Seminar / Training
Das Seminar stellt einen reproduzierbaren Aufbaupfad bereit, der technische Voraussetzungen, Installation, zentrale Konfiguration und Abnahme miteinander verbindet. Der Schwerpunkt liegt auf einer sauberen Basis, auf der spätere Erweiterungen kontrolliert aufbauen können.
Seminarprofil
Jeder Arbeitsschritt wird dokumentiert und vor dem nächsten Schritt geprüft. Dadurch lassen sich Installationsfehler früh erkennen und der Ausgangszustand für Betrieb und Support eindeutig festhalten.
Inhaltsübersicht
- Kapitel 1: Hardware-, SmartCard- und Netzvorbereitung
- Kapitel 2: Installation der Software-Appliance
- Kapitel 3: Anbindung an das zentrale Management
- Kapitel 4: Basisrouting, IP-Pools und Firewall
- Kapitel 5: Zertifikate und Benutzerbackend
- Kapitel 6: Connectorprofil und erster Tunnel
- Kapitel 7: Baseline, Sicherung und technische Abnahme
Zielsetzung
Ziel ist die selbstständige Installation und sichere Grundinbetriebnahme eines NCP VS GovNet Servers einschließlich Management-Anbindung und erstem Connector-Tunnel.
Zielgruppe
VPN- und Netzwerkadministratoren, Linux- oder Appliance-Administratoren und technische Projektmitarbeitende.
Voraussetzungen
Gute Kenntnisse in TCP/IP, Routing, Firewalling, DNS und Zertifikatsgrundlagen. Grundkenntnisse in NCP Secure Enterprise Management sind hilfreich.
Kapitel 1: Hardware-, SmartCard- und Netzvorbereitung
Inhaltsverzeichnis des Kapitels
- Serverhardware und Kompatibilität
- Netzschnittstellen
- SmartCard-Leser und Karten
- DNS, Zeit und Administrationsnetz
Schritt-für-Schritt-Anleitung
- Schritt 1: Hardware, Prozessorarchitektur, Speicher und benötigte Schnittstellen werden geprüft.
- Schritt 2: Management-, externe und interne Netze werden eindeutig zugeordnet.
- Schritt 3: SmartCard-Leser, Karten und Administrationsarbeitsplatz werden vorbereitet.
- Schritt 4: DNS, Zeitquelle, IP-Plan und administrative Erreichbarkeit werden vor Installation getestet.
Kapitel 2: Installation der Software-Appliance
Inhaltsverzeichnis des Kapitels
- Installationsmedium
- Datenträger und Schnittstellen
- Grundparameter
- Erster Systemstart
Schritt-für-Schritt-Anleitung
- Schritt 1: Installationsmedium und Zielsystem werden auf den freigegebenen Stand kontrolliert.
- Schritt 2: Die Appliance wird auf dem vorgesehenen Datenträger installiert.
- Schritt 3: Schnittstellen, Systemname, Zeit und administrative Basisparameter werden gesetzt.
- Schritt 4: Der erste Start wird auf Fehler, Dienste und lokale Administrierbarkeit geprüft.
Kapitel 3: Anbindung an das zentrale Management
Inhaltsverzeichnis des Kapitels
- Serverobjekt
- Vertrauensaufbau
- Konfigurationskanal
- Statusrückmeldung
Schritt-für-Schritt-Anleitung
- Schritt 1: Im Management wird ein eindeutiges Serverobjekt angelegt.
- Schritt 2: Server und Management werden über den vorgesehenen Vertrauensprozess verbunden.
- Schritt 3: Eine minimale Basiskonfiguration wird übertragen.
- Schritt 4: Status, Version und erfolgreiche Konfigurationsübernahme werden auf beiden Seiten geprüft.
Kapitel 4: Basisrouting, IP-Pools und Firewall
Inhaltsverzeichnis des Kapitels
- Interne und externe Routen
- Clientadressierung
- Stateful Firewall
- Rückwege
Schritt-für-Schritt-Anleitung
- Schritt 1: Zielnetze und Rückrouten werden in einer Routingmatrix festgehalten.
- Schritt 2: Ein konfliktfreier Client-IP-Pool wird eingerichtet.
- Schritt 3: Nur notwendige Management-, Tunnel- und Zielnetzkommunikation wird freigegeben.
- Schritt 4: Routing und Firewall werden mit erlaubten und bewusst blockierten Tests geprüft.
Kapitel 5: Zertifikate und Benutzerbackend
Inhaltsverzeichnis des Kapitels
- Serveridentität
- Benutzerzertifikate
- Lokale Verwaltung oder Backend
- Sperrprüfung
Schritt-für-Schritt-Anleitung
- Schritt 1: Das Serverzertifikat wird mit vollständiger Vertrauenskette eingebunden.
- Schritt 2: Ein Testbenutzer und das vorgesehene Authentisierungsverfahren werden eingerichtet.
- Schritt 3: RADIUS, LDAP oder Active Directory werden bei Bedarf mit minimalen Rechten angebunden.
- Schritt 4: Gültige, abgelaufene und gesperrte Zertifikate werden als Prüffälle verwendet.
Kapitel 6: Connectorprofil und erster Tunnel
Inhaltsverzeichnis des Kapitels
- Gateway-Endpunkt
- IKEv2 und IPsec
- Routen und DNS
- Ende-zu-Ende-Test
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Connectorprofil wird mit Gateway, Identität und zulässigen Verfahren erstellt.
- Schritt 2: Profil und Zertifikate werden einem Testconnector zugewiesen.
- Schritt 3: Der Tunnel wird aufgebaut und am Server eindeutig dem Benutzer zugeordnet.
- Schritt 4: Zielzugriff, Rückweg, Firewall, Protokollierung und kontrollierte Trennung werden geprüft.
Kapitel 7: Baseline, Sicherung und technische Abnahme
Inhaltsverzeichnis des Kapitels
- Konfigurationssicherung
- Protokollierung
- Neustarttest
- Abnahmedokumentation
Schritt-für-Schritt-Anleitung
- Schritt 1: Die freigegebene Basiskonfiguration wird versioniert gesichert.
- Schritt 2: Server- und Managementprotokolle werden auf Vollständigkeit geprüft.
- Schritt 3: Ein kontrollierter Neustart bestätigt den automatischen und sicheren Wiederanlauf.
- Schritt 4: Installation, Versionen, Netzplan, Zertifikate, Testfälle und offene Punkte werden dokumentiert.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | VPN-, Netzwerk- und Appliance-Administratoren sowie technische Projektmitarbeitende |
| Voraussetzungen: | Gute TCP/IP-, Routing-, Firewall-, DNS- und Zertifikatsgrundkenntnisse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
