Netzsegmentierung: Aufbau und Management sicherer Netzwerke

Praxiswissen aus Projekterfahrung: Netzwerke sicher segmentieren, Hürden vermeiden und Best Practices direkt anwenden.Firewalls – Sicherheitstechnik zur Trennung von Netzen

• Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter über Stateful Inspection Firewalls und Application Layer Gateways bis zur Next Generation Firewall

• Integration von Applikationserkennung, Threat Prevention, IDS/IPS, Identitäts-basierte Filterung und VPN in Firewall-Architekturen

• Enterprise Firewalls: eingesetzte Techniken je Anwendungsfall und Marktsituation

• Projektbeispiele für komplexe Firewall-Architekturen

• Management und Betrieb von Firewall-Systemen

• Redundanzverfahren und Netzintegration für Firewalls

Moderne Perimeter – Architekturen für einen sicheren Zonenübergang

• Anforderungen und Umsetzungsarchitekturen für einen Netzübergang in Richtung Internet (klassischer Perimeter)

• Servervirtualisierung in einer Internet-DMZ

• Kommunikationsentkopplung und Einsatz von Proxy-Techniken

• Sicherer Zugriff auf Ressourcen im Internet und der Cloud

• Sichere Bereitstellung von Applikationen und Einsatz von Web Application Firewalls

• Sicherer Fernzugriff und Konzepte zum Zero Trust Network Access (ZTNA)

• Zentrale Identitätsverwaltung und Authentisierungsmethoden in verteilten Architekturen

• Nachvollziehbarkeit und Absicherung von Fernzugriffen

• Sicherheitsarchitekturen und Zonenkonzepte für Private Clouds und Hybrid Clouds

Netzzugangskontrolle – Elementarer Bestandteil von Netzsegmentierung und Mechanismus zur Mikrosegmentierung von Endgeräten

• Grundlagen und Funktionsweise von Network Access Control (NAC) mit IEEE 802.1X

• Sichere Zuordnung von Endgeräten in zonierte Access-Netze

• NAC als Netz-basierte Technologie zur Mikrosegmentierung

• Rolle von NAC in dynamisierten Netzen

• Stand der Technik für Network Access Control (NAC)

Sicherheitsanforderungen und -standards für eine Netzsegmentierung

• Netzsegmentierung als zentrale Maßnahme in Sicherheitsstandards wie ISO/IEC 27001, BSI-IT-Grundschutz, IEC 62443, u.v.m.

• Netzsegmentierung zur Unterstützung von Architekturmodellen wie Zero Trust

• Adressierte Gefährdungslagen und Best Practices mit Umsetzungsbeispielen zur Adressierung typischer Anforderungen

Segmentierungskonzepte – von Zwiebelschalenmodellen bis Mikrosegmentierung

• Klassische Zwiebelschalenmodelle und deren Relevanz zur Absicherung moderner Netzwerke

• Integration von speziellen Anwendungen in Zonenarchitekturen: Umgang mit Mehr-Tier-Applikationen, verteilten Systemen, Verzeichnisdiensten, Datenbanken und Cloud-Systemen

• Logische Trennung im Netz: Einsatz von VLAN und VRF sowie Einschätzung der Rolle von Verschlüsselungstechniken und Client-basierten Lösungen

• Konzepte für RZ-interne, Campus-weite und Standort-übergreifende Sicherheitszonen

• Virtualisierung von Netzwerkkomponenten: Router, Switches, Firewalls und andere Sicherheitskomponenten

• Mikrosegmentierung: verfügbare Techniken, Einsatzszenarien und Grenzen

• Projektbeispiele

Umsetzungsdetails und Prozesse

• Kurzschlussvermeidung: Multi-homed Server und Load Balancer

• Server-Virtualisierung im internen Netz: Unterschiede in der Umsetzung von Zonierung zwischen internem Server-Betrieb, in einer Internet-DMZ und externen Netzen

• Berücksichtigung von SAN und NAS in Zonenkonzepten

• Integration weiterer Techniken, wie beispielsweise Unified Communications, Container, Software-Defined WAN

• Prozesse für das Zonen-Management

• Rolle des Firewall-Change-Management-Prozesses

• Migrations- und Umsetzungsaspekte anhand von Projektbeispielen

• Netzsegmentierung und Netzautomatisierung: Werkzeug und Sensor

Anwendungsfall Sicherer Betrieb – Die Rolle von Netzsegmentierung für die Absicherung von administrativen Fähigkeiten und zur Abwehr von Angriffen

• Sprungsysteme wie Terminal Server und virtuelle Clients: Möglichkeiten und Grenzen

• Virtualisierungstechniken und VDI zur sicheren Entkopplung administrativer Zugriffe

• Zonen für die Administration und Überwachung

• Integration einer Zonierung in eine Sicherheitsüberwachung und SIEM

• Grundlagen und Prinzipien der Netzsegmentierung für interne Netzwerkbereiche

• Aufbau und Betrieb von Internet-DMZs für sichere Außenanbindungen

• Aktuelle Umsetzungstechniken und logische Netzwerkkonzepte im Vergleich – Security Gateways (insbesondere Firewalls) und moderne Sicherheitsfunktionen von Next Generation Firewalls sowie deren Aufbau- und Betriebskonzepte

• Typische Herausforderungen und Stolpersteine bei der Segmentierung – Virtualisierungstechniken, sicherer Fernzugriff und der Einfluss von Cloud Computing auf die Sicherheitsarchitektur

• Best Practices aus langjähriger Projekterfahrung für Planung und Betrieb

• Strategien zur Minimierung von Angriffsflächen und Erfüllung von Compliance-Anforderungen

ZIELGRUPPE

• Administratoren

• Projektleiter

• Planer

• Rechenzentrumsleiter

Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.