Seminar Incus Sicherheit, Authentifizierung und Autorisierung

Seminar / Training

Praxisorientierte Einordnung: Sicherheit entsteht nicht durch eine einzelne Option. Host, Daemon, Identität, Autorisierung, Projekt, Instanz, Gerät, Netzwerk und Storage bilden gemeinsame Schutzschichten. Jede Schicht wird mit einem konkreten Missbrauchsszenario geprüft.

Inhaltsübersicht

  • Zielsetzung
  • Zielgruppe und Voraussetzungen
  • Seminarinhalte
  • Praxisworkshop
  • Typische Einsatzszenarien

Zielsetzung

Entwurf und Umsetzung einer belastbaren Incus-Sicherheitsbaseline. Teilnehmende können Zugriffe absichern, Rechte begrenzen, riskante Funktionen kontrollieren und Sicherheitsereignisse nachvollziehbar auswerten.

Zielgruppe und Voraussetzungen

Zielgruppe: Incus-Administratoren, Security Engineers, Plattformarchitekten, Auditoren und technische Verantwortliche.

Vorkenntnisse: Gute Incus- und Linux-Administrationskenntnisse sowie Grundlagen zu TLS, Identitätsmanagement, Netzwerkfirewalls und Linux-Sicherheitsmechanismen.

Seminarinhalte

1. Bedrohungsmodell und Hosthärtung

  1. Schritt 1: Schutzgüter, Angreiferrollen, Vertrauensgrenzen und administrative Wirkungskreise für die Plattform erfassen.
  2. Schritt 2: Hostzugriff, Paketquellen, Kernel, Zeitbasis, Firewall und Dateirechte in eine Baseline überführen.
  3. Schritt 3: Lokale Gruppenmitgliedschaft als weitreichenden administrativen Zugriff bewerten und entsprechend begrenzen.

2. Container- und VM-Isolation

  1. Schritt 1: Unprivilegierte Container, User Namespaces, AppArmor oder SELinux, Seccomp und Capability-Begrenzung einordnen.
  2. Schritt 2: Privilegierte Container, Nesting, Kernelinterception und Gast-API nur nach dokumentierter Risikoabwägung freigeben.
  3. Schritt 3: VMs, IOMMU, PCI-, GPU- und USB-Passthrough hinsichtlich Hostangriffsfläche bewerten.

3. Authentifizierung und Zertifikate

  1. Schritt 1: TLS-Clientzertifikate, Join-Tokens, Zertifikatserneuerung und Widerruf in einen Lebenszyklus überführen.
  2. Schritt 2: OIDC mit Issuer, Client, Audience, Claims und erlaubten Quellnetzen konfigurieren.
  3. Schritt 3: Serverzertifikate, ACME und vertrauenswürdige Proxys passend zur Netzwerkarchitektur absichern.

4. Feingranulare Autorisierung

  1. Schritt 1: Authentifizierung und Autorisierung klar trennen und Standardzugriff ohne Rechtebegrenzung vermeiden.
  2. Schritt 2: Rollen und Beziehungen in einer externen feingranularen Autorisierung modellieren oder Scriptlet-Regeln definieren.
  3. Schritt 3: Wirksame Zugriffe auf Projekt und Instanz prüfen und unerwartete Berechtigungsvererbung erkennen.

5. Projektrestriktionen und Ressourcenmissbrauch

  1. Schritt 1: Quotas und Limits gegen Ressourcenerschöpfung einsetzen.
  2. Schritt 2: Geräte, Netzwerke, Subnetze, Storage-Pools, Clustergruppen, Snapshots und Backups gezielt beschränken.
  3. Schritt 3: Profile und lokale Überschreibungen auf Möglichkeiten zur Umgehung von Restriktionen testen.

6. Netzwerkschutz, Audit und Reaktion

  1. Schritt 1: Bridge- oder OVN-ACLs mit Default-Deny, Address Sets und Logging aufbauen.
  2. Schritt 2: Logs, Events, Warnungen und Autorisierungsentscheidungen für Nachvollziehbarkeit zentral erfassen.
  3. Schritt 3: Zertifikat kompromittieren, Zugriff sperren, Auswirkungen prüfen und kontrollierte Wiederfreigabe durchführen.

Praxisworkshop

  • Erstellung einer Sicherheitsbaseline mit Host-, Server-, Projekt-, Instanz- und Netzwerkmaßnahmen.
  • Einrichtung von OIDC und eingeschränkter Autorisierung für zwei Betriebsrollen.
  • Angriffssimulation mit zu weitreichendem Geräte- oder Projektzugriff und anschließender Härtung.

Typische Einsatzszenarien

  • Mandantenfähige interne oder externe Plattformen.
  • Regulierte Umgebungen mit Nachweis-, Audit- und Berechtigungsanforderungen.
  • Delegierter Plattformzugriff für Entwickler, Betrieb und Support.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung / Trainingsleitung / Ansprechpartner

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.797 zzgl. MwSt.
Inhaus: € 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Incus-Administratoren, Security Engineers, Plattformarchitekten, Auditoren und technische Verantwortliche.
Voraussetzungen: Gute Incus- und Linux-Administrationskenntnisse sowie Grundlagen zu TLS, Identitätsmanagement, Netzwerkfirewalls und Linux-Sicherheitsmechanismen.
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Vortrag, Demonstrationen, Schritt-für-Schritt-Anleitungen und praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhouse, Workshop - alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
München 3 Tage
Friedrichshafen 3 Tage
Kassel 3 Tage
Ulm 3 Tage
Münster 3 Tage
Nürnberg 3 Tage
Köln 3 Tage
Wuppertal 3 Tage
Bremen 3 Tage
Berlin 3 Tage
Mainz 3 Tage
Erfurt 3 Tage
Darmstadt 3 Tage
Frankfurt 3 Tage
Paderborn 3 Tage
Essen 3 Tage
Konstanz 3 Tage
Freiburg 3 Tage
Potsdam 3 Tage
Flensburg 3 Tage
Leipzig 3 Tage
Hamm 3 Tage
Rostock 3 Tage
Hamburg 3 Tage
Luxemburg 3 Tage
Hannover 3 Tage
Stuttgart 3 Tage
Dresden 3 Tage
Madgeburg 3 Tage
Regensburg 3 Tage
Jena 3 Tage
Trier 3 Tage
Friedrichshafen 3 Tage
Kassel 3 Tage
Ulm 3 Tage
München 3 Tage
Nürnberg 3 Tage
Köln 3 Tage
Wuppertal 3 Tage
Münster 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben