Seminar / Training
Remote-Arbeitsplätze wechseln regelmäßig zwischen Behördennetz, Homeoffice, Mobilfunk und öffentlichen WLANs. Die Schulung zeigt, wie der Connector in jeder Umgebung nur die ausdrücklich zulässige Kommunikation freigibt.
Seminarprofil
Der Tag ist als technische Werkstatt aufgebaut. Jede Funktion wird mit einem Baseline-Regelwerk, einer gezielten Störung und einem dokumentierten Gegenversuch geprüft.
Inhaltsübersicht
- Kapitel 1: Netzzonen und Bedrohungsmodell
- Kapitel 2: Personal-Firewall-Regelwerk
- Kapitel 3: Friendly Net Detection
- Kapitel 4: Abgesicherte Hotspot-Anmeldung
- Kapitel 5: VPN Path Finder und Medienwechsel
- Kapitel 6: Prüfung und Fehleranalyse
Zielsetzung
Ziel ist die sichere Konfiguration und Prüfung von Firewall-Regeln und automatischen Netzentscheidungen des Connectors.
Zielgruppe
VPN-, Netzwerk- und Client-Administratoren sowie IT-Sicherheitsfachkräfte.
Voraussetzungen
Gute TCP/IP- und Firewall-Kenntnisse sowie Grundkenntnisse in der Administration des NCP VS GovNet Connectors.
Kapitel 1: Netzzonen und Bedrohungsmodell
Inhaltsverzeichnis des Kapitels
- Vertrauenswürdige und nicht vertrauenswürdige Netze
- Kommunikation vor und nach dem Tunnelaufbau
- Administrationszugriffe
- Default-Deny-Prinzip
Schritt-für-Schritt-Anleitung
- Schritt 1: Netzumgebungen werden nach Vertrauensniveau und erlaubten Betriebsarten klassifiziert.
- Schritt 2: Kommunikation wird den Phasen Systemstart, Netzanmeldung, Tunnelaufbau und Tunnelbetrieb zugeordnet.
- Schritt 3: Notwendige Administrationspfade werden von Anwenderkommunikation getrennt.
- Schritt 4: Für jede Zone wird ein restriktiver Ausgangszustand definiert.
Kapitel 2: Personal-Firewall-Regelwerk
Inhaltsverzeichnis des Kapitels
- Ports und Protokolle
- IP-Adressen und Segmente
- Applikationsregeln
- Regeln innerhalb und außerhalb des Tunnels
Schritt-für-Schritt-Anleitung
- Schritt 1: Erlaubte Datenflüsse werden aus einer Kommunikationsmatrix abgeleitet.
- Schritt 2: Regeln werden in kleine, nachvollziehbare Einheiten mit eindeutiger Richtung aufgeteilt.
- Schritt 3: Ausnahmen erhalten Zweck, Verantwortlichen und Prüftermin.
- Schritt 4: Regelreihenfolge und Wirksamkeit werden mit erlaubten und blockierten Testverbindungen geprüft.
Kapitel 3: Friendly Net Detection
Inhaltsverzeichnis des Kapitels
- Zertifikatsbasierte Erkennung
- Verhalten im sicheren Netz
- Firewall-Umschaltung
- Unterbindung manueller Tunnel
Schritt-für-Schritt-Anleitung
- Schritt 1: Der Erkennungsdienst wird mit eindeutiger Identität und erreichbarem Prüfpfad bereitgestellt.
- Schritt 2: Der Connector erhält die erwartete Vertrauenskette und das Verhalten für positive Erkennung.
- Schritt 3: Regeln für Datenaustausch und administrative Zugriffe im Friendly Net werden aktiviert.
- Schritt 4: Gefälschte, abgelaufene und nicht erreichbare Erkennungsdienste werden als Negativfälle getestet.
Kapitel 4: Abgesicherte Hotspot-Anmeldung
Inhaltsverzeichnis des Kapitels
- Captive Portal
- Dedizierter Browser
- Temporäre Firewall-Regeln
- Automatischer VPN-Aufbau
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein öffentliches Test-WLAN mit Anmeldeseite wird bereitgestellt.
- Schritt 2: Die Hotspot-Funktion wird aus dem Connector gestartet, ohne einen normalen Browser zu verwenden.
- Schritt 3: Nur die für die Anmeldung erforderliche Kommunikation wird temporär zugelassen.
- Schritt 4: Nach erfolgreicher Anmeldung werden temporäre Regeln beendet und der VPN-Tunnel automatisch geprüft.
Kapitel 5: VPN Path Finder und Medienwechsel
Inhaltsverzeichnis des Kapitels
- Blockiertes IPsec
- Fallback über HTTPS-Port
- WLAN und Mobilfunk
- Seamless Roaming
Schritt-für-Schritt-Anleitung
- Schritt 1: Eine Netzbedingung mit blockiertem regulärem IPsec wird kontrolliert erzeugt.
- Schritt 2: Der automatische Wechsel auf den alternativen Tunnelpfad wird verifiziert.
- Schritt 3: Ein Wechsel zwischen LAN, WLAN und Mobilfunk wird ohne Änderung der Sicherheitsregeln durchgeführt.
- Schritt 4: Sitzungsfortbestand, erneute Authentisierung und Protokolle werden ausgewertet.
Kapitel 6: Prüfung und Fehleranalyse
Inhaltsverzeichnis des Kapitels
- Testmatrix
- Paket- und Ereignisspuren
- Fehlkonfigurationen
- Freigabe des Regelwerks
Schritt-für-Schritt-Anleitung
- Schritt 1: Für jede Zone werden erlaubte und verbotene Kommunikationsfälle definiert.
- Schritt 2: Connector-Protokolle und kontrollierte Netzbeobachtung werden zeitlich korreliert.
- Schritt 3: Breite Regeln, falsche Reihenfolge und unerwartete Ausnahmen werden gezielt identifiziert.
- Schritt 4: Das finale Regelwerk wird versioniert, freigegeben und als wiederholbarer Prüfsatz dokumentiert.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | VPN-, Netzwerk- und Client-Administratoren sowie IT-Sicherheitsfachkräfte |
| Voraussetzungen: | Gute TCP/IP- und Firewall-Kenntnisse sowie Connector-Grundkenntnisse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
