Seminar / Training
Die Schulung behandelt den NCP VS GovNet Connector als zentral verwalteten Sicherheitsbaustein für geschützte Remote-Access-Arbeitsplätze. Im Mittelpunkt stehen reproduzierbare Konfigurationen, kontrollierte Änderungen und belastbare Funktionsprüfungen in einer administrativen Testumgebung.
Seminarprofil
Der Stoff verbindet Client-Administration, Netzwerktechnik und Sicherheitsbetrieb. Sämtliche Konfigurationsschritte werden zunächst geplant, anschließend umgesetzt und danach mit Positiv- und Negativtests geprüft.
Inhaltsübersicht
- Kapitel 1: Rolle des Connectors und technische Voraussetzungen
- Kapitel 2: Installation und kontrollierte Erstinbetriebnahme
- Kapitel 3: Verbindungsprofile und Netzverhalten
- Kapitel 4: Personal Firewall und Richtlinien
- Kapitel 5: Authentisierung und Windows-Anmeldeintegration
- Kapitel 6: Protokollierung, Diagnose und Wiederherstellung
Zielsetzung
Ziel ist die selbstständige Installation, Konfiguration, Absicherung und Diagnose von Connector-Arbeitsplätzen einschließlich zentral vorgegebener Profile und Richtlinien.
Zielgruppe
Windows-Administratoren, Netzwerkadministratoren, VPN-Verantwortliche, Mitarbeitende des Client-Managements und IT-Sicherheitsfachkräfte.
Voraussetzungen
Sichere Kenntnisse in Windows-Administration, TCP/IP, DNS, Routing und grundlegenden IPsec-Konzepten. Für die Übungen sind administrative Rechte in einer isolierten Testumgebung erforderlich.
Kapitel 1: Rolle des Connectors und technische Voraussetzungen
Inhaltsverzeichnis des Kapitels
- Komponenten und Kommunikationsbeziehungen
- Windows- und Netzwerkvoraussetzungen
- Zentral verwaltete Einstellungen
- Abgrenzung zwischen zugelassenem und optionalem Funktionsumfang
Schritt-für-Schritt-Anleitung
- Schritt 1: Schutzbedarf, Einsatzgrenzen und Zielnetz werden dokumentiert.
- Schritt 2: Windows-Version, Netzwerkschnittstellen, Zeitquelle und Namensauflösung werden geprüft.
- Schritt 3: Erreichbarkeit von Management, VPN-Gegenstelle und benötigten Infrastrukturkomponenten wird getestet.
- Schritt 4: Ein freigegebener Ausgangszustand wird als Baseline festgehalten.
Kapitel 2: Installation und kontrollierte Erstinbetriebnahme
Inhaltsverzeichnis des Kapitels
- Installationspaket und Softwareverteilung
- Lokale und unbeaufsichtigte Installation
- Erstes Verbindungsprofil
- Integritätsprüfung und sicherer Zustand
Schritt-für-Schritt-Anleitung
- Schritt 1: Installationsmedien und Konfigurationsvorgaben werden auf Version und Integrität kontrolliert.
- Schritt 2: Der Connector wird mit protokollierter Installationsmethode eingerichtet.
- Schritt 3: Das initiale Profil wird zugewiesen und gegen unbeabsichtigte Änderungen gesperrt.
- Schritt 4: Startverhalten, Integritätsprüfung und Kommunikationssperre bei Fehlern werden verifiziert.
Kapitel 3: Verbindungsprofile und Netzverhalten
Inhaltsverzeichnis des Kapitels
- IPsec- und IKEv2-Parameter
- VPN Path Finder
- Seamless Roaming und Medienwechsel
- Friendly Net Detection
Schritt-für-Schritt-Anleitung
- Schritt 1: Gateway, Identitäten, Zertifikatszuordnung und Netzrouten werden in einem Profil erfasst.
- Schritt 2: Der reguläre IPsec-Verbindungsweg wird mit definierten Testzielen geprüft.
- Schritt 3: Der Fallback über den HTTPS-Port wird in einer kontrolliert eingeschränkten Netzumgebung getestet.
- Schritt 4: Medienwechsel, Wiederverbindung und Verhalten im vertrauenswürdigen Netz werden protokolliert.
Kapitel 4: Personal Firewall und Richtlinien
Inhaltsverzeichnis des Kapitels
- Regelzonen innerhalb und außerhalb des Tunnels
- Port-, Adress-, Segment- und Applikationsregeln
- Zentrale Sperren
- Positiv- und Negativtests
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein restriktives Regelwerk wird aus den freigegebenen Kommunikationsbeziehungen abgeleitet.
- Schritt 2: Erforderliche Freigaben werden nach Quelle, Ziel, Dienst und Anwendung getrennt eingetragen.
- Schritt 3: Änderbare und gesperrte Optionen werden zentral festgelegt.
- Schritt 4: Erlaubte sowie bewusst blockierte Verbindungen werden mit nachvollziehbaren Prüffällen getestet.
Kapitel 5: Authentisierung und Windows-Anmeldeintegration
Inhaltsverzeichnis des Kapitels
- Zertifikate und SmartCards
- PIN- und Benutzerprozesse
- Biometrie und OTP als optionale Verfahren
- Überblick zum Pre-Logon Access Provider
Schritt-für-Schritt-Anleitung
- Schritt 1: Das vorgesehene Authentisierungsverfahren wird dem Benutzer- und Geräteprozess zugeordnet.
- Schritt 2: Zertifikatsspeicher, SmartCard-Middleware und Leser werden kontrolliert eingerichtet.
- Schritt 3: Verbindungsaufbau, PIN-Fehler, abgelaufene Zertifikate und gesperrte Karten werden getestet.
- Schritt 4: Die Voraussetzungen für eine spätere Windows-Pre-Logon-Integration werden dokumentiert.
Kapitel 6: Protokollierung, Diagnose und Wiederherstellung
Inhaltsverzeichnis des Kapitels
- Connector- und Audit-Protokolle
- Statusanzeigen und Diagnoseinformationen
- Fehlerklassifikation
- Wiederherstellung eines sicheren Betriebszustands
Schritt-für-Schritt-Anleitung
- Schritt 1: Eine Störung wird mit Uhrzeit, Benutzer, Profil und Netzpfad reproduzierbar beschrieben.
- Schritt 2: Relevante Protokolle werden gesammelt, ohne sicherheitskritische Daten unnötig zu vervielfältigen.
- Schritt 3: Die Ursache wird den Ebenen Endgerät, Authentisierung, IKE/IPsec, Routing, Firewall oder Anwendung zugeordnet.
- Schritt 4: Nach der Korrektur werden Tunnel, Richtlinien, Integritätsprüfung und Protokollübertragung erneut vollständig geprüft.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Windows-Administratoren, Netzwerkadministratoren, Client-Management und IT-Sicherheitsverantwortliche |
| Voraussetzungen: | Kenntnisse in Windows-Administration, TCP/IP, DNS und grundlegenden IPsec-Verfahren |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
