Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe und Voraussetzungen
- Seminarinhalte
- Praxislabor
- Methoden und Arbeitsweise
Seminarprofil
Das Seminar verbindet Schwachstellenbewertung, Patches, Plattform-Baselines, Yaook-Upgrades, Offline-Artefakte und Change Management. Ziel ist ein reproduzierbarer Lifecycle-Prozess über Firmware, Betriebssystem, Kubernetes, Yaook und OpenStack.
Lernziele
- Schwachstellen risikoorientiert priorisieren und Komponenten zuordnen
- eine vollständige Plattform-Baseline pflegen
- Patches und Releases gestuft testen und freigeben
- Yaook- und OpenStack-Upgrades kontrolliert überwachen
- Offline-Updatepakete und Rückfallverfahren nachvollziehbar vorbereiten
Zielgruppe und Voraussetzungen
Zielgruppe: Plattformadministration, IT-Sicherheit, Change und Release Management, Cloud Operations, technische Serviceverantwortung.
Voraussetzungen: Erfahrung im Betrieb von Linux- oder Cloud-Plattformen. Grundlagen zu Kubernetes und OpenStack sowie Verständnis für Wartungsfenster.
Seminarinhalte
Tag 1: Schwachstellen, Patches und Versionsbaselines
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Patch- und Schwachstellenprozess
Patches werden anhand Risiko, Exponierung, Verfügbarkeit, Abhängigkeiten und Testbarkeit priorisiert.
- Schritt 1 – Informationsquellen bündeln: Herstellerhinweise, Projektmeldungen, Scannergebnisse und interne Befunde werden einem Komponentenbestand zugeordnet.
- Schritt 2 – Risiko bewerten: Schweregrad, Ausnutzbarkeit, Erreichbarkeit, vorhandene Kontrollen und betroffene Daten bestimmen die Priorität.
- Schritt 3 – Umsetzung planen: Test, Wartungsfenster, Reihenfolge, Backup, Abbruchkriterium und Rückfall werden pro Patchpaket festgelegt.
- Schritt 4 – Wirksamkeit bestätigen: Versionsstand, Funktionstest, erneuter Scan und Abschlussdokumentation belegen die Behebung.
Praxisbezug: Bearbeitung eines beispielhaften kritischen Sicherheitsupdates vom Eingang bis zum Wirksamkeitsnachweis.
Schwachstellenmanagement und technische Nachweise
Schwachstellen werden über Bestand, Bewertung, Behandlung, Ausnahme und Wirksamkeitsprüfung lückenlos gesteuert.
- Schritt 1 – Bestand zuordnen: Befunde werden auf konkrete Komponente, Version, Exponierung und Verantwortlichkeit abgebildet.
- Schritt 2 – Priorität bestimmen: Technischer Schweregrad wird um Erreichbarkeit, Ausnutzbarkeit, Schutzkontrollen und Betriebswirkung ergänzt.
- Schritt 3 – Behandlung festlegen: Patch, Konfigurationsänderung, Isolation, Abschaltung oder befristete Risikoakzeptanz werden dokumentiert.
- Schritt 4 – Abschluss belegen: Erneuter Scan, Versionsnachweis und Funktionstest bestätigen die wirksame Behebung.
Praxisbezug: Bewertung und Behandlung einer Beispielschwachstelle einschließlich begründeter Priorisierung.
Release- und Versionsmanagement
Abhängige Versionen von Firmware, Betriebssystem, Kubernetes, Yaook und OpenStack werden als gemeinsame Plattform-Baseline verwaltet.
- Schritt 1 – Baseline erfassen: Aktive Versionen, Build-Quellen, Konfigurationsstände und Abweichungen werden vollständig inventarisiert.
- Schritt 2 – Zielrelease bewerten: Funktionen, Sicherheitskorrekturen, Inkompatibilitäten, Datenmigrationen und Supportzeiträume werden geprüft.
- Schritt 3 – Freigabekette definieren: Labor, Vorproduktion, Pilot und Produktion erhalten definierte Eintritts- und Austrittskriterien.
- Schritt 4 – Versionsnachweis pflegen: Sollstand, Iststand, Ausnahme, Frist und verantwortliche Stelle werden kontinuierlich aktualisiert.
Praxisbezug: Erstellung einer Plattform-Baseline und eines gestuften Freigabemodells.
Tag 2: Yaook-Lifecycle, Offline-Updates und Changes
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Yaook-Lifecycle und kontrollierte Upgrades
Upgrades werden über deklarative Versionsänderungen gesteuert und mit Abhängigkeits-, Zustands- und Funktionstests abgesichert.
- Schritt 1 – Kompatibilität prüfen: Zielversionen von Operatoren, OpenStack-Diensten, Kubernetes und abhängigen Komponenten werden vorab abgeglichen.
- Schritt 2 – Änderungsreihenfolge festlegen: CRDs, Operatoren, gemeinsame Dienste und OpenStack-Komponenten werden in eine kontrollierte Upgrade-Sequenz gebracht.
- Schritt 3 – Rollout überwachen: Conditions, Upgrade-Barrieren, Jobs, Pod-Restarts und Servicezustände werden während der Änderung beobachtet.
- Schritt 4 – Nachprüfung durchführen: API, Authentifizierung, Netzwerk, Compute, Storage und ausgewählte Workloads werden nach dem Upgrade getestet.
Praxisbezug: Erstellung eines Upgrade-Runbooks mit Vorprüfung, Reihenfolge, Abbruchkriterien und Nachtests.
Updates in Offline- und Air-Gapped-Umgebungen
Offline-Updates benötigen kontrollierte Übergabepunkte, vollständige Artefaktlisten, Integritätsnachweise und lokale Bereitstellungsdienste.
- Schritt 1 – Artefaktbedarf ermitteln: Container-Images, Pakete, Firmware, Helm-Charts, CRDs, Signaturen und Dokumentation werden versionsgenau zusammengestellt.
- Schritt 2 – Transfer freigeben: Quelle, Prüfsumme, Signatur, Malwareprüfung, Vier-Augen-Freigabe und Transfermedium werden dokumentiert.
- Schritt 3 – Lokale Quellen aktualisieren: Registry, Paketspiegel und Firmwareablage werden ohne unkontrollierte Überschreibung gepflegt.
- Schritt 4 – Rollout nachweisen: Version, Funktion, Rückfallfähigkeit und vollständige Entfernung temporärer Transferdaten werden geprüft.
Praxisbezug: Entwicklung eines Offline-Updatepakets mit Manifest, Prüfsummen, Freigabe und Einspielreihenfolge.
Change Management und Wartungsfenster
Technische Änderungen werden mit Risiko, Abhängigkeit, Kommunikationsplan, Freigabe und Rückfall steuerbar gemacht.
- Schritt 1 – Änderung beschreiben: Zweck, Umfang, betroffene Dienste, erwarteter Nutzen und Nicht-Ziele werden präzise festgehalten.
- Schritt 2 – Risiko analysieren: Fehlerdomäne, Kundenauswirkung, Datenrisiko, Paralleländerungen und fehlende Tests werden bewertet.
- Schritt 3 – Durchführung vorbereiten: Schritte, Rollen, Zeitplan, Monitoring, Abbruchkriterien und Rückfall werden verbindlich dokumentiert.
- Schritt 4 – Abschluss bewerten: Funktion, Nebenwirkungen, Monitoring, Dokumentation und gegebenenfalls Nacharbeit werden bestätigt.
Praxisbezug: Erstellung eines Standard-Changes und eines risikoreichen Normal-Changes für eine Plattformkomponente.
Praxislabor
- Bearbeitung eines beispielhaften kritischen Sicherheitsupdates vom Eingang bis zum Wirksamkeitsnachweis.
- Bewertung und Behandlung einer Beispielschwachstelle einschließlich begründeter Priorisierung.
- Erstellung einer Plattform-Baseline und eines gestuften Freigabemodells.
- Erstellung eines Upgrade-Runbooks mit Vorprüfung, Reihenfolge, Abbruchkriterien und Nachtests.
- Entwicklung eines Offline-Updatepakets mit Manifest, Prüfsummen, Freigabe und Einspielreihenfolge.
- Erstellung eines Standard-Changes und eines risikoreichen Normal-Changes für eine Plattformkomponente.
Methoden und Arbeitsweise
Fachliche Einordnung, strukturierte Demonstrationen, geführte Systemübungen, technische Prüflisten und dokumentierte Störungsszenarien wechseln sich ab. Jeder Arbeitsschritt wird mit Ausgangszustand, erwarteter Wirkung, Prüfkriterium und Rückfallmöglichkeit beschrieben. Die Übungen verwenden realistische Rollen- und Fehlerbilder; produktive Zugangsdaten oder externe Verbindungen sind nicht erforderlich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainingskoordination
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformadministration, IT-Sicherheit, Change und Release Management, Cloud Operations, technische Serviceverantwortung. |
| Voraussetzungen: | Erfahrung im Betrieb von Linux- oder Cloud-Plattformen. Grundlagen zu Kubernetes und OpenStack sowie Verständnis für Wartungsfenster. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Fachliche Einordnung, Demonstrationen, praktische Übungen am System, Prüflisten und dokumentierte Störungsszenarien |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
