Seminarprofil
Der zweitägige Sicherheitskurs behandelt Benutzerverwaltung, Kontakte, ACL, lokale Authentifizierung, LDAP, OIDC, SAML, technische Konten und Plattformhärtung. Sichtbarkeit und Änderungsrechte werden konsequent aus Rollen und Verantwortungsbereichen abgeleitet.
Zusätzlich werden TLS, Tokens, Zertifikate, Pollerkommunikation, Secrets, Protokollierung und Notfallzugang betrachtet. Fehlkonfigurationen werden in einer Laborumgebung mit gezielten Berechtigungs- und Anmeldetests erkannt.
Inhaltsübersicht
- Rollen- und Berechtigungsmodell
- Benutzer, Kontakte und Gruppen
- ACL für Ressourcen und Menüs
- LDAP, OIDC und SAML
- Technische Kommunikation und Secrets
- Härtung, Audit und Störungsanalyse
Seminarinhalte
1. Rollen- und Berechtigungsmodell
- Schritt 1: Personengruppen, Aufgaben, Ressourcenbereiche, administrative Funktionen und Trennungsanforderungen erfassen.
- Schritt 2: Operator-, Konfigurations-, Reporting- und Plattformrollen mit minimal erforderlichen Rechten beschreiben.
- Schritt 3: Notfallzugang, Vertretung, Rezertifizierung und Entzug von Berechtigungen organisatorisch festlegen.
2. Benutzer, Kontakte und Gruppen
- Schritt 1: Unterschied zwischen Benutzerzugang, Kontakt, Kontaktgruppe und Alarmempfänger im Konfigurationsmodell einordnen.
- Schritt 2: Lokale Konten mit Kennwortrichtlinie und eindeutiger Zuordnung anlegen.
- Schritt 3: Kontaktgruppen und Benutzergruppen so strukturieren, dass Alarmierung und Oberflächenzugriff nicht unkontrolliert vermischt werden.
3. ACL für Ressourcen und Menüs
- Schritt 1: Ressourcenzugriff nach Hostgruppen, Servicegruppen, Pollern oder anderen organisatorischen Bereichen modellieren.
- Schritt 2: Menü-, Aktions- und Konfigurationsrechte passend zur Rolle zuweisen.
- Schritt 3: Berechtigung mit Testkonten prüfen und insbesondere Massenaktionen, Dashboards, APIs sowie Administration kontrollieren.
4. LDAP, OIDC und SAML
- Schritt 1: Geeignetes Authentifizierungsverfahren nach vorhandenem Identity Provider, Gruppenmodell und Ausfallszenario auswählen.
- Schritt 2: Verbindung, Claims oder Attribute, Benutzeranlage, Gruppen- beziehungsweise Rollenmapping und Kontaktgruppen abbilden.
- Schritt 3: Gemischten Modus und lokales Notfallkonto absichern sowie Anmelde-, Abmelde- und Fehlerszenarien testen.
5. Technische Kommunikation und Secrets
- Schritt 1: API-Tokens, Agent-Tokens, Zertifikate, Pollerschlüssel, Connector-Credentials und Dienstkonten inventarisieren.
- Schritt 2: Ablage, Berechtigung, Rotation, Ablaufdatum und Widerruf für jedes Geheimnis festlegen.
- Schritt 3: TLS-Prüfung, Firewall, Proxy und vertrauenswürdige Kommunikationspartner ohne unsichere Dauer-Ausnahmen konfigurieren.
6. Härtung, Audit und Störungsanalyse
- Schritt 1: Betriebssystem, Webserver, Datenbank, Dateirechte, administrative Schnittstellen und nicht benötigte Funktionen prüfen.
- Schritt 2: Anmeldungen, Konfigurationsänderungen, Token-Nutzung und sicherheitsrelevante Fehler in geeigneten Logs nachvollziehen.
- Schritt 3: Regelmäßige Rechteprüfung, Patchprozess, Sicherheitsabnahme und Reaktion auf kompromittierte Zugangsdaten dokumentieren.
Praxisübungen
- Erstellung eines rollenbasierten Berechtigungskonzepts
- Konfiguration einer ACL mit Ressourcen- und Menüeinschränkung
- Einrichtung oder Analyse einer föderierten Anmeldung mit Gruppenmapping
- Inventarisierung technischer Secrets und Planung ihrer Rotation
Zielgruppe
Centreon-Administratoren, IAM- und Security-Teams, Plattformverantwortliche, Auditoren und Managed-Service-Administratoren
Voraussetzungen
Gute Centreon-Grundkenntnisse sowie Basiswissen zu LDAP, OIDC oder SAML, TLS, Rollenmodellen und Netzwerksicherheit
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Centreon-Administratoren, IAM- und Security-Teams, Plattformverantwortliche, Auditoren und Managed-Service-Administratoren |
| Voraussetzungen: | Gute Centreon-Grundkenntnisse sowie Basiswissen zu LDAP, OIDC oder SAML, TLS, Rollenmodellen und Netzwerksicherheit |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
