Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe und Voraussetzungen
- Seminarinhalte
- Praxislabor
- Methoden und Arbeitsweise
Seminarprofil
Das Seminar behandelt den sicheren Betrieb einer Titan- beziehungsweise SecuStack-Umgebung ohne dauerhafte Verbindung zu externen Netzen. Im Mittelpunkt stehen Vertrauensgrenzen, kontrollierte Softwareversorgung, Wechseldatenträger, lokale Ersatzdienste und nachvollziehbare Updateverfahren.
Lernziele
- eine Air-Gap-Architektur mit klaren Transfer- und Quarantänezonen entwerfen
- lokale Repositories und interne Basisdienste für einen internetunabhängigen Betrieb planen
- Import- und Exportprozesse mit Integritätsprüfung und Vier-Augen-Prinzip definieren
- Offline-Updates vollständig vorbereiten, durchführen und nachweisen
- Störungen und Sicherheitsereignisse in einer getrennten Umgebung strukturiert behandeln
Zielgruppe und Voraussetzungen
Zielgruppe: Plattformadministration, IT-Sicherheitsbetrieb, Netzwerkbetrieb, Rechenzentrumsbetrieb und technische Verantwortliche für besonders geschützte Umgebungen.
Voraussetzungen: Grundkenntnisse zu Netzsegmentierung, Linux-Administration und betrieblichen Freigabeprozessen. Praktische Erfahrung mit OpenStack oder Kubernetes ist hilfreich, aber nicht zwingend.
Seminarinhalte
Tag 1: Architektur, Transferzonen und Softwareversorgung
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Air-Gap-Architektur und Vertrauensgrenzen
Air-Gapped-Betrieb trennt die Plattform technisch und organisatorisch von externen Netzen und schafft kontrollierte Transferzonen.
- Schritt 1 – Trennungsumfang definieren: Internet, Unternehmensnetze, Fernwartung, mobile Geräte und externe Dienste werden einzeln bewertet.
- Schritt 2 – Transferpunkte planen: Import- und Exportstationen, Quarantäne, Prüfbereiche und sichere Übergabe werden als separate Zonen vorgesehen.
- Schritt 3 – Interne Dienste bereitstellen: DNS, Zeit, Zertifikate, Registry, Paketspiegel und Dokumentation werden ohne externe Abhängigkeit geplant.
- Schritt 4 – Ausnahmepfade kontrollieren: Temporäre Verbindungen und Notfallzugriffe erhalten technische Sperren, Vier-Augen-Freigabe und Protokollierung.
Praxisbezug: Entwurf einer Air-Gap-Zonenarchitektur mit Transfer- und Quarantänebereich.
Offline-Softwareversorgung und lokale Repositories
Alle benötigten Artefakte müssen vollständig, vertrauenswürdig und versionsgenau in die getrennte Umgebung überführt werden.
- Schritt 1 – Bedarf manifestieren: Container-Images, Pakete, Charts, Firmware, Signaturen und Abhängigkeiten werden in einem Manifest erfasst.
- Schritt 2 – Quelle verifizieren: Herkunft, Prüfsumme, Signatur, Lizenz und Sicherheitsstatus werden außerhalb der Zielumgebung geprüft.
- Schritt 3 – Transfer durchführen: Freigegebenes Medium, manipulationssichere Verpackung, Übergabeprotokoll und Quarantäneprüfung werden eingesetzt.
- Schritt 4 – Lokale Bereitstellung prüfen: Registry, Paketspiegel und Artefaktablage werden auf Vollständigkeit, Zugriff und Wiederherstellbarkeit getestet.
Praxisbezug: Erstellung eines Artefaktmanifests und eines kontrollierten Transferprotokolls.
Wechseldatenträger und kontrollierter Datentransfer
Wechseldatenträger sind ein zentraler Angriffs- und Abflussweg und benötigen einen streng geregelten Lebenszyklus.
- Schritt 1 – Medien zulassen: Freigegebene Typen, eindeutige Kennzeichnung, Eigentümer und zulässiger Zweck werden festgelegt.
- Schritt 2 – Inhalt prüfen: Malwareprüfung, Dateitypen, Prüfsummen, Signaturen und Genehmigung werden vor dem Import kontrolliert.
- Schritt 3 – Transfer protokollieren: Quelle, Ziel, Inhalt, Zeitpunkt, beteiligte Personen und Prüfergebnis werden dokumentiert.
- Schritt 4 – Medium bereinigen: Sichere Löschung, Rückgabe, Quarantäne oder Vernichtung erfolgen nach definiertem Verfahren.
Praxisbezug: Durchspielen eines Import- und Exportprozesses mit Vier-Augen-Prinzip und Prüfsummen.
Tag 2: Offline-Betrieb, Updates und Sicherheitsreaktion
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Betrieb ohne externe Abhängigkeiten
Offline-Betrieb erfordert lokale Ersatzdienste, angepasste Zeitplanung und ein belastbares Verfahren für Informationen und Updates.
- Schritt 1 – Externe Abhängigkeiten finden: Lizenzprüfung, Telemetrie, Zeit, DNS, Zertifikatsprüfung, Images und Dokumentation werden auf Online-Zwang untersucht.
- Schritt 2 – Lokale Alternativen bereitstellen: Interne NTP-, DNS-, PKI-, Registry-, Repository- und Wissensdienste werden geplant.
- Schritt 3 – Informationsfluss organisieren: Sicherheitsmeldungen, Releaseinformationen und technische Dokumente werden kontrolliert in die Umgebung übertragen.
- Schritt 4 – Notfallfähigkeit testen: Wiederanlauf, Zertifikatsablauf, Repository-Ausfall und fehlende Online-Dienste werden regelmäßig simuliert.
Praxisbezug: Bewertung einer Beispielplattform auf verdeckte Online-Abhängigkeiten und Definition lokaler Ersatzdienste.
Updates in Offline- und Air-Gapped-Umgebungen
Offline-Updates benötigen kontrollierte Übergabepunkte, vollständige Artefaktlisten, Integritätsnachweise und lokale Bereitstellungsdienste.
- Schritt 1 – Artefaktbedarf ermitteln: Container-Images, Pakete, Firmware, Helm-Charts, CRDs, Signaturen und Dokumentation werden versionsgenau zusammengestellt.
- Schritt 2 – Transfer freigeben: Quelle, Prüfsumme, Signatur, Malwareprüfung, Vier-Augen-Freigabe und Transfermedium werden dokumentiert.
- Schritt 3 – Lokale Quellen aktualisieren: Registry, Paketspiegel und Firmwareablage werden ohne unkontrollierte Überschreibung gepflegt.
- Schritt 4 – Rollout nachweisen: Version, Funktion, Rückfallfähigkeit und vollständige Entfernung temporärer Transferdaten werden geprüft.
Praxisbezug: Entwicklung eines Offline-Updatepakets mit Manifest, Prüfsummen, Freigabe und Einspielreihenfolge.
Sicherheitsvorfall und forensische Erstmaßnahmen
Bei Sicherheitsverdacht müssen Eindämmung, Beweissicherung und Wiederherstellung koordiniert werden, ohne Spuren unnötig zu verändern.
- Schritt 1 – Verdacht qualifizieren: Quelle, betroffene Identität, Systeme, Zeitfenster und beobachtete Indikatoren werden dokumentiert.
- Schritt 2 – Zugriff begrenzen: Konten, Tokens, Netzwerkpfade oder Workloads werden risikoorientiert isoliert, ohne unnötig Daten zu vernichten.
- Schritt 3 – Beweise sichern: Logs, API-Aktivität, Konfigurationsstände, Snapshots und Zeitbezug werden kontrolliert gesammelt.
- Schritt 4 – Wiederherstellung vorbereiten: Vertrauenswürdige Baseline, Schlüsselrotation, Neuaufbau und verstärktes Monitoring werden geplant.
Praxisbezug: Tabletop-Übung zu kompromittierten Administratorzugängen mit Eindämmungs- und Nachweisplan.
Praxislabor
- Entwurf einer Air-Gap-Zonenarchitektur mit Transfer- und Quarantänebereich.
- Erstellung eines Artefaktmanifests und eines kontrollierten Transferprotokolls.
- Durchspielen eines Import- und Exportprozesses mit Vier-Augen-Prinzip und Prüfsummen.
- Bewertung einer Beispielplattform auf verdeckte Online-Abhängigkeiten und Definition lokaler Ersatzdienste.
- Entwicklung eines Offline-Updatepakets mit Manifest, Prüfsummen, Freigabe und Einspielreihenfolge.
- Tabletop-Übung zu kompromittierten Administratorzugängen mit Eindämmungs- und Nachweisplan.
Methoden und Arbeitsweise
Fachliche Einordnung, strukturierte Demonstrationen, geführte Systemübungen, technische Prüflisten und dokumentierte Störungsszenarien wechseln sich ab. Jeder Arbeitsschritt wird mit Ausgangszustand, erwarteter Wirkung, Prüfkriterium und Rückfallmöglichkeit beschrieben. Die Übungen verwenden realistische Rollen- und Fehlerbilder; produktive Zugangsdaten oder externe Verbindungen sind nicht erforderlich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainingskoordination
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformadministration, IT-Sicherheitsbetrieb, Netzwerkbetrieb, Rechenzentrumsbetrieb und technische Verantwortliche für besonders geschützte Umgebungen. |
| Voraussetzungen: | Grundkenntnisse zu Netzsegmentierung, Linux-Administration und betrieblichen Freigabeprozessen. Praktische Erfahrung mit OpenStack oder Kubernetes ist hilfreich, aber nicht zwingend. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Fachliche Einordnung, Demonstrationen, praktische Übungen am System, Prüflisten und dokumentierte Störungsszenarien |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
