Seminar / Training
Das Seminar überführt fachliche Kommunikations- und Schutzanforderungen in mehrstufige Sicherheitsregeln. Kubernetes NetworkPolicies, OVN-ACLs, Security Groups, Logging, Mikrosegmentierung und kontrollierte Ausnahmen werden gemeinsam betrachtet.
Inhaltsübersicht
- Lernziele
- Seminarinhalte
- Praxisübungen
- Zielgruppe
- Voraussetzungen
Lernziele
- Kommunikationsmatrizen und Schutzbedarfe in Regeln übersetzen
- NetworkPolicies, ACLs und Security Groups zielgerichtet einsetzen
- Prioritäten, Zustände und Ausnahmen beherrschbar gestalten
- Regelwirkung und Nachweise mit systematischen Tests prüfen
Seminarinhalte
1. Bedrohungs- und Kommunikationsmodell
Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.
- Schritt 1 – Analyse: Workloads, Zonen, Datenflüsse und Schutzbedarf erfassen.
- Schritt 2 – Umsetzung: eine überprüfbare Kommunikationsmatrix mit Default-Deny-Strategie erstellen.
- Schritt 3 – Prüfung: Vollständigkeit und notwendige Ausnahmen anhand von Anwendungspfaden prüfen.
2. Kubernetes NetworkPolicies
Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.
- Schritt 1 – Analyse: Selektoren, Richtungen, Ports und Namensräume fachlich zuordnen.
- Schritt 2 – Umsetzung: Ingress- und Egress-Regeln schrittweise umsetzen.
- Schritt 3 – Prüfung: erlaubte und verbotene Verbindungen automatisiert testen.
3. OVN-ACLs und Prioritäten
Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.
- Schritt 1 – Analyse: Regelquellen, Prioritäten und Zustandsverhalten analysieren.
- Schritt 2 – Umsetzung: gezielte ACLs für Anforderungen außerhalb des Standardmodells konfigurieren.
- Schritt 3 – Prüfung: Reihenfolge, Überschneidung und Seiteneffekte mit Paketpfaden prüfen.
4. Security Groups
Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.
- Schritt 1 – Analyse: wiederverwendbare Schutzprofile und Workload-Gruppen bestimmen.
- Schritt 2 – Umsetzung: Security Groups erstellen und dynamisch zuordnen.
- Schritt 3 – Prüfung: Mitgliedschaftsänderungen und Regelwirkung über den Lebenszyklus testen.
5. Logging und Nachweis
Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.
- Schritt 1 – Analyse: Audit-, SOC- und Troubleshooting-Anforderungen definieren.
- Schritt 2 – Umsetzung: Policy- und ACL-Logging mit angemessener Granularität aktivieren.
- Schritt 3 – Prüfung: Logeinträge mit Testverbindungen und Regelentscheidungen korrelieren.
6. Mikrosegmentierung und Ausnahmen
Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.
- Schritt 1 – Analyse: Abhängigkeiten, Betriebszugriffe und Notfallpfade identifizieren.
- Schritt 2 – Umsetzung: mehrstufige Segmentierung mit kontrollierten Ausnahmen umsetzen.
- Schritt 3 – Prüfung: Bypass-Risiken, Querkommunikation und Rückfallverfahren prüfen.
Praxisübungen
- Umsetzung einer vollständigen Default-Deny-Kommunikationsmatrix
- Vergleich von NetworkPolicy, ACL und Security Group an einem Fallbeispiel
- Auditfähiger Nachweis blockierter und erlaubter Verbindungen
Zielgruppe
Kubernetes- und Netzwerkadministratoren, Security Engineers, Plattform- und Compliance-Teams
Voraussetzungen
Kubernetes- und Kube-OVN-Grundkenntnisse sowie Verständnis von Firewalls, Zustandsbezug und Netzsegmentierung
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerleitung / Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Kubernetes- und Netzwerkadministratoren, Security Engineers, Plattform- und Compliance-Teams |
| Voraussetzungen: | Kubernetes- und Kube-OVN-Grundkenntnisse sowie Verständnis von Firewalls, Zustandsbezug und Netzsegmentierung |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
