Das eintägige Format behandelt die grundlegenden Zero-Trust-Prinzipien, Plattformkomponenten, Identitäten, Services und Zugriffspfade von Octelium. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Zero Trust, ZTNA und BeyondCorp
- Cluster-, Steuerungs- und Datenebene
- Vigil, Policy-Entscheidung und Zugriffspfad
- Benutzer, Workloads, Geräte und Sitzungen
- Namespaces, Services und private Erreichbarkeit
- End-to-End-Zugriff und Sicherheitsgrenzen
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
die Plattform fachlich einordnen, Architekturentscheidungen verstehen und einen sicheren Beispielzugriff von der Identität bis zum Backend nachvollziehen.
Seminarinhalte
Modul 1: Zero Trust, ZTNA und BeyondCorp
Dieses Modul erschließt Zero Trust, ZTNA und BeyondCorp. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Zero Trust, ZTNA und BeyondCorp“ erfassen.
- Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
- Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
- Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.
Modul 2: Cluster-, Steuerungs- und Datenebene
Dieses Modul erschließt Cluster-, Steuerungs- und Datenebene. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Cluster-, Steuerungs- und Datenebene“ erfassen.
- Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
- Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
- Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.
Modul 3: Vigil, Policy-Entscheidung und Zugriffspfad
Dieses Modul erschließt Vigil, Policy-Entscheidung und Zugriffspfad. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Vigil, Policy-Entscheidung und Zugriffspfad“ erfassen.
- Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
- Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
- Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.
Modul 4: Benutzer, Workloads, Geräte und Sitzungen
Dieses Modul erschließt Benutzer, Workloads, Geräte und Sitzungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Benutzer, Workloads, Geräte und Sitzungen“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 5: Namespaces, Services und private Erreichbarkeit
Dieses Modul erschließt Namespaces, Services und private Erreichbarkeit. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Namespaces, Services und private Erreichbarkeit“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 6: End-to-End-Zugriff und Sicherheitsgrenzen
Dieses Modul erschließt End-to-End-Zugriff und Sicherheitsgrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „End-to-End-Zugriff und Sicherheitsgrenzen“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Praxisübungen
- eine Zielarchitektur mit Identitäten, Services und Vertrauensgrenzen skizzieren.
- einen Zugriffspfad vom Client bis zum Backend schrittweise nachvollziehen.
- Ressourcen und Komponenten einem realistischen Einführungsszenario zuordnen.
- typische Fehlannahmen klassischer VPN-Modelle mit dem Zero-Trust-Ansatz vergleichen.
Zielgruppe
IT-Architekten, Administratoren, Sicherheitsverantwortliche, Entscheider mit technischem Schwerpunkt und künftige Octelium-Betreiber.
Voraussetzungen
Allgemeine Kenntnisse in Netzwerken, Authentisierung und Webanwendungen; keine Octelium-Vorkenntnisse erforderlich.
Methodik
Ein Tag ist ausreichend, weil das Seminar bewusst auf Architekturverständnis, Kernressourcen und einen repräsentativen End-to-End-Zugriff begrenzt ist und keine vertiefte Produktionskonfiguration behandelt. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag, ca. 6 Stunden; Beginn 10:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | IT-Architekten, Administratoren, Sicherheitsverantwortliche, Entscheider mit technischem Schwerpunkt und künftige Octelium-Betreiber |
| Voraussetzungen: | Allgemeine Kenntnisse in Netzwerken, Authentisierung und Webanwendungen; keine Octelium-Vorkenntnisse erforderlich |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
