Inhaltsverzeichnis
- Seminarüberblick
- Zielgruppe
- Voraussetzungen
- Inhalte
- Praktische Übungen
- Praxisnutzen
Seminarüberblick
Das Seminar vertieft Gateway-DNS, Subnet Filtering und Routing Policies. Es behandelt, wie Zielnetze nicht pauschal, sondern präzise nach Subnetz, Zieladresse, Dienstport, Sender-Tag, Identity-Anforderung und Zeitfenster freigegeben werden.
Zwei Tage sind erforderlich, weil Gateway Access in produktiven Umgebungen meist nicht am gesamten Subnetz enden darf. Die Teilnehmer lernen granulare Freigaben, DNS-Antwortverhalten und Routingauswirkungen anhand mehrerer Praxisfälle zu prüfen.
Zielgruppe
- Systemadministration, Netzwerkadministration und IT-Betrieb
- IT-Security, Infrastrukturverantwortliche und technische Projektleitung
- MSP-Technik, Cloud-Administration und interne Support-Teams
Voraussetzungen
- Grundkenntnisse in TCP/IP, DNS, Routing und Firewall-Grundlagen
- Verständnis für Benutzer-, Geräte- und Rollenmodelle in Unternehmensnetzen
- Administrativer Zugriff auf eine Testumgebung wird für Praxisübungen empfohlen
- Grundlagen aus dem Gateway-Deployment-Seminar oder vergleichbare Praxis
Inhalte
Schrittweise Seminarstruktur
- Bestehende Gateway-Freigaben erfassen und Risiko durch zu breite Subnetze bewerten.
- Subnet Filtering für einzelne Hosts, kleinere Bereiche und definierte Dienste entwerfen.
- ACLs je Gateway Access Policy auf notwendige Protokolle und Ports reduzieren.
- DNS-Weiterleitung und Antwortfilterung anhand erlaubter Zieladressen prüfen.
- Mehrere Policies additiv bewerten und Konflikte durch überschneidende Freigaben erkennen.
- Änderungs- und Review-Prozess für Gateway Policies dokumentieren.
Vertiefende Themen
- Gateway Access Policies im Zusammenspiel mit Tags und Trust Requirements
- Subnet Filtering, Hostfreigaben, Portfreigaben und Default-Deny
- Gateway-DNS, Upstream-Resolver und Schutz vor Informationsabfluss
- Policy-Überlagerung, additive Regeln und Kontrollmechanismen
- Review-Checklisten für Gateway-Freigaben
Praktische Übungen
- Einschränkung einer breiten Subnetzfreigabe auf wenige Zielsysteme
- DNS-Test für erlaubte und nicht erlaubte Zieladressen über das gleiche Gateway
- Erstellung einer Policy für administrativen Zugriff mit zeitlicher Begrenzung
- Prüfung von Policy-Überlagerungen und Dokumentation der effektiven Freigabe
Praxisnutzen
- Belastbare Einordnung von Enclave in bestehende Netzwerk- und Sicherheitsarchitekturen
- Saubere Trennung zwischen direktem Zugriff, Gateway-Zugriff, DNS und Policy-Steuerung
- Praxisnahe Checklisten für Einführung, Betrieb, Fehlersuche und Übergabe
- Reduzierung der lateralen Bewegungsmöglichkeiten durch sauber gefilterte Gateway-Freigaben
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Netzwerk- und Security-Administration, Enclave Gateway-Betrieb, Cloud-Netzwerkbetrieb |
| Voraussetzungen: | Erfahrung mit Enclave Gateways, Subnetzen, DNS und ACL-Konzepten |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
