Seminar / Training
Hohe Sicherheitsanforderungen ersetzen keine Verfügbarkeitsplanung. Das Seminar behandelt technische Redundanz und organisatorische Wiederanlauffähigkeit als zusammenhängenden Betriebsprozess.
Seminarprofil
Ausfallbilder werden nicht nur theoretisch bewertet, sondern in einer Testumgebung kontrolliert ausgelöst. Jede Wiederherstellung endet mit einem vollständigen Funktions- und Sicherheitsnachweis.
Inhaltsübersicht
- Kapitel 1: Verfügbarkeitsziele und Ausfallanalyse
- Kapitel 2: Redundante VPN-Gateways und Lastverteilung
- Kapitel 3: Hochverfügbarkeit des zentralen Managements
- Kapitel 4: Sicherung von Konfiguration, Datenbank und Vertrauensmaterial
- Kapitel 5: Notfallhandbuch und Wiederanlaufreihenfolge
- Kapitel 6: Failover-, Restore- und Abnahmetests
Zielsetzung
Ziel ist die Planung, Implementierung und Prüfung von Redundanz-, Sicherungs- und Wiederanlaufverfahren für die VS-GovNet-Gesamtlösung.
Zielgruppe
Senior-Administratoren, Infrastrukturarchitekten, Notfallmanager, Netzwerk- und IT-Sicherheitsverantwortliche.
Voraussetzungen
Praktische Erfahrung mit NCP VS GovNet Server und NCP Secure Enterprise Management sowie Kenntnisse in Backup, Datenbanken, Routing und Hochverfügbarkeit.
Kapitel 1: Verfügbarkeitsziele und Ausfallanalyse
Inhaltsverzeichnis des Kapitels
- Geschäfts- und Sicherheitsanforderungen
- RTO und RPO
- Fehlerdomänen
- Abhängigkeiten
Schritt-für-Schritt-Anleitung
- Schritt 1: Kritische Remote-Access-Dienste und maximal tolerierbare Unterbrechungen werden festgelegt.
- Schritt 2: Wiederanlauf- und Datenverlustziele werden für Management, Server und Konfiguration getrennt definiert.
- Schritt 3: Ausfälle von Hardware, Netzwerk, Zertifikaten, Datenbank und Personal werden als Fehlerdomänen erfasst.
- Schritt 4: Abhängigkeiten von DNS, Zeit, PKI, Verzeichnisdiensten und SmartCards werden in die Analyse aufgenommen.
Kapitel 2: Redundante VPN-Gateways und Lastverteilung
Inhaltsverzeichnis des Kapitels
- Gateway-Redundanz
- Load Balancing
- Automatische Tunnelweiterleitung
- Routing und Zustandsprüfung
Schritt-für-Schritt-Anleitung
- Schritt 1: Mindestens zwei getrennte Gateway-Instanzen werden mit konsistenten Basisparametern geplant.
- Schritt 2: Adressierung, Routing und Erreichbarkeit der Gateway-Endpunkte werden redundant ausgelegt.
- Schritt 3: Lastverteilung und Tunnelweiterleitung werden mit definierten Gesundheitsprüfungen verbunden.
- Schritt 4: Ausfall und Wiederkehr eines Gateways werden unter laufender Last getestet.
Kapitel 3: Hochverfügbarkeit des zentralen Managements
Inhaltsverzeichnis des Kapitels
- Management Server
- Backup Management Server
- Replikationsdienst
- Datenbank und Administrationszugriff
Schritt-für-Schritt-Anleitung
- Schritt 1: Primär- und Backup-Management werden in getrennten Fehlerdomänen bereitgestellt.
- Schritt 2: Replikation, Zeitabgleich und Datenbankkonsistenz werden überwacht.
- Schritt 3: Administrative Zugriffswege und Berechtigungen werden auch für den Notbetrieb vorbereitet.
- Schritt 4: Umschaltung, Rückschaltung und Wiederaufnahme der Replikation werden dokumentiert geübt.
Kapitel 4: Sicherung von Konfiguration, Datenbank und Vertrauensmaterial
Inhaltsverzeichnis des Kapitels
- Sicherungsumfang
- Schlüssel und SmartCards
- Aufbewahrung und Zugriff
- Wiederherstellungsnachweis
Schritt-für-Schritt-Anleitung
- Schritt 1: Alle für einen Wiederanlauf erforderlichen Daten und Konfigurationen werden inventarisiert.
- Schritt 2: Sicherheitskritisches Material wird getrennt, verschlüsselt und mit geregeltem Zugriff gesichert.
- Schritt 3: Sicherungsintervalle und Aufbewahrungsfristen werden an Änderungsrate und Wiederanlaufziel angepasst.
- Schritt 4: Wiederherstellungen werden regelmäßig in einer isolierten Umgebung vollständig getestet.
Kapitel 5: Notfallhandbuch und Wiederanlaufreihenfolge
Inhaltsverzeichnis des Kapitels
- Erkennung und Ausrufung
- Technische Prioritäten
- Kommunikation und Freigaben
- Rückkehr zum Regelbetrieb
Schritt-für-Schritt-Anleitung
- Schritt 1: Klare Kriterien für Störung, Notbetrieb und Sicherheitsvorfall werden festgelegt.
- Schritt 2: Die Wiederanlaufreihenfolge von Basisdiensten, Management, Gateways und Connectoren wird definiert.
- Schritt 3: Entscheidungs-, Kommunikations- und Freigaberollen werden mit Stellvertretungen benannt.
- Schritt 4: Nach Stabilisierung werden Datenkonsistenz, Sicherheitsfunktionen und Protokollierung vor Regelbetrieb geprüft.
Kapitel 6: Failover-, Restore- und Abnahmetests
Inhaltsverzeichnis des Kapitels
- Technische Testfälle
- Messwerte und Beweissicherung
- Fehlernachbereitung
- Regelmäßige Übungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Ausfalltests werden mit klarer Ausgangslage, erwarteter Reaktion und Abbruchkriterien vorbereitet.
- Schritt 2: Tunnelaufbau, aktive Sitzungen, Managementzugriff, Authentisierung und Logging werden während des Tests gemessen.
- Schritt 3: Abweichungen werden nach Ursache, Risiko und Korrekturmaßnahme bewertet.
- Schritt 4: Tests werden in einen wiederkehrenden Übungs- und Wartungsplan übernommen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Senior-Administratoren, Infrastrukturarchitekten, Notfallmanager und IT-Sicherheitsverantwortliche |
| Voraussetzungen: | Erfahrung mit VS GovNet Server und Secure Enterprise Management sowie Backup- und Routingkenntnisse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
