Seminar Cloud&Heat Titan / SecuStack – Air-Gapped- und Offline-Betrieb

Inhaltsübersicht

  • Seminarprofil
  • Lernziele
  • Zielgruppe und Voraussetzungen
  • Seminarinhalte
  • Praxislabor
  • Methoden und Arbeitsweise

Seminarprofil

Das Seminar behandelt den sicheren Betrieb einer Titan- beziehungsweise SecuStack-Umgebung ohne dauerhafte Verbindung zu externen Netzen. Im Mittelpunkt stehen Vertrauensgrenzen, kontrollierte Softwareversorgung, Wechseldatenträger, lokale Ersatzdienste und nachvollziehbare Updateverfahren.

Lernziele

  • eine Air-Gap-Architektur mit klaren Transfer- und Quarantänezonen entwerfen
  • lokale Repositories und interne Basisdienste für einen internetunabhängigen Betrieb planen
  • Import- und Exportprozesse mit Integritätsprüfung und Vier-Augen-Prinzip definieren
  • Offline-Updates vollständig vorbereiten, durchführen und nachweisen
  • Störungen und Sicherheitsereignisse in einer getrennten Umgebung strukturiert behandeln

Zielgruppe und Voraussetzungen

Zielgruppe: Plattformadministration, IT-Sicherheitsbetrieb, Netzwerkbetrieb, Rechenzentrumsbetrieb und technische Verantwortliche für besonders geschützte Umgebungen.

Voraussetzungen: Grundkenntnisse zu Netzsegmentierung, Linux-Administration und betrieblichen Freigabeprozessen. Praktische Erfahrung mit OpenStack oder Kubernetes ist hilfreich, aber nicht zwingend.

Seminarinhalte

Tag 1: Architektur, Transferzonen und Softwareversorgung

Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.

Air-Gap-Architektur und Vertrauensgrenzen

Air-Gapped-Betrieb trennt die Plattform technisch und organisatorisch von externen Netzen und schafft kontrollierte Transferzonen.

  1. Schritt 1 – Trennungsumfang definieren: Internet, Unternehmensnetze, Fernwartung, mobile Geräte und externe Dienste werden einzeln bewertet.
  2. Schritt 2 – Transferpunkte planen: Import- und Exportstationen, Quarantäne, Prüfbereiche und sichere Übergabe werden als separate Zonen vorgesehen.
  3. Schritt 3 – Interne Dienste bereitstellen: DNS, Zeit, Zertifikate, Registry, Paketspiegel und Dokumentation werden ohne externe Abhängigkeit geplant.
  4. Schritt 4 – Ausnahmepfade kontrollieren: Temporäre Verbindungen und Notfallzugriffe erhalten technische Sperren, Vier-Augen-Freigabe und Protokollierung.

Praxisbezug: Entwurf einer Air-Gap-Zonenarchitektur mit Transfer- und Quarantänebereich.

Offline-Softwareversorgung und lokale Repositories

Alle benötigten Artefakte müssen vollständig, vertrauenswürdig und versionsgenau in die getrennte Umgebung überführt werden.

  1. Schritt 1 – Bedarf manifestieren: Container-Images, Pakete, Charts, Firmware, Signaturen und Abhängigkeiten werden in einem Manifest erfasst.
  2. Schritt 2 – Quelle verifizieren: Herkunft, Prüfsumme, Signatur, Lizenz und Sicherheitsstatus werden außerhalb der Zielumgebung geprüft.
  3. Schritt 3 – Transfer durchführen: Freigegebenes Medium, manipulationssichere Verpackung, Übergabeprotokoll und Quarantäneprüfung werden eingesetzt.
  4. Schritt 4 – Lokale Bereitstellung prüfen: Registry, Paketspiegel und Artefaktablage werden auf Vollständigkeit, Zugriff und Wiederherstellbarkeit getestet.

Praxisbezug: Erstellung eines Artefaktmanifests und eines kontrollierten Transferprotokolls.

Wechseldatenträger und kontrollierter Datentransfer

Wechseldatenträger sind ein zentraler Angriffs- und Abflussweg und benötigen einen streng geregelten Lebenszyklus.

  1. Schritt 1 – Medien zulassen: Freigegebene Typen, eindeutige Kennzeichnung, Eigentümer und zulässiger Zweck werden festgelegt.
  2. Schritt 2 – Inhalt prüfen: Malwareprüfung, Dateitypen, Prüfsummen, Signaturen und Genehmigung werden vor dem Import kontrolliert.
  3. Schritt 3 – Transfer protokollieren: Quelle, Ziel, Inhalt, Zeitpunkt, beteiligte Personen und Prüfergebnis werden dokumentiert.
  4. Schritt 4 – Medium bereinigen: Sichere Löschung, Rückgabe, Quarantäne oder Vernichtung erfolgen nach definiertem Verfahren.

Praxisbezug: Durchspielen eines Import- und Exportprozesses mit Vier-Augen-Prinzip und Prüfsummen.

Tag 2: Offline-Betrieb, Updates und Sicherheitsreaktion

Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.

Betrieb ohne externe Abhängigkeiten

Offline-Betrieb erfordert lokale Ersatzdienste, angepasste Zeitplanung und ein belastbares Verfahren für Informationen und Updates.

  1. Schritt 1 – Externe Abhängigkeiten finden: Lizenzprüfung, Telemetrie, Zeit, DNS, Zertifikatsprüfung, Images und Dokumentation werden auf Online-Zwang untersucht.
  2. Schritt 2 – Lokale Alternativen bereitstellen: Interne NTP-, DNS-, PKI-, Registry-, Repository- und Wissensdienste werden geplant.
  3. Schritt 3 – Informationsfluss organisieren: Sicherheitsmeldungen, Releaseinformationen und technische Dokumente werden kontrolliert in die Umgebung übertragen.
  4. Schritt 4 – Notfallfähigkeit testen: Wiederanlauf, Zertifikatsablauf, Repository-Ausfall und fehlende Online-Dienste werden regelmäßig simuliert.

Praxisbezug: Bewertung einer Beispielplattform auf verdeckte Online-Abhängigkeiten und Definition lokaler Ersatzdienste.

Updates in Offline- und Air-Gapped-Umgebungen

Offline-Updates benötigen kontrollierte Übergabepunkte, vollständige Artefaktlisten, Integritätsnachweise und lokale Bereitstellungsdienste.

  1. Schritt 1 – Artefaktbedarf ermitteln: Container-Images, Pakete, Firmware, Helm-Charts, CRDs, Signaturen und Dokumentation werden versionsgenau zusammengestellt.
  2. Schritt 2 – Transfer freigeben: Quelle, Prüfsumme, Signatur, Malwareprüfung, Vier-Augen-Freigabe und Transfermedium werden dokumentiert.
  3. Schritt 3 – Lokale Quellen aktualisieren: Registry, Paketspiegel und Firmwareablage werden ohne unkontrollierte Überschreibung gepflegt.
  4. Schritt 4 – Rollout nachweisen: Version, Funktion, Rückfallfähigkeit und vollständige Entfernung temporärer Transferdaten werden geprüft.

Praxisbezug: Entwicklung eines Offline-Updatepakets mit Manifest, Prüfsummen, Freigabe und Einspielreihenfolge.

Sicherheitsvorfall und forensische Erstmaßnahmen

Bei Sicherheitsverdacht müssen Eindämmung, Beweissicherung und Wiederherstellung koordiniert werden, ohne Spuren unnötig zu verändern.

  1. Schritt 1 – Verdacht qualifizieren: Quelle, betroffene Identität, Systeme, Zeitfenster und beobachtete Indikatoren werden dokumentiert.
  2. Schritt 2 – Zugriff begrenzen: Konten, Tokens, Netzwerkpfade oder Workloads werden risikoorientiert isoliert, ohne unnötig Daten zu vernichten.
  3. Schritt 3 – Beweise sichern: Logs, API-Aktivität, Konfigurationsstände, Snapshots und Zeitbezug werden kontrolliert gesammelt.
  4. Schritt 4 – Wiederherstellung vorbereiten: Vertrauenswürdige Baseline, Schlüsselrotation, Neuaufbau und verstärktes Monitoring werden geplant.

Praxisbezug: Tabletop-Übung zu kompromittierten Administratorzugängen mit Eindämmungs- und Nachweisplan.

Praxislabor

  • Entwurf einer Air-Gap-Zonenarchitektur mit Transfer- und Quarantänebereich.
  • Erstellung eines Artefaktmanifests und eines kontrollierten Transferprotokolls.
  • Durchspielen eines Import- und Exportprozesses mit Vier-Augen-Prinzip und Prüfsummen.
  • Bewertung einer Beispielplattform auf verdeckte Online-Abhängigkeiten und Definition lokaler Ersatzdienste.
  • Entwicklung eines Offline-Updatepakets mit Manifest, Prüfsummen, Freigabe und Einspielreihenfolge.
  • Tabletop-Übung zu kompromittierten Administratorzugängen mit Eindämmungs- und Nachweisplan.

Methoden und Arbeitsweise

Fachliche Einordnung, strukturierte Demonstrationen, geführte Systemübungen, technische Prüflisten und dokumentierte Störungsszenarien wechseln sich ab. Jeder Arbeitsschritt wird mit Ausgangszustand, erwarteter Wirkung, Prüfkriterium und Rückfallmöglichkeit beschrieben. Die Übungen verwenden realistische Rollen- und Fehlerbilder; produktive Zugangsdaten oder externe Verbindungen sind nicht erforderlich.

Fachbereichsleitung und Trainingskoordination

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Trainingskoordination

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Plattformadministration, IT-Sicherheitsbetrieb, Netzwerkbetrieb, Rechenzentrumsbetrieb und technische Verantwortliche für besonders geschützte Umgebungen.
Voraussetzungen: Grundkenntnisse zu Netzsegmentierung, Linux-Administration und betrieblichen Freigabeprozessen. Praktische Erfahrung mit OpenStack oder Kubernetes ist hilfreich, aber nicht zwingend.
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Fachliche Einordnung, Demonstrationen, praktische Übungen am System, Prüflisten und dokumentierte Störungsszenarien
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Hamburg 2 Tage
Luxemburg 2 Tage
Hannover 2 Tage
Stuttgart 2 Tage
Dresden 2 Tage
Madgeburg 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Trier 2 Tage
München 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Ulm 2 Tage
Münster 2 Tage
Nürnberg 2 Tage
Köln 2 Tage
Wuppertal 2 Tage
Bremen 2 Tage
Berlin 2 Tage
Mainz 2 Tage
Erfurt 2 Tage
Darmstadt 2 Tage
Frankfurt 2 Tage
Paderborn 2 Tage
Essen 2 Tage
Konstanz 2 Tage
Freiburg 2 Tage
Potsdam 2 Tage
Flensburg 2 Tage
Hamburg 2 Tage
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Dresden 2 Tage
Luxemburg 2 Tage
Hannover 2 Tage
Stuttgart 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben