Seminar / Training
Komplexe Behörden- und Unternehmensnetze verlangen mehr als eine funktionierende Standardkonfiguration. Die Schulung behandelt den Server als hochskalierbares VPN-Gateway mit klar getrennten Mandanten, Netzen, Identitäten und Betriebsverantwortungen.
Seminarprofil
Die Übungen bauen mehrere Domänen-Gruppen, Backend-Systeme und Gateway-Instanzen auf. Konfigurationen werden anhand von Routingtabellen, Protokollen und messbaren Tunnelzuständen geprüft.
Inhaltsübersicht
- Kapitel 1: Erweiterte Serverarchitektur und Konfigurationsmodell
- Kapitel 2: Routing, NAT und Stateful Firewall
- Kapitel 3: IKEv2, IPsec und kryptografische Profile
- Kapitel 4: Authentisierung und Zertifikatsprüfung
- Kapitel 5: Mandantenfähigkeit und Ressourcensteuerung
- Kapitel 6: Load Balancing, Tunnelweiterleitung und Skalierung
- Kapitel 7: DDNS, Erreichbarkeit und mobile Endpunkte
- Kapitel 8: Monitoring, Statistik und externe Protokollierung
- Kapitel 9: Performance- und Fehleranalyse
Zielsetzung
Ziel ist die sichere Administration komplexer Serverkonfigurationen einschließlich Segmentierung, Skalierung, Hochverfügbarkeit und tiefgehender Fehleranalyse.
Zielgruppe
Erfahrene VPN-, Netzwerk- und Security-Administratoren sowie technische Architekten.
Voraussetzungen
Sichere Administration des NCP VS GovNet Servers oder Teilnahme am Grundseminar. Sehr gute Kenntnisse in TCP/IP, Routing, NAT, Firewalling, IPsec/IKEv2, PKI und Verzeichnisdiensten.
Kapitel 1: Erweiterte Serverarchitektur und Konfigurationsmodell
Inhaltsverzeichnis des Kapitels
- Daten- und Managementpfade
- Domänen-Gruppen
- Konfigurationsobjekte
- Änderungs- und Rückfallstrategie
Schritt-für-Schritt-Anleitung
- Schritt 1: Komplexe Datenflüsse werden nach Mandant, Zielnetz und Authentisierung getrennt modelliert.
- Schritt 2: Domänen-Gruppen erhalten eindeutige Zuständigkeiten und Adressbereiche.
- Schritt 3: Konfigurationsobjekte werden modular und wiederverwendbar strukturiert.
- Schritt 4: Änderungen werden mit Abhängigkeiten, Pilot und Rückfall vorbereitet.
Kapitel 2: Routing, NAT und Stateful Firewall
Inhaltsverzeichnis des Kapitels
- Statische und dynamische Pfade
- IP-Pools und Rückrouten
- NAT-Traversal und NAT
- Port- und Segmentfilter
Schritt-für-Schritt-Anleitung
- Schritt 1: Tunnelnetze, Zielnetze und Rückwege werden in einer vollständigen Routingmatrix erfasst.
- Schritt 2: IP-Pools werden überschneidungsfrei und mandantenspezifisch geplant.
- Schritt 3: NAT- und NAT-Traversal-Fälle werden bewusst getrennt konfiguriert.
- Schritt 4: Stateful-Regeln werden mit erlaubten und blockierten Verbindungen sowie asymmetrischen Pfaden getestet.
Kapitel 3: IKEv2, IPsec und kryptografische Profile
Inhaltsverzeichnis des Kapitels
- IKE- und Child-SA
- MOBIKE und Rekeying
- PFS und Algorithmen
- Fragmentierung und MTU
Schritt-für-Schritt-Anleitung
- Schritt 1: Identitäten, Vorschläge und Lebensdauern werden pro Profil festgelegt.
- Schritt 2: Rekeying und PFS werden unter laufender Verbindung beobachtet.
- Schritt 3: Zulässige kryptografische Verfahren werden auf Server und Connector deckungsgleich eingestellt.
- Schritt 4: MTU-, Fragmentierungs- und NAT-Probleme werden mit gezielten Testpaketen analysiert.
Kapitel 4: Authentisierung und Zertifikatsprüfung
Inhaltsverzeichnis des Kapitels
- Lokale Benutzer
- RADIUS, LDAP und Active Directory
- Zertifikate und PKCS#12
- CRL, CARL und OCSP
Schritt-für-Schritt-Anleitung
- Schritt 1: Das geeignete Backend wird pro Benutzergruppe ausgewählt.
- Schritt 2: Attribute und Gruppen werden einer eindeutigen Autorisierung zugeordnet.
- Schritt 3: Server- und Benutzerzertifikate werden mit vollständiger Vertrauenskette bereitgestellt.
- Schritt 4: Sperrlisten- und Online-Prüfung werden mit erreichbaren und bewusst gestörten Prüfdiensten getestet.
Kapitel 5: Mandantenfähigkeit und Ressourcensteuerung
Inhaltsverzeichnis des Kapitels
- Domänen-Gruppen
- GRE, VLAN und Tunnelweiterleitung
- Filtergruppen
- Bandbreitenbegrenzung
Schritt-für-Schritt-Anleitung
- Schritt 1: Mandanten werden durch Adressierung, Routing, Filter und Administration getrennt.
- Schritt 2: Weiterleitungsvarianten werden dem jeweiligen Zielnetz und Sicherheitsmodell zugeordnet.
- Schritt 3: Filtergruppen und IP-Pools werden ohne Überschneidung zugewiesen.
- Schritt 4: Bandbreitenregeln werden unter Last gemessen und auf unerwünschte Wechselwirkungen geprüft.
Kapitel 6: Load Balancing, Tunnelweiterleitung und Skalierung
Inhaltsverzeichnis des Kapitels
- Mehrere Gateways
- Gesundheitsprüfung
- Lastverteilung
- Kapazitäts- und Wachstumsplanung
Schritt-für-Schritt-Anleitung
- Schritt 1: Gateway-Instanzen werden mit konsistenten Profilen und getrennten Fehlerdomänen aufgebaut.
- Schritt 2: Gesundheitskriterien werden so gewählt, dass nicht nur Prozess-, sondern auch Dienstfähigkeit geprüft wird.
- Schritt 3: Neue und bestehende Tunnel werden bei Ausfall und Wiederkehr beobachtet.
- Schritt 4: Kapazität wird anhand Tunnelzahl, Durchsatz, CPU, Speicher und Protokollvolumen geplant.
Kapitel 7: DDNS, Erreichbarkeit und mobile Endpunkte
Inhaltsverzeichnis des Kapitels
- Dynamische Adressen
- Namensregistrierung
- MOBIKE und Medienwechsel
- Apple-indigo-Gegenstelle als Einsatzvariante
Schritt-für-Schritt-Anleitung
- Schritt 1: Anforderungen an die Erreichbarkeit mobiler Clients werden festgelegt.
- Schritt 2: DDNS-Aktualisierung und Namensauflösung werden mit wechselnden Adressen getestet.
- Schritt 3: MOBIKE und Medienwechsel werden auf Tunnel- und Anwendungsebene beobachtet.
- Schritt 4: Alternative zugelassene Endpunktklassen werden in Routing, Authentisierung und Betriebskonzept eingeordnet.
Kapitel 8: Monitoring, Statistik und externe Protokollierung
Inhaltsverzeichnis des Kapitels
- Tunnel- und Benutzerstatistik
- Syslog über UDP oder TCP
- Schwellenwerte
- Kapazitätsindikatoren
Schritt-für-Schritt-Anleitung
- Schritt 1: Betriebsrelevante Kennzahlen und Ereignisse werden festgelegt.
- Schritt 2: Syslog-Ziele werden mit gesichertem Netzpfad und vollständiger Zeitbasis angebunden.
- Schritt 3: Warnschwellen werden aus Baseline und Kapazitätsplanung abgeleitet.
- Schritt 4: Statistik und Protokolle werden zur Erkennung schleichender Engpässe korreliert.
Kapitel 9: Performance- und Fehleranalyse
Inhaltsverzeichnis des Kapitels
- IKE- und Zertifikatsfehler
- Routing und Asymmetrie
- MTU und Fragmentierung
- Last und Ressourcen
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein funktionierender Tunnel wird als Vergleichsprofil aufgezeichnet.
- Schritt 2: Fehler werden jeweils auf Authentisierung, Aushandlung, Datenpfad oder Ressource eingegrenzt.
- Schritt 3: Routingtabellen, Firewallentscheidungen und Paketgrößen werden mit Protokollen abgeglichen.
- Schritt 4: Optimierungen werden einzeln umgesetzt und durch reproduzierbare Messungen bewertet.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Erfahrene VPN-, Netzwerk- und Security-Administratoren sowie technische Architekten |
| Voraussetzungen: | Sichere Server-Grundadministration und sehr gute TCP/IP-, Routing-, Firewall-, IKEv2- und PKI-Kenntnisse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
