Seminar Vates VMS Security, Authentifizierung und RBAC

Das Seminar behandelt die Absicherung von XCP-ng, Xen Orchestra und den zugehörigen Betriebsprozessen. Schwerpunkte sind Zonierung, TLS, Härtung, zentrale Authentifizierung, Mehrfaktorverfahren, klassische ACLs und rollenbasierte Berechtigungen, API-Tokens, Auditierbarkeit, unveränderbare Backups und Reaktion auf Sicherheitsmeldungen.

Inhaltsübersicht

  1. Zielsetzung und Einsatzbereich
  2. Zielgruppe und Voraussetzungen
  3. Schrittweise Seminarinhalte
  4. Praxislabor
  5. Behandelte Betriebsszenarien

Zielsetzung

  • Angriffsflächen und Vertrauensgrenzen der Vates-Plattform bewerten
  • Authentifizierung und Berechtigungen nach Minimalprinzip umsetzen
  • Administrative Zugänge, APIs, Protokolle und Backups absichern
  • Sicherheitsänderungen, Advisories und Vorfälle in einen belastbaren Prozess überführen

Zielgruppe

Security Engineering, Systemadministration, IAM, IT-Betrieb, Revision und technische Verantwortliche für Plattformschutz.

Voraussetzungen

Grundkenntnisse in XCP-ng, Xen Orchestra, Netzwerksegmentierung und Identitätsmanagement. Für Übungen ist ein Test-Identitätsdienst oder eine lokale Benutzerstruktur erforderlich.

Seminarinhalte

Modul 1: Bedrohungsmodell und Sicherheitszonen

  1. Schritt 1: Management-, Hypervisor-, Storage-, Backup- und Nutzerzonen abgrenzen
  2. Schritt 2: Angreiferpfade über Browser, API, Hostzugang und Backupziele untersuchen
  3. Schritt 3: Schutzbedarf und Kritikalität von Konten, Tokens und Schlüsseln klassifizieren
  4. Schritt 4: Technische Kontrollen den jeweiligen Bedrohungen zuordnen

Modul 2: Härtung von XCP-ng und XOA

  1. Schritt 1: Managementzugriffe auf definierte Netze und Administrationssysteme begrenzen
  2. Schritt 2: TLS-Zertifikate, Namensauflösung und sichere Browserzugriffe organisieren
  3. Schritt 3: Dom0 schlank halten und nicht freigegebene Zusatzsoftware vermeiden
  4. Schritt 4: Zeitnahe Updates, sichere Baselines und Konfigurationsnachweise etablieren

Modul 3: Authentifizierung und Identitäten

  1. Schritt 1: Lokale Konten, LDAP, OpenID Connect und SAML nach Einsatzfall bewerten
  2. Schritt 2: Gruppenabbildung und Lebenszyklus von Benutzern definieren
  3. Schritt 3: Mehrfaktorverfahren für privilegierte Zugänge aktivieren
  4. Schritt 4: Notfallkonten, Sperrung, Rotation und regelmäßige Rezertifizierung organisieren

Modul 4: ACL und rollenbasierte Berechtigungen

  1. Schritt 1: Objektbasierte ACLs und aktuelle rollenbasierte Modelle abgrenzen
  2. Schritt 2: Rollen, Privilegien, Selektoren und Deny-by-default praktisch entwerfen
  3. Schritt 3: Rechte für VMs, Pools, SRs, Netzwerke, Jobs und Managementobjekte trennen
  4. Schritt 4: Berechtigungen mit Testkonten prüfen und Überprivilegierung erkennen

Modul 5: API, Audit und Geheimnisse

  1. Schritt 1: Tokens statt interaktiver Kennwörter für Automatisierung verwenden
  2. Schritt 2: Secrets außerhalb von Quellcode und Skripten verwalten
  3. Schritt 3: Audit-Logs, Tasks und Änderungen für Nachvollziehbarkeit auswerten
  4. Schritt 4: Servicekonten, Ablaufzeiten und Rotation in einen Kontrollprozess aufnehmen

Modul 6: Datenschutz und Reaktion auf Vorfälle

  1. Schritt 1: Backupverschlüsselung, Unveränderbarkeit und getrennte Administration kombinieren
  2. Schritt 2: Sicherheitsmeldungen bewerten und in Changes überführen
  3. Schritt 3: Beweissicherung, Eindämmung, Wiederherstellung und Kommunikation planen
  4. Schritt 4: Regelmäßige Zugriffs-, Update- und Wiederherstellungsprüfungen terminieren

Praxislabor

  • Anbindung eines zentralen Identitätsdienstes
  • Erstellung einer rollenbasierten Berechtigungsmatrix
  • Einrichtung eines eingeschränkten Servicekontos mit Token
  • Entwurf eines Härtungs- und Incident-Runbooks

Behandelte Betriebsszenarien

  • Trennung von Betrieb und Fachadministration
  • Sichere Automatisierung über API
  • Mandantenfähige Delegation
  • Absicherung gegen kompromittierte Administrationskonten

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpersonen

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.797 zzgl. MwSt.
Inhaus: € 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security Engineering, Systemadministration, IAM, IT-Betrieb, Revision und technische Verantwortliche für Plattformschutz.
Voraussetzungen: Grundkenntnisse in XCP-ng, Xen Orchestra, Netzwerksegmentierung und Identitätsmanagement. Für Übungen ist ein Test-Identitätsdienst oder eine lokale Benutzerstruktur erforderlich.
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Vortrag, Demonstrationen, angeleitete Übungen und praktische Laboraufgaben am System
Seminararten: Öffentlich, Webinar, Inhouse, Workshop - alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
München 3 Tage
Friedrichshafen 3 Tage
Kassel 3 Tage
Ulm 3 Tage
Münster 3 Tage
Nürnberg 3 Tage
Köln 3 Tage
Wuppertal 3 Tage
Bremen 3 Tage
Berlin 3 Tage
Mainz 3 Tage
Erfurt 3 Tage
Darmstadt 3 Tage
Frankfurt 3 Tage
Paderborn 3 Tage
Essen 3 Tage
Konstanz 3 Tage
Freiburg 3 Tage
Potsdam 3 Tage
Flensburg 3 Tage
Leipzig 3 Tage
Hamm 3 Tage
Rostock 3 Tage
Hamburg 3 Tage
Luxemburg 3 Tage
Hannover 3 Tage
Stuttgart 3 Tage
Dresden 3 Tage
Madgeburg 3 Tage
Regensburg 3 Tage
Jena 3 Tage
Trier 3 Tage
Kassel 3 Tage
Ulm 3 Tage
München 3 Tage
Friedrichshafen 3 Tage
Köln 3 Tage
Wuppertal 3 Tage
Münster 3 Tage
Nürnberg 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben