Seminar / Training
Eine tragfähige VS-GovNet-Implementierung beginnt nicht mit der Installation, sondern mit klaren Schutz-, Betriebs- und Kommunikationsanforderungen. Die Schulung entwickelt daraus ein dokumentiertes Architekturmodell mit überprüfbaren technischen und organisatorischen Entscheidungen.
Seminarprofil
Der Stoff richtet sich auf Entwurf und Entscheidungsfähigkeit. Konfigurationen werden nur soweit praktisch umgesetzt, wie dies zur Bewertung von Architekturvarianten und Schnittstellen erforderlich ist.
Inhaltsübersicht
- Kapitel 1: Schutzbedarf, Nutzungsszenarien und Randbedingungen
- Kapitel 2: Komponentenmodell und Kommunikationsbeziehungen
- Kapitel 3: Netzarchitektur, Routing und Segmentierung
- Kapitel 4: Identitäten, Authentisierung und Zertifikatslebenszyklus
- Kapitel 5: Management-, Rollen- und Betriebskonzept
- Kapitel 6: Skalierung, Hochverfügbarkeit und Notfallvorsorge
- Kapitel 7: Einführungsplan und technische Abnahme
Zielsetzung
Ziel ist die Erstellung einer vollständigen Zielarchitektur einschließlich Komponentenmodell, Netz- und Identitätsdesign, Betriebsorganisation, Skalierung, Notfallvorsorge und Abnahmeplan.
Zielgruppe
IT-Architekten, Projektleiter, Netzwerk- und Sicherheitsverantwortliche, Geheimschutzbeauftragte sowie leitende Administratoren.
Voraussetzungen
Fundierte Kenntnisse in TCP/IP, Routing, Firewalling, Verzeichnisdiensten und PKI-Grundlagen. Erfahrung mit Remote-Access- oder IPsec-Projekten ist vorteilhaft.
Kapitel 1: Schutzbedarf, Nutzungsszenarien und Randbedingungen
Inhaltsverzeichnis des Kapitels
- Datenklassifikation und Einsatzgrenzen
- Benutzergruppen und Arbeitsmodelle
- Standorte und Netzbedingungen
- Betriebliche und organisatorische Vorgaben
Schritt-für-Schritt-Anleitung
- Schritt 1: Datenarten, Verarbeitungssituationen und zulässige Endgeräte werden abgegrenzt.
- Schritt 2: Benutzergruppen, Rollen, Standorte und erwartete Gleichzeitigkeiten werden erhoben.
- Schritt 3: Externe Netze, Proxys, Firewalls, Mobilfunk und Hotspots werden als Randbedingungen erfasst.
- Schritt 4: Anforderungen werden in Muss-, Soll- und Kann-Kriterien überführt.
Kapitel 2: Komponentenmodell und Kommunikationsbeziehungen
Inhaltsverzeichnis des Kapitels
- NCP VS GovNet Connector
- NCP VS GovNet Server
- NCP Secure Enterprise Management
- PKI, Verzeichnisdienste, DNS und Zeitdienste
Schritt-für-Schritt-Anleitung
- Schritt 1: Alle Komponenten werden mit Aufgabe, Verantwortungsbereich und Schutzbedarf in einem Modell verzeichnet.
- Schritt 2: Kommunikationsbeziehungen werden nach Quelle, Ziel, Protokoll, Port und Authentisierung beschrieben.
- Schritt 3: Abhängigkeiten von PKI, Active Directory, LDAP, RADIUS, DNS und Zeitquelle werden sichtbar gemacht.
- Schritt 4: Single Points of Failure und besonders schützenswerte Administrationspfade werden markiert.
Kapitel 3: Netzarchitektur, Routing und Segmentierung
Inhaltsverzeichnis des Kapitels
- VPN-Zonen und Übergänge
- Adress- und Routingkonzept
- Firewall- und NAT-Regeln
- DDNS, Tunnelweiterleitung und externe Netze
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein logisches Zonenmodell für Endgeräte, VPN-Gateways, Management und Zielnetze wird erstellt.
- Schritt 2: Adressbereiche, IP-Pools, Rückrouten und Namensauflösung werden konfliktfrei geplant.
- Schritt 3: Nur notwendige Kommunikationsbeziehungen werden in eine Firewall-Matrix übernommen.
- Schritt 4: Sonderfälle wie NAT, DS-Lite, Proxy-Umgebungen und alternative Tunnelpfade werden bewertet.
Kapitel 4: Identitäten, Authentisierung und Zertifikatslebenszyklus
Inhaltsverzeichnis des Kapitels
- Benutzer- und Geräteidentitäten
- ECC-Zertifikate und SmartCards
- Verzeichnis- und RADIUS-Anbindung
- Sperrlisten und Online-Prüfung
Schritt-für-Schritt-Anleitung
- Schritt 1: Identitäten werden Benutzern, Geräten, Gateways und Administrationsrollen eindeutig zugeordnet.
- Schritt 2: Zertifikatsprofile, Schlüsselablage und Ausgabeprozesse werden festgelegt.
- Schritt 3: Anmelde- und Autorisierungsflüsse werden vom Connector bis zum Backend modelliert.
- Schritt 4: Erneuerung, Sperrung, Kartenverlust und Notfallausgabe werden als Lebenszyklusprozesse beschrieben.
Kapitel 5: Management-, Rollen- und Betriebskonzept
Inhaltsverzeichnis des Kapitels
- Zentrale Administration
- Gruppen und Richtlinien
- Vier-Augen-Prinzip und Aufgabentrennung
- Monitoring, Logging und Änderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Administrative Rollen werden nach Aufgabe und minimal erforderlichen Rechten definiert.
- Schritt 2: Gruppenstruktur und Richtlinienvererbung werden an Organisation und Schutzbedarf ausgerichtet.
- Schritt 3: Freigabe-, Änderungs- und Notfallprozesse werden mit Verantwortlichkeiten versehen.
- Schritt 4: Protokollquellen, Aufbewahrung, Auswertung und Eskalation werden in den Regelbetrieb eingeordnet.
Kapitel 6: Skalierung, Hochverfügbarkeit und Notfallvorsorge
Inhaltsverzeichnis des Kapitels
- Sizing und Wachstum
- Load Balancing und Redundanz
- Backup Management und Datenbank
- Wiederanlauf und Ersatzbetrieb
Schritt-für-Schritt-Anleitung
- Schritt 1: Benutzerzahlen, Tunnelanzahl, Durchsatz, Protokollvolumen und Wachstum werden quantifiziert.
- Schritt 2: Redundanzvarianten werden gegen Ausfallziele und betriebliche Komplexität bewertet.
- Schritt 3: Sicherungsumfang und Wiederherstellungsreihenfolge für Management, Server, Datenbank und Konfiguration werden festgelegt.
- Schritt 4: Ausfall- und Wiederanlauftests werden mit messbaren Erfolgskriterien geplant.
Kapitel 7: Einführungsplan und technische Abnahme
Inhaltsverzeichnis des Kapitels
- Labor und Pilot
- Rollout-Wellen
- Funktions- und Sicherheitstests
- Betriebsübergabe
Schritt-für-Schritt-Anleitung
- Schritt 1: Eine isolierte Laborumgebung mit repräsentativen Schnittstellen wird aufgebaut.
- Schritt 2: Pilotgruppen und Rollout-Wellen werden nach Risiko und Unterstützungsbedarf gewählt.
- Schritt 3: Abnahmetests decken Verbindung, Authentisierung, Firewall, Routing, Pre-Logon, Logging und Ausfallszenarien ab.
- Schritt 4: Dokumentation, Betriebsrollen, Supportwege und Rückfallplan werden vor Produktivsetzung freigegeben.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT-Architekten, Projektleitung, Netzwerk- und Sicherheitsverantwortliche sowie leitende Administratoren |
| Voraussetzungen: | Fundierte Kenntnisse in TCP/IP, Routing, Firewalling, Verzeichnisdiensten und PKI-Grundlagen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
