Das Seminar behandelt die Absicherung von XCP-ng, Xen Orchestra und den zugehörigen Betriebsprozessen. Schwerpunkte sind Zonierung, TLS, Härtung, zentrale Authentifizierung, Mehrfaktorverfahren, klassische ACLs und rollenbasierte Berechtigungen, API-Tokens, Auditierbarkeit, unveränderbare Backups und Reaktion auf Sicherheitsmeldungen.
Inhaltsübersicht
- Zielsetzung und Einsatzbereich
- Zielgruppe und Voraussetzungen
- Schrittweise Seminarinhalte
- Praxislabor
- Behandelte Betriebsszenarien
Zielsetzung
- Angriffsflächen und Vertrauensgrenzen der Vates-Plattform bewerten
- Authentifizierung und Berechtigungen nach Minimalprinzip umsetzen
- Administrative Zugänge, APIs, Protokolle und Backups absichern
- Sicherheitsänderungen, Advisories und Vorfälle in einen belastbaren Prozess überführen
Zielgruppe
Security Engineering, Systemadministration, IAM, IT-Betrieb, Revision und technische Verantwortliche für Plattformschutz.
Voraussetzungen
Grundkenntnisse in XCP-ng, Xen Orchestra, Netzwerksegmentierung und Identitätsmanagement. Für Übungen ist ein Test-Identitätsdienst oder eine lokale Benutzerstruktur erforderlich.
Seminarinhalte
Modul 1: Bedrohungsmodell und Sicherheitszonen
- Schritt 1: Management-, Hypervisor-, Storage-, Backup- und Nutzerzonen abgrenzen
- Schritt 2: Angreiferpfade über Browser, API, Hostzugang und Backupziele untersuchen
- Schritt 3: Schutzbedarf und Kritikalität von Konten, Tokens und Schlüsseln klassifizieren
- Schritt 4: Technische Kontrollen den jeweiligen Bedrohungen zuordnen
Modul 2: Härtung von XCP-ng und XOA
- Schritt 1: Managementzugriffe auf definierte Netze und Administrationssysteme begrenzen
- Schritt 2: TLS-Zertifikate, Namensauflösung und sichere Browserzugriffe organisieren
- Schritt 3: Dom0 schlank halten und nicht freigegebene Zusatzsoftware vermeiden
- Schritt 4: Zeitnahe Updates, sichere Baselines und Konfigurationsnachweise etablieren
Modul 3: Authentifizierung und Identitäten
- Schritt 1: Lokale Konten, LDAP, OpenID Connect und SAML nach Einsatzfall bewerten
- Schritt 2: Gruppenabbildung und Lebenszyklus von Benutzern definieren
- Schritt 3: Mehrfaktorverfahren für privilegierte Zugänge aktivieren
- Schritt 4: Notfallkonten, Sperrung, Rotation und regelmäßige Rezertifizierung organisieren
Modul 4: ACL und rollenbasierte Berechtigungen
- Schritt 1: Objektbasierte ACLs und aktuelle rollenbasierte Modelle abgrenzen
- Schritt 2: Rollen, Privilegien, Selektoren und Deny-by-default praktisch entwerfen
- Schritt 3: Rechte für VMs, Pools, SRs, Netzwerke, Jobs und Managementobjekte trennen
- Schritt 4: Berechtigungen mit Testkonten prüfen und Überprivilegierung erkennen
Modul 5: API, Audit und Geheimnisse
- Schritt 1: Tokens statt interaktiver Kennwörter für Automatisierung verwenden
- Schritt 2: Secrets außerhalb von Quellcode und Skripten verwalten
- Schritt 3: Audit-Logs, Tasks und Änderungen für Nachvollziehbarkeit auswerten
- Schritt 4: Servicekonten, Ablaufzeiten und Rotation in einen Kontrollprozess aufnehmen
Modul 6: Datenschutz und Reaktion auf Vorfälle
- Schritt 1: Backupverschlüsselung, Unveränderbarkeit und getrennte Administration kombinieren
- Schritt 2: Sicherheitsmeldungen bewerten und in Changes überführen
- Schritt 3: Beweissicherung, Eindämmung, Wiederherstellung und Kommunikation planen
- Schritt 4: Regelmäßige Zugriffs-, Update- und Wiederherstellungsprüfungen terminieren
Praxislabor
- Anbindung eines zentralen Identitätsdienstes
- Erstellung einer rollenbasierten Berechtigungsmatrix
- Einrichtung eines eingeschränkten Servicekontos mit Token
- Entwurf eines Härtungs- und Incident-Runbooks
Behandelte Betriebsszenarien
- Trennung von Betrieb und Fachadministration
- Sichere Automatisierung über API
- Mandantenfähige Delegation
- Absicherung gegen kompromittierte Administrationskonten
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineering, Systemadministration, IAM, IT-Betrieb, Revision und technische Verantwortliche für Plattformschutz. |
| Voraussetzungen: | Grundkenntnisse in XCP-ng, Xen Orchestra, Netzwerksegmentierung und Identitätsmanagement. Für Übungen ist ein Test-Identitätsdienst oder eine lokale Benutzerstruktur erforderlich. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, angeleitete Übungen und praktische Laboraufgaben am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
