Seminar / Training
Die Intensivwoche bildet den vollständigen Lebenszyklus einer VS-GovNet-Umgebung ab. Planung, Aufbau, Absicherung, Betrieb und Störungsbehebung erfolgen an einer gemeinsamen Laborarchitektur, sodass Abhängigkeiten unmittelbar sichtbar werden.
Seminarprofil
Die Stoffdichte ist hoch und setzt belastbare Administrationskenntnisse voraus. Einzelthemen werden kompakter behandelt als in den jeweiligen Spezialseminaren, jedoch zu einem vollständigen Ende-zu-Ende-Betriebsmodell verbunden.
Inhaltsübersicht
- Kapitel 1: Anforderungen und Zielarchitektur
- Kapitel 2: Installation des VS GovNet Servers
- Kapitel 3: Secure Enterprise Management
- Kapitel 4: Connector-Installation und Rollout
- Kapitel 5: PKI, SmartCards und starke Authentisierung
- Kapitel 6: Firewall und sichere Netzwechsel
- Kapitel 7: Windows Pre-Logon und Domänenzugriff
- Kapitel 8: Skalierung, Hochverfügbarkeit und Notfallvorsorge
- Kapitel 9: Monitoring, Logging und Troubleshooting
- Kapitel 10: Hardening, Lifecycle und Betriebsübergabe
Zielsetzung
Ziel ist die selbstständige Planung, Implementierung, Absicherung, Inbetriebnahme und grundlegende Betriebsführung einer vollständigen NCP VS GovNet Umgebung.
Zielgruppe
Erfahrene Netzwerk-, Windows-, VPN- und Sicherheitsadministratoren, technische Projektleiter und Infrastrukturarchitekten.
Voraussetzungen
Sehr gute Kenntnisse in TCP/IP, Routing, Firewalling, Windows, Active Directory, Zertifikaten und IPsec. Praktische Administrationserfahrung und sichere Arbeit in komplexen Testumgebungen sind erforderlich.
Kapitel 1: Anforderungen und Zielarchitektur
Inhaltsverzeichnis des Kapitels
- Schutzbedarf und Nutzungsszenarien
- Komponenten und Schnittstellen
- Netz- und Identitätsmodell
- Abnahmekriterien
Schritt-für-Schritt-Anleitung
- Schritt 1: Anwendungsfälle, Benutzergruppen und Zielnetze werden abgegrenzt.
- Schritt 2: Connector, Server, Management, PKI und Backend-Systeme werden in einem Komponentenmodell verbunden.
- Schritt 3: Kommunikationsbeziehungen und Vertrauensgrenzen werden als Netz- und Identitätsplan dokumentiert.
- Schritt 4: Messbare Kriterien für Verbindung, Sicherheit, Betrieb und Wiederanlauf werden festgelegt.
Kapitel 2: Installation des VS GovNet Servers
Inhaltsverzeichnis des Kapitels
- Hardware- und Netzvorbereitung
- Software-Appliance
- Basisparameter
- Management-Anbindung
Schritt-für-Schritt-Anleitung
- Schritt 1: Serverhardware, Schnittstellen, SmartCard-Leser und Netzsegmente werden geprüft.
- Schritt 2: Die Appliance wird installiert und mit Zeit, DNS, Administration und Netzparametern grundlegend eingerichtet.
- Schritt 3: Das System wird dem zentralen Management zugeordnet.
- Schritt 4: Installationszustand und administrative Erreichbarkeit werden als Baseline gesichert.
Kapitel 3: Secure Enterprise Management
Inhaltsverzeichnis des Kapitels
- Management-Architektur
- Gruppen und Rollen
- Server- und Connector-Plug-ins
- Konfigurationsverteilung
Schritt-für-Schritt-Anleitung
- Schritt 1: Management, Datenbank und administrative Rollen werden eingerichtet.
- Schritt 2: Eine Gruppenstruktur für Standorte, Benutzer und Geräte wird aufgebaut.
- Schritt 3: Server- und Connector-Konfigurationen werden als versionierte Objekte angelegt.
- Schritt 4: Zuweisung, Sperrung, Verteilung und Rückmeldung werden mit Testobjekten geprüft.
Kapitel 4: Connector-Installation und Rollout
Inhaltsverzeichnis des Kapitels
- Installationspakete
- Verbindungsprofile
- Softwareverteilung
- Integritäts- und Funktionsprüfung
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein reproduzierbares Connector-Paket wird vorbereitet.
- Schritt 2: Gateway, Authentisierung, Routen und Richtlinien werden einem Profil zugeordnet.
- Schritt 3: Der Rollout wird zunächst auf eine Pilotgruppe begrenzt.
- Schritt 4: Installation, Self Check, Profilübernahme und erster Tunnel werden automatisiert kontrolliert.
Kapitel 5: PKI, SmartCards und starke Authentisierung
Inhaltsverzeichnis des Kapitels
- Zertifikatsprofile
- ECC und Vertrauensketten
- SmartCard-Betrieb
- Sperrprüfung und Backend-Anbindung
Schritt-für-Schritt-Anleitung
- Schritt 1: Benutzer-, Geräte- und Serverzertifikate werden nach getrennten Profilen bereitgestellt.
- Schritt 2: Vertrauensketten und zulässige Schlüsselverwendung werden auf Connector und Server geprüft.
- Schritt 3: SmartCard, Leser, PIN und Zuordnung zum Benutzer werden getestet.
- Schritt 4: CRL- oder OCSP-Prüfung sowie RADIUS-, LDAP- oder AD-Anbindung werden validiert.
Kapitel 6: Firewall und sichere Netzwechsel
Inhaltsverzeichnis des Kapitels
- Personal Firewall
- Friendly Net Detection
- Hotspot-Anmeldung
- VPN Path Finder und Roaming
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein restriktives Regelwerk für externe Netze und den VPN-Tunnel wird erstellt.
- Schritt 2: Das vertrauenswürdige Netz wird zertifikatsbasiert erkannt und mit eigenen Regeln versehen.
- Schritt 3: Ein Captive Portal wird ausschließlich über die abgesicherte Hotspot-Funktion durchlaufen.
- Schritt 4: Blockiertes IPsec und Medienwechsel werden mit Fallback und Wiederverbindung getestet.
Kapitel 7: Windows Pre-Logon und Domänenzugriff
Inhaltsverzeichnis des Kapitels
- PLAP
- Active Directory und DNS
- Benutzerzertifikat und PIN
- Sonderfälle
Schritt-für-Schritt-Anleitung
- Schritt 1: Domänendienste werden über den VPN-Tunnel vor der Benutzeranmeldung erreichbar gemacht.
- Schritt 2: Der Pre-Logon Access Provider wird zentral konfiguriert und verteilt.
- Schritt 3: VPN-Aufbau und anschließende Windows-Anmeldung werden Ende zu Ende getestet.
- Schritt 4: Abgelaufenes Kennwort, Offline-Situation und neues Benutzerprofil werden kontrolliert geprüft.
Kapitel 8: Skalierung, Hochverfügbarkeit und Notfallvorsorge
Inhaltsverzeichnis des Kapitels
- Load Balancing
- Tunnelweiterleitung
- Backup Management
- Sicherung und Wiederanlauf
Schritt-für-Schritt-Anleitung
- Schritt 1: Gateway-Redundanz und Lastverteilung werden anhand der Zielarchitektur umgesetzt.
- Schritt 2: Ausfall eines Gateways und alternative Tunnelannahme werden getestet.
- Schritt 3: Management-Replikation und Datenbanksicherung werden eingerichtet.
- Schritt 4: Ein dokumentierter Wiederanlauf wird in einer isolierten Übung durchgeführt.
Kapitel 9: Monitoring, Logging und Troubleshooting
Inhaltsverzeichnis des Kapitels
- Connector- und Audit-Protokolle
- Serverstatistik und Syslog
- Management-Dashboard
- Schichtweise Diagnose
Schritt-für-Schritt-Anleitung
- Schritt 1: Zeitquellen und Protokollweiterleitung werden vereinheitlicht.
- Schritt 2: Ein funktionsfähiger Tunnel dient als Vergleichsbasis für spätere Störungen.
- Schritt 3: Fehler in DNS, Zertifikat, IKE, Routing und Firewall werden nacheinander erzeugt und lokalisiert.
- Schritt 4: Jede Korrektur wird mit vollständigem Funktions- und Sicherheitsnachweis abgeschlossen.
Kapitel 10: Hardening, Lifecycle und Betriebsübergabe
Inhaltsverzeichnis des Kapitels
- Administrationsschutz
- Patch- und Updateverfahren
- Rollout-Wellen und Rückfall
- Dokumentation und Abnahme
Schritt-für-Schritt-Anleitung
- Schritt 1: Nicht benötigte Zugriffe werden entfernt und administrative Rechte aufgeteilt.
- Schritt 2: Updatepfade für Management, Server und Connector werden mit Pilot und Rückfallplan festgelegt.
- Schritt 3: Konfigurationen, Zertifikate, Sicherungen und Prüffälle werden versioniert dokumentiert.
- Schritt 4: Die Laborumgebung wird anhand der vereinbarten Abnahmekriterien vollständig geprüft und an den Regelbetrieb übergeben.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Erfahrene Netzwerk-, Windows-, VPN- und Sicherheitsadministratoren sowie technische Projektleitung |
| Voraussetzungen: | Sehr gute Kenntnisse in TCP/IP, Routing, Firewalling, Windows, Active Directory, PKI und IPsec |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
