Netzwerk-Sicherheit

Tag 1

LAN-Sicherheit 

• Anwendbare Standards: ISO 27001, IT-Grundschutz nach BSI 
• Bedrohungen im LAN: Innentäter, ARP-Poisoning, MAC-Spoofing, MAC-Flooding, Rogue DHCP 
• Physische und umgebungsbezogene Sicherheit: Infrastrukturmaßnahmen im BSI-IT-Grundschutz-Kompendium 
• Maßnahmenkatalog für Router und Switches 
• Sichere Administration 
• Netzsegmentierung, Mandantenfähigkeit 
• Logische versus physische Netztrennung 
• SDN und Overlays: Cisco SDA als Beispiel 
• Kontrolle am Netzübergang: Firewalls, IPS & Co. 
• Network Access Control (NAC) und IEEE 802.1X 
• Marktüberblick RADIUS-Server 
• Best Practice für Authentisierung und Autorisierung 
• Tücken bei NAC, Grenzen von IEEE 802.1X – 2004 
• IEEE 802.1AE: MAC-Security und IEEE 802.1X – 2010 
• Switch-Beispiele, Cisco TrustSec 
• Sichere Geräteidentifizierung mit IEEE 802.1AR 
• Profiling mit NAC 
• WLAN-Sicherheit: IEEE 802.11i, PSK, WPA, WPA2, WPA3 

Tag 2

Sicherheit im Server-Bereich und Rechenzentrum 

• Anwendung von IT-Grundschutz auf Server 
• Sicherheitszonen im RZ 
• Sicherheit für 3-Tier-Applikationen 
• Next Generation Firewalls, Data Center Firewalls 
• Data Loss Prevention (DLP): Host- versus Netz-basierend 
• Sicherheitsmechanismen für virtualisierte Umgebungen im RZ 
• Sicherheitsbetrachtung für Container 
• VMware NSX Distributed Firewall (DFW)​ 
• Mikrosegmentierung 
• Zonierung der Desktop-Virtualisierung 
• Sicherheit von HCI (Hyper-Converged Infrastructure) 
• Sicherheit im Storage-Bereich 

Tag3 

Netzmanagementund Tools 

• Administration und Monitoring​: Schwachstellen und Gegenmaßnahmen, PAM 
• Vulnerability Scanner​: Typen, Funktionen 
• OS Fingerprinting & Profiling​ 
• Protokollierung und Analyse​: Log-Management 
• Abwehr von zielgerichteten Angriffen / APTs 
• Sandboxing 
• Security Information and Event Management​ (SIEM) 
• Security Operation Center (SOC) 
• Information Security Management System ​(ISMS) 

WAN-Sicherheit 

• Dark Fiber: Gefährdungen und Maßnahmen 
• DWDM-Sicherheit 
• Richtfunksicherheit 
• MPLS-Sicherheit 
• WAN-Verschlüsselung: IPsec, Cisco DMVPN, Juniper Group VPN, Cisco GET, Layer-2-Verschlüsselung 
• Sicherheit im SD-WAN 
  

In diesem Seminar lernen Sie

• Wie passive und aktive Netzkomponenten zu schützen sind 
• Welche Rolle NAC und MACsec-Verschlüsselung spielen 
• Wie sichere WLANs aufzubauen sind 
• Wie Sie Server und Speicher schützen müssen 
• Welches Zonenkonzept für Rechenzentren erforderlich ist 
• Warum Mikrosegmentierung zu erwägen ist 
• Wie sichere Administration aussieht 
• Welche Rolle SIEM, SOC und ISMS zukommt 
• Wie WAN-Sicherheit erreicht wird 

• Betreiber 
• Administratoren 
• IT-Sicherheitsexperten 
• IT-Sicherheitsbeauftragte 
• Projektleiter

Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von Netzen sowie Projektleiter in den Bereichen Netz und Security.