Ein durchdachtes Zonenkonzept ist elementar für die Sicherheit in Netzwerken. Ziele der Veranstaltung sind das Aufzeigen von Anforderungen an Netzsegmentierung, Diskussion möglicher Umsetzungstechniken sowie Vermittlung praktischer Erfahrungswerte.
Firewalls
Internet-DMZ
Sicherer Fernzugriff: VPN, Portallösungen und Server-based Computing
Aufbau von internen Sicherheitszonen
Sicherer Betrieb von Internet-DMZs und internen Sicherheitszonen
Cloud-Computing und Zonenkonzepte
In diesem Seminar lernen Sie
- welche Kernbausteine eines sicheren Internetzugangs sich aus der Bedrohungslage ergeben
- wie Security Gateways (insbesondere Firewalls) arbeiten
- welche Typen es gibt und wie Einsatzszenarien, Aufbau- und Betriebskonzepte aussehen
- worauf bei sicheren DMZ-Architekturen und Konfigurationen für Firewalls zu achten ist
- wie sich erweiterte Sicherheitsfunktionen wie IPS und Content Security integrieren lassen
- was sich hinter Next Generation Firewalls wirklich verbirgt und wie solche Firewalls arbeiten
- wie mit Virtualisierungstechniken in Internet-DMZs und internen Sicherheitszonen umgegangen werden kann
- wie sich der Aufbau von internen Sicherheitszonen von einer Internet-DMZ - unterscheidet und wie mit den hohen Anforderungen an Verfügbarkeit und Leistung umgegangen wird
- wie Internet-DMZs und interne Sicherheitszonen auf eine sichere Weise betrieben werden können und wie dabei Administration, Überwachung und Datensicherung durchgeführt werden können
- wie ein sicherer Fernzugriff aufgebaut werden kann, welche VPN-Technologien aktuell eingesetzt werden und wie typische Einsatzszenarien aussehen
- was kryptografische Verfahren leisten, welche Verfahren wie sicher sind und wo diese Verfahren bei VPNs zum Einsatz kommen
- wie Terminal Server und VDI für einen sicheren Fernzugriff genutzt werden können
- welche Methoden zur Absicherung von E-Mail-Kommunikation und Web-basierten Applikationen existieren
- wie Cloud Computing den Aufbau von Internet-DMZs und internen Sicherheitszonen beeinflusst und welche Rolle Public Clouds auch unsere interne Infrastruktur spielen