec und Cisco TrustSec
  • Konzepte für RZ-interne und Campus-weite Sicherheitszonen
  • Kurzschlussvermeidung: Multi-homed Servern und Load-Balancer
  • Virtualisierung im internen Netz: Entscheidende Unterschiede in der Zonierung im Vergleich zur Internet-DMZ
  • Virtualisierte Switches in Zonenarchitekturen
  • Zonenkonzepte und integrierte DC-Architekturen (vBlock, Flexpod und Co.)
  • Virtualisierung von Firewalls und anderen Sicherheitskomponenten
  • Projektbeispiele

Sicherer Betrieb von Internet-DMZs und internen Sicherheitszonen

  • Terminal Server als Jump Host: Möglichkeiten und Grenzen
  • Virtualisierungstechniken und VDI zur sicheren Entkopplung administrativer Zugriffe
  • Zonen für die Administration und Überwachung: Firewall-Inflation droht
  • Berücksichtigung von SAN und NAS in Zonenkonzepten
  • Projektbeispiele

Cloud Computing und Zonenkonzepte

  • Public Cloud, Private Cloud und Hybrid Cloud
  • Kerndisziplin: Data Loss Prevention (DLP)
  • Sicherheitsarchitekturen und Zonenkonzepte für Private Clouds und Hybrid Clouds

Lernziele

In diesem Seminar lernen Sie

  • welche Kernbausteine eines sicheren Internetzugangs sich aus der Bedrohungslage ergeben
  • wie Security Gateways (insbesondere Firewalls) arbeiten
  • welche Typen es gibt und wie Einsatzszenarien, Aufbau- und Betriebskonzepte aussehen
  • worauf bei sicheren DMZ-Architekturen und Konfigurationen für Firewalls zu achten ist
  • wie sich erweiterte Sicherheitsfunktionen wie IPS und Content Security integrieren lassen
  • was sich hinter Next Generation Firewalls wirklich verbirgt und wie solche Firewalls arbeiten
  • wie mit Virtualisierungstechniken in Internet-DMZs und internen Sicherheitszonen umgegangen werden kann
  • wie sich der Aufbau von internen Sicherheitszonen von einer Internet-DMZ - unterscheidet und wie mit den hohen Anforderungen an Verfügbarkeit und Leistung umgegangen wird
  • wie Internet-DMZs und interne Sicherheitszonen auf eine sichere Weise betrieben werden können und wie dabei Administration, Überwachung und Datensicherung durchgeführt werden können
  • wie ein sicherer Fernzugriff aufgebaut werden kann, welche VPN-Technologien aktuell eingesetzt werden und wie typische Einsatzszenarien aussehen
  • was kryptografische Verfahren leisten, welche Verfahren wie sicher sind und wo diese Verfahren bei VPNs zum Einsatz kommen
  • wie Terminal Server und VDI für einen sicheren Fernzugriff genutzt werden können
  • welche Methoden zur Absicherung von E-Mail-Kommunikation und Web-basierten Applikationen existieren
  • wie Cloud Computing den Aufbau von Internet-DMZs und internen Sicherheitszonen beeinflusst und welche Rolle Public Clouds auch unsere interne Infrastruktur spielen

Zielgruppen

  • IT-Sicherheitsarchitekten 
  • Firewall-Administratoren 
  • Netzadministratoren 
  • IT-Sicherheitsbeauftragte 
  • Verantwortliche für Netz und Firewall–Betrieb 
  • Projektleiter für IT-Sicherheit

Termine und Orte

Datum Uhrzeit Dauer Preis
Bad Neuenahr-Ahrweiler, DE
03.03.2020 - 05.03.2020 10:00 - 15:00 Uhr 24 h Jetzt buchen ›
Bonn, DE
16.06.2020 - 18.06.2020 10:00 - 15:00 Uhr 24 h Jetzt buchen ›
Düsseldorf, DE
10.11.2020 - 12.11.2020 10:00 - 15:00 Uhr 24 h Jetzt buchen ›

SG-Seminar-Nr.: 1489876

Anbieter-Seminar-Nr.: SID

Termine

  • 03.03.2020 - 05.03.2020

    Bad Neuenahr-Ahrweiler, DE

  • 16.06.2020 - 18.06.2020

    Bonn, DE

  • 10.11.2020 - 12.11.2020

    Düsseldorf, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Bad Neuenahr-Ahrweiler, DE
03.03.2020 - 05.03.2020 10:00 - 15:00 Uhr 24 h Jetzt buchen ›
Bonn, DE
16.06.2020 - 18.06.2020 10:00 - 15:00 Uhr 24 h Jetzt buchen ›
Düsseldorf, DE
10.11.2020 - 12.11.2020 10:00 - 15:00 Uhr 24 h Jetzt buchen ›