Seminar / Training Security & Resilienz in Erik/RPKI: Bedrohungsmodell, Replay-Schutz, Trust-Modell
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte (detailliert)
- Praxisübungen Schritt für Schritt
- Ergebnisprofil
Abstract
Dieses Seminar behandelt Sicherheits- und Resilienzthemen rund um Erik und RPKI-Distribution. Im Mittelpunkt steht das objektbasierte Trust-Modell der RPKI: Sicherheit liegt primär in signierten Objekten, nicht in Transport oder Servern. Daraus werden konkrete Anforderungen an Clients und Relays abgeleitet, insbesondere Scope-Prüfungen, Hash-Verifikation, Replay- und Downgrade-Risiken sowie der Umgang mit fehlerhaften oder bösartigen Zwischenknoten. Ergänzt wird das Seminar durch Hardening-Maßnahmen für Relay-Betrieb, Schutz vor Missbrauch und ein praxisorientiertes Threat-Modeling, das in Architektur- und Change-Prozesse integriert werden kann.
Zielgruppe
- Security Engineering, Architektur, Plattform-SRE
- RPKI-Validator- und Relay-Operatoren
- Incident Response mit Routing-/PKI-Bezug
Voraussetzungen
- Seminar RPKI- und Synchronisationsgrundlagen für Erik.
- Seminar Erik Synchronization Protocol: Architektur, Datenstrukturen, Ablauf empfohlen (für präzise Scope- und Objektflussdiskussionen).
Lernziele
- Threat Model für Erik-gestützte Distribution erstellen.
- Replay-/Downgrade-Risiken erkennen und in Kontrollen übersetzen.
- Notwendige Prüfungen (Scope/Locations/Hash) als Security-Gates definieren.
- Resilienzmechanismen durch Multi-Relay-Strategien operationalisieren.
Inhalte (detailliert)
- Trust-Modell: Signierte Objekte als Kernvertrauensanker, Transport als potenziell unzuverlässig.
- Angriffsflächen:
- Replay (alte, aber gültige Zustände) und Downgrade über Relay/Transport.
- Scope-Spoofing: falsche Zuordnung von Index/Locations zu einem Scope.
- Content-Tampering: Hash-Mismatch, manipulierte Inhalte, Cache-Poisoning-Versuche.
- Availability-Angriffe: Request-Flooding, gezielte Hotspots, Upstream-Ausfallketten.
- Kontrollen:
- Scope-Validierung für Index und für alle referenzierten Locations.
- Hash-Verifikation als Pflicht für jedes Objekt.
- Rotation und Diversität von Relays als Resilienzmaßnahme.
- Logging- und Alarmierungsanforderungen für Security-Signale.
- Hardening für Relays:
- Minimaler Angriffsvektor (nur notwendige Endpunkte).
- Rate Limiting und Abuse-Schutz.
- Separation von Serving, Content Store, Upstream Fetch.
- Secure Operations:
- Security SLOs, Security Regression Tests, Change Gates.
- Incident Playbooks: Hash-Mismatch-Welle, Scope-Verletzungen, plötzliche Freshness-Abfälle.
Praxisübungen Schritt für Schritt
- Threat Model Workshop: Assets, Trust Boundaries, Angriffe, Kontrollen, Residual Risk.
- Scope/Replay Checkliste: Prüfregeln als „Gate“-Liste definieren (Client und Relay).
- Incident-Simulation: Indikatoren, Triage, Eindämmung, Recovery-Schritte.
Ergebnisprofil
- Threat-Model-Dokument und Sicherheitskontrollkatalog für Einführung und Betrieb.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineering, Architektur, Plattform-SRE, RPKI-Validator- und Relay-Operatoren, Incident Response mit Routing-/PKI-Bezug |
| Vorausetzungen: | Seminar RPKI- und Synchronisationsgrundlagen für Erik, Seminar Erik Synchronization Protocol: Architektur, Datenstrukturen, Ablauf empfohlen (für präzise Scope- und Objektflussdiskussionen) |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
