Seminar DarkStar Security & Automation: AAA, SSH, ACLs, Konfig-Workflow, Automatisierung

Inhaltsverzeichnis

• Abstract
• Zielgruppe und Voraussetzungen
• Lernziele
• Inhalte und Agenda
• Step-by-step: Secure Management und Config-as-Code-Workflow
• Unterlagen und Transfer

Abstract

Dieses Seminar kombiniert Security und Automatisierung, weil beide dieselbe Grundlage teilen: kontrollierter Zugriff, reproduzierbare Konfiguration und nachweisbare Änderungen. Behandelt werden Zugriffsmodelle (lokale Benutzer, AAA-Ansätze), sichere Managementzugänge (z. B. SSH-Konzept), Zugriffsbeschränkungen (ACL-Logik) sowie ein praxistauglicher Konfigurationsworkflow inklusive Backup, Review und Rollback. Ergänzend wird ein Automatisierungsansatz skizziert: standardisierte Config-Snippets, Job-Runbooks und Integration in bestehende Betriebswerkzeuge.

Zielgruppe und Voraussetzungen

• Zielgruppe: Security Engineering, Network Engineering, Plattformbetrieb, Automation/DevOps, Audits/Compliance (technisch)
• Voraussetzungen: Seminar DarkStar Grundlagen: DWDM, Architektur, Rollen, DXMOS Überblick und DarkStar Betrieb & Monitoring: Alarme, KPIs, Logging, Updates, Wartung; empfohlen: Seminar DarkStar Installation & Inbetriebnahme: Rack, LWL, Erstkonfig, Redundanz (Änderungsrealität) und DarkStar Troubleshooting & Recovery: Debug, Crash-Recovery, Recovery-Mode, RCA (Incident-Lehren)

Lernziele

• Zugriffs- und Authentifizierungsmodelle strukturiert wählen (lokal vs. AAA)
• Managementzugänge sicher gestalten (Policy, technische Umsetzung, Rotation)
• ACL- und Zugriffsbeschränkungslogik als Schutzschicht einsetzen
• Konfigurationsmanagement als Prozess etablieren (Review, Backup, Rollback, Auditfähigkeit)
• Automatisierung so entwerfen, dass Governance und Betrieb nicht brechen

Inhalte und Agenda

• Security-Ziele: Least Privilege, Nachvollziehbarkeit, Notfallzugänge
• Benutzer-/Rollenmodell (konzeptionell): lokale Konten, Passwort-/Key-Strategien
• AAA-Ansätze (modellhaft): Method-Lists, Fallback-Logik, Risiken
• Managementzugang: Session-Timeouts, Zugriffskanäle, Zugriffsbeschränkungen (ACL)
• Konfig-Workflow: Standards, Versionslogik, Backups, Change-Kalender, Rollback
• Automatisierung: wiederholbare Steps, Templates, Validierung, Monitoring-Anbindung (konzeptionell)

Step-by-step: Secure Management und Config-as-Code-Workflow

• Security-Baseline definieren: erlaubte Zugänge, Rollen, Logginganforderungen, Notfallzugang
• Zugriffsmethode wählen: lokal-only oder AAA; Fallback-Regeln festlegen
• Managementzugang härten: nur definierte Transportwege, Session-Timeout, minimale Angriffsfläche
• Zugriffe einschränken: ACL-Logik für Managementnetze, Jump-Hosts, Admin-Subnets
• Konfig-Repository einführen: Struktur (Standort/Device), Namensstandard, Review-Regeln
• Change-Workflow: Branch/Review → Pre-Check → Apply → Post-Check → Dokumentation
• Backup-Disziplin: automatisierte Snapshots vor/nach Change, Restore-Übung
• Auditfähigkeit: Wer änderte was, wann, warum, mit welchem Ergebnis
• Automation inkrementell: zuerst Reporting/Backups, dann Standard-Changes, zuletzt komplexe Umbauten

Unterlagen und Transfer

• Security-Baseline-Template (Zugriff, Rollen, Logging)
• Konfig-Workflow-Template (Pre/Post, Review, Rollback)
• Automation-Roadmap (3 Stufen: Sichtbarkeit → Standardisierung → Orchestrierung)