Netzwerksicherheit: Radius, NAC, VPN

Die Herausforderung: Schutz des eigenen Unternehmensnetzwerks vor vielseitigen Bedrohungen durch Angriffe von Innen und Außen.

Gerade in Unternehmen mit unterschiedlichen Niederlassungen und an das Unternehmensnetz angebundenen Außendienstmitarbeitern besteht das Problem, dass Fremdgeräte mit dem Unternehmensnetzwerk verbunden werden können. Manchmal ist das sogar erwünscht (BYOD). Dennoch soll kein unerwünschtes Datenleck entstehen oder das eigene Netzwerk gefährdet werden. Aus diesem Grund sollten Vorkehrungen zur Absicherung getroffen werden. Die Herausforderung hierbei ist, das Netzwerk so zu gestalten, dass die eigenen Mitarbeiter unbeeinträchtigt Ihre Aufgaben verrichten können, aber unautorisierte Geräte und Benutzer abgewiesen werden. Denn ist ein Unbefugter oder ein infiziertes Gerät erst einmal im Netz, können womöglich Passwörter und andere vertrauliche Daten mitgelesen werden.

 

Die Lösung: Bereitstellung einer sicheren Netzwerkinfrastruktur zur Nutzung von NAC (Network Access Control), Radius und VPN (Virtual Private Network).

Ziel der Advanced-Schulung Netzwerksicherheit ist es, Fremdgeräte im Netzwerk, mittels einer NAC-Lösung zu identifizieren und die damit verbundenen Gefahren für das Unternehmen zu minimieren. Weiterhin sollen mittels eines RADIUS-Servers die Zugänge ins Netzwerk zentral verwaltet werden. Externe Mitarbeiter sollen mit einer VPN-Lösung Zugriff auf  Firmen-Ressourcen erhalten. Dazu werden in praktischen Übungen Beispiel-Szenarien erprobt, um mittels verschiedener Open-Source-Lösungen, z.B. mit der NAC-Lösung PacketFence, unsichere Rechner zu isolieren. Weitere Themen sind der Betrieb eines RADIUS-Server (FreeRadius) sowie der Einsatz von OpenVPN im professionellen Umfeld.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... Geräte im Netzwerk erkennen und deren Zugriff verwalten
... VPNs konfigurieren, um Endgeräte anzubinden
... Wichtige Konfigurationsfehler vermeiden
... Verbleibende Restrisiken einschätzen
... Abwägung zwischen Kompatibilität und Sicherheit der eingesetzten Lösungen treffen

 

Dieses Seminar bietet Ihnen...

... Fundierte Kenntnisse über NAC, RADIUS und VPN
... Praktische Erfahrung in der Konfiguration verschiedener Nutzungsszenarien
... Austausch mit Experten und Kollegen

Das Seminar im Überblick

Termine 10.04.2019 in Aalen (Anmeldung bis 26.03.2019)
Dauer  1 Tag Präsenz 
Kurssprache  Deutsch 
Lernziel Die Teilnehmer kennen nach der Schulung die Einsatzgebiete von NAC, RADIUS und VPN. Sie können passende Szenarien auswählen und diese sicher konfigurieren. Die Teilnehmer wissen, wie man vorhandene Sicherheitslücken gezielt suchen und ausnützen kann und wie man sich davor schützt.
Zielgruppe - Administratoren von KMU im Open Source Umfeld
- Betreiber von Open Source Lösungen
Voraussetzungen Grundlagen der IT-Sicherheit, insbesondere Kryptographie: Anwendung von symmetrischer und asymmetrischer Verschlüsselung, Hash-Funktionen; tiefgehende Kenntnisse der internen Arbeitsweise von kryptographischen Algorithmen sind nicht erforderlich.

Grundlagen der Computer-Netzwerke: Aufbau, Funktionsweise, Sniffing, Portscans
Maximale Teilnehmerzahl  16 Teilnehmende 
Veranstaltungsort  Hochschule Aalen, Fakultät für Elektronik und Informatik, Gebäude G2, (Campus-Teil Burren) Anton-Huber-Str. 25, 73430 Aalen
Teilnahmegebühr  600€ 

- Wie legt man berechtigte User/Clients fest?
- Wie darf der User/Client im Netz kommunizieren?
- Welcher Netzwerkbereich ist für den User/Client Netz erreichbar?
- Zu welchen Daten hat der User/Client Zugang?
- Wie kann zuverlässige und sichere Kommuniaktion von Extern realisiert werden?
- Welche Sicherheitsrisiken sind beim Einsatz von VPN-Systemen relevant und wie können diese minimiert werden?
- Wie müssen Client und Server konfiguriert sein, um eine sichere VPN-Verbindung zu ermöglichen?

Prof. Dipl.-Ing. Roland Hellmann: 

Prof. Roland Hellmann studierte an der TU München Elektrotechnik und Informationstechnik. Seit dem Jahr 2000 ist er als Professor für Informatik an der Hochschule Aalen tätig, wo er am Aufbau der Bachelor- und Masterstudienangebote IT-Sicherheit mitwirkte. Dort lehrt und forscht er auf den Gebieten der Netzwerksicherheit und der Sicherheit von Mobilgeräten. Ferner verfügt er über langjährige Erfahrung in der Unternehmensberatung im Bereich IT-Sicherheit und in der Tätigkeit als Auditor.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Aalen) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Aalen) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).