Netzwerk-Sicherheit

Dieses Seminar vermittelt Ihnen Maßnahmen, um die Sicherheit Ihrer IT-Infrastruktur zu optimieren, auch jenseits der klassischen Perimeter-Sicherheit. Die Sicherheit der IT-Infrastruktur umfasst die Bereiche LAN, WLAN, Virtualisierung, Server, Storage, Netzwerk, WAN sowie etwaige Schnittstellen.

Tag 1

LAN-Sicherheit

• Anwendbare Standards: ISO 27001, IT-Grundschutz nach BSI

• Bedrohungen im LAN: Innentäter, ARP-Poisoning, MAC-Spoofing, MAC-Flooding, Rogue DHCP

• Physische und umgebungsbezogene Sicherheit: Infrastrukturmaßnahmen im BSI-IT-Grundschutz-Kompendium

• Maßnahmenkatalog für Router und Switches

• Sichere Administration

• Netzsegmentierung, Mandantenfähigkeit

• Logische versus physische Netztrennung

• SDN und Overlays: Cisco SDA als Beispiel

• Kontrolle am Netzübergang: Firewalls, IPS & Co.

• Network Access Control (NAC) und IEEE 802.1X

• Marktüberblick RADIUS-Server

• Best Practice für Authentisierung und Autorisierung

• Tücken bei NAC, Grenzen von IEEE 802.1X – 2004

• IEEE 802.1AE: MAC-Security und IEEE 802.1X – 2010

• Switch-Beispiele, Cisco TrustSec

• Sichere Geräteidentifizierung mit IEEE 802.1AR

• Profiling mit NAC

• WLAN-Sicherheit: IEEE 802.11i, PSK, WPA, WPA2, WPA3

Tag 2

Sicherheit im Server-Bereich und Rechenzentrum

• Anwendung von IT-Grundschutz auf Server

• Sicherheitszonen im RZ

• Sicherheit für 3-Tier-Applikationen

• Next Generation Firewalls, Data Center Firewalls

• Data Loss Prevention (DLP): Host- versus Netz-basierend

• Sicherheitsmechanismen für virtualisierte Umgebungen im RZ

• Sicherheitsbetrachtung für Container

• VMware NSX Distributed Firewall (DFW)

• Mikrosegmentierung

• Zonierung der Desktop-Virtualisierung

• Sicherheit von HCI (Hyper-Converged Infrastructure)

• Sicherheit im Storage-Bereich

Tag3

Netzmanagementund Tools

• Administration und Monitoring: Schwachstellen und Gegenmaßnahmen, PAM

• Vulnerability Scanner: Typen, Funktionen

• OS Fingerprinting & Profiling

• Protokollierung und Analyse: Log-Management

• Abwehr von zielgerichteten Angriffen / APTs

• Sandboxing

• Security Information and Event Management (SIEM)

• Security Operation Center (SOC)

• Information Security Management System (ISMS)

WAN-Sicherheit

• Dark Fiber: Gefährdungen und Maßnahmen

• DWDM-Sicherheit

• Richtfunksicherheit

• MPLS-Sicherheit

• WAN-Verschlüsselung: IPsec, Cisco DMVPN, Juniper Group VPN, Cisco GET, Layer-2-Verschlüsselung

• Sicherheit im SD-WAN

Lernziele

• Wie passive und aktive Netzkomponenten zu schützen sind

• Welche Rolle NAC und MACsec-Verschlüsselung spielen

• Wie sichere WLANs aufzubauen sind

• Wie Sie Server und Speicher schützen müssen

• Welches Zonenkonzept für Rechenzentren erforderlich ist

• Warum Mikrosegmentierung zu erwägen ist

• Wie sichere Administration aussieht

• Welche Rolle SIEM, SOC und ISMS zukommt

• Wie WAN-Sicherheit erreicht wird

Zielgruppen

• Betreiber

• Administratoren

• IT-Sicherheitsexperten

• IT-Sicherheitsbeauftragte

• Projektleiter

Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von Netzen sowie Projektleiter in den Bereichen Netz und Security.