M37 - ONLINE WORKSHOP

Ein neuer zweitägiger Workshop in deutscher Sprache

Advanced Network Security

Lernen von den Profis

Ihr Trainer ist Christopher Werny

Eine Teilnahme am Workshop ist von jedem PC/Laptop/Tablet mit stabiler Internetverbindung aus möglich. Es wird keine zusätzliche Software benötigt, ein aktueller Browser genügt (aktueller Microsoft Edge, Google Chrome oder Firefox). Auch der Zugriff auf das Trainings-Lab erfolgt über den Browser. Übungen können also ebenfalls realisiert werden, ohne dass zusätzliche Software benötigt wird. Die Schulung wird selbstverständlich live aus dem ERNW-Studio übertragen. Das Workshopmaterial, sowie mögliche Demos und natürlich die Trainer sind stets sichtbar und werden je nach Erfordernis gezeigt bzw. hervorgehoben. Das Schulungsmaterial stellen wir Ihnen zusätzlich im Vorfeld elektronisch zur Verfügung. Fragen werden direkt von den Trainern beantwortet. Mikrofon und/oder Kamera sind optional, Sie können die Fragen auch über einen Chat stellen.

Kursbeschreibung

Das Seminar behandelt die Realisierung von IT Security bereits auf der Ebene der Netzwerk-Infrastruktur. Vielfach wird Sicherheit nur an vereinzelten Punkten (etwa mithilfe von Firewalls oder auf wichtigen Servern) oder am Perimeter realisiert und dabei der umfassende Netzwerk-Blickwinkel vernachlässigt. Mit zunehmender Komplexität der Strukturen wachsen jedoch auch die Risiken für die Sicherheit des Datenverkehrs oder die Verfügbarkeit der Dienste. Sie erfahren in dieser Schulung, welche Gefahren auf Netzwerk- Ebene drohen und wie hier effiziente Sicherheitsmaßnahmen implementiert werden.

Seminarinhalte

Sicherheitsprobleme auf Topologie-Ebene

• Zonenmodell
• Sicherheitsklassifizierung
• Segmentierung

Typische Sicherheitsprobleme von Ethernet

• Sniffing
• ARP Interception
• Man-in-the-Middle Angriffe

Wireless LANs

• Angriffe und Gegenmaßnahmen
• aktueller Stand der (Sicherheits-) Technik

Security im Enterprise Networking

• Typische Sicherheitsprobleme in großen Netzen
• House of Security
• Typische Maßnahmen und deren Priorisierung

VLANs und Security-Aspekte

• VLAN-Hopping
• VLANs mit Authentifizierung

Control Plane Protocols

• Sicherheitsauswirkungen
• Spanning Tree
• CDP
• HSRP
• VTP
• DTP

Sicherheit und Auswirkung von Routing-Protokollen

• RIP
• OSPF
• EIGRP
• BGP

WAN/Remote Access

• GRE
• IPsec
• Angriffe gegen VPNs

Security von Netzwerk-Devices

• Dienste
• Funktionalitäten
• Module
• Access Control (RADIUS, TACACS+, Kerberos),
• 802.1x basierte Zugriffskontrolle

Secure Management

• Sicherheitsprobleme von SNMP
• Funktionsweise von SNMPv3
• Logging & Log-Analyse
• NTP

Transport-Technologien

• Sicherheitsbetrachtung
• MPLS-Sicherheitsfunktionen
• VPNs mit MPLS
• EoMPLS
• L2-MPLS
• L3-MPLS

Voice over IP

• Sicherheits-Aspekte und Angriffe
• Isolierung von VoIP mithilfe von MPLS
• VoIP-Hopping
• SIP-Attacks
• H.323-Attacks

Multicast

• Sicherung von Multicast-Traffic
• Multicast vs. IPsec
• SRTP

HM TRAINING SOLUTIONS ON-SITE SERVICE

Alle HM Training Solutions Seminare stehen auch firmenintern zur Verfügung. Sie können auf den Bedarf Ihrer Organisation zugeschnitten werden.

Weitere Details erhalten Sie unter der Telefonnummer +49 (0) 6022 508 200.

Warum Sie teilnehmen sollten

Sie erfahren und erlenen:

• aktuelle Trends und Methoden in der NW-Sicherheit
• welche Bereiche der NW-Sicherheit zu betrachten sind
• warum Sie diese nicht vernachlässigen sollten
• welche Bedrohungen es im NW-Bereich gibt
• welche Maßnahmen sie anwenden können
• welche Auswirkung dies auf Ihre Systemumgebung hat
• tiefgreifende Kenntnisse über sicherheitsrelevante Protokolle
• Funktionsweisen aktueller Technologien

Zielgruppen

Mit diesem Kurs werden vor allem angesprochen

• IT-Sicherheitsbeauftragte
• Projektmanager mit NW-Sicherheitsfokus
• Revisoren
• Administratoren mit Sicherheitsfunktion
• Telekommunikations-Betreiber
• Netzwerk-Provider
• Hersteller von NW-Produkten

Profil des Seminarleiters

Christopher Werny ist langjähriger Auditor und Penetrationstester mit umfassender Erfahrung in großen bis sehr großen Unternehmensnetzen. In dieser Funktion ist er auch beratend in der Strategieplanung IT-Security in verschiedenen sehr großen Unternehmen tätig. Sein Spezialgebiet liegt im Bereich der Sicherheit in virtualisierten Umgebungen sowie IPv6. Als langjähriger Referent hat er auf unterschiedlichen Konferenzen Vorträge gehalten, wie zum Beispiel dem Heise IPv6-Kongress im Jahr 2011 und 2012 sowie auf internationalen Konferenzen wie ITU und der DayCon. Seit 2007 widmet er sich dem Thema der Sicherheit in virtualisierten Umgebungen und ist beratend für sehr große Unternehmen tätig, um diese bei der Einführung von Virtualisierungstechnologien zu unterstützen. Bei ERNW leitet er das Team Network Security und arbeitet eng mit Matthias Luft aus dem Team Virtualization and Cloud Security zusammen.

Teilnehmerstimmen zum Kurs

»Know-How des Dozenten auf höchstem Niveau (Theorie und Praxis)«

Roland Miksch, Deutsche Telekom Technik GmbH, Bonn

»Bewährtes Grundprinzip (7 Sister) trifft auf erfrischende Securityfälle.«

David Jädke, IKK classic, Unternehmensbereich IT, Ludwigsburg

»Die Veranstaltung deckt adäquat alle aktuellen sowie interessanten und relevanten Security-Themen ab.«

Dominik Chilla, Referent Systemdesign, Datev e.G., Nürnberg

»Exzellenter Outlook in Netzwerk-Sicherheit.«

Youcef Boussaid, Siemens AG, München

»Sehr gutes Training.«

Robert Rohrberg, IT-Security-Manager, Wedemark

»Es hat sich gelohnt, quer durch die Republik zu reisen, um an diesem Kurs teilzunehmen. Besonders die Beispiele aus der Praxis tragen zum Interesse des Kurses bei.«

Rene Modlich, Siemens Enterprise Communications, Dresden

»Fachlich, didaktisch und menschlich hervorragende Veranstaltung.«

Tobias Hebel, Referent IT-Sicherheit, BAAINBw, Koblenz

»HM garantiert exzellentes Know-how und ausgezeichnete Organisation. Erste Wahl für Trainings!«

Martin Ritter, Senior Software Engineer, Commerzbank AG, Frankfurt

»Umfassender Überblick vorgestellt von ausgewiesenen Experten«

Sebastian Fehrenbacher, Projektleiter IT-Infrastruktur, KERN-LIEBERS, Schwamberg

»Ich habe mich in vielen Themen wiedergefunden und meine Kenntnisse bestätigt und vielfach erweitert/vertieft. Ein lohnenswertes Seminar.«

Ralf Kowalewski, IT-Sicherheitsbeauftragter, Verkehrs-AG Nürnberg