Seminar / Training DarkStar Security & Automation: AAA, SSH, ACLs, Konfig-Workflow, Automatisierung
Inhaltsverzeichnis
- Abstract
- Zielgruppe und Voraussetzungen
- Lernziele
- Inhalte und Agenda
- Step-by-step: Secure Management und Config-as-Code-Workflow
- Unterlagen und Transfer
Abstract
Dieses Seminar kombiniert Security und Automatisierung, weil beide dieselbe Grundlage teilen: kontrollierter Zugriff, reproduzierbare Konfiguration und nachweisbare Änderungen. Behandelt werden Zugriffsmodelle (lokale Benutzer, AAA-Ansätze), sichere Managementzugänge (z. B. SSH-Konzept), Zugriffsbeschränkungen (ACL-Logik) sowie ein praxistauglicher Konfigurationsworkflow inklusive Backup, Review und Rollback. Ergänzend wird ein Automatisierungsansatz skizziert: standardisierte Config-Snippets, Job-Runbooks und Integration in bestehende Betriebswerkzeuge.
Zielgruppe und Voraussetzungen
- Zielgruppe: Security Engineering, Network Engineering, Plattformbetrieb, Automation/DevOps, Audits/Compliance (technisch)
- Voraussetzungen: Seminar DarkStar Grundlagen: DWDM, Architektur, Rollen, DXMOS Überblick und DarkStar Betrieb & Monitoring: Alarme, KPIs, Logging, Updates, Wartung; empfohlen: Seminar DarkStar Installation & Inbetriebnahme: Rack, LWL, Erstkonfig, Redundanz (Änderungsrealität) und DarkStar Troubleshooting & Recovery: Debug, Crash-Recovery, Recovery-Mode, RCA (Incident-Lehren)
Lernziele
- Zugriffs- und Authentifizierungsmodelle strukturiert wählen (lokal vs. AAA)
- Managementzugänge sicher gestalten (Policy, technische Umsetzung, Rotation)
- ACL- und Zugriffsbeschränkungslogik als Schutzschicht einsetzen
- Konfigurationsmanagement als Prozess etablieren (Review, Backup, Rollback, Auditfähigkeit)
- Automatisierung so entwerfen, dass Governance und Betrieb nicht brechen
Inhalte und Agenda
- Security-Ziele: Least Privilege, Nachvollziehbarkeit, Notfallzugänge
- Benutzer-/Rollenmodell (konzeptionell): lokale Konten, Passwort-/Key-Strategien
- AAA-Ansätze (modellhaft): Method-Lists, Fallback-Logik, Risiken
- Managementzugang: Session-Timeouts, Zugriffskanäle, Zugriffsbeschränkungen (ACL)
- Konfig-Workflow: Standards, Versionslogik, Backups, Change-Kalender, Rollback
- Automatisierung: wiederholbare Steps, Templates, Validierung, Monitoring-Anbindung (konzeptionell)
Step-by-step: Secure Management und Config-as-Code-Workflow
- Security-Baseline definieren: erlaubte Zugänge, Rollen, Logginganforderungen, Notfallzugang
- Zugriffsmethode wählen: lokal-only oder AAA; Fallback-Regeln festlegen
- Managementzugang härten: nur definierte Transportwege, Session-Timeout, minimale Angriffsfläche
- Zugriffe einschränken: ACL-Logik für Managementnetze, Jump-Hosts, Admin-Subnets
- Konfig-Repository einführen: Struktur (Standort/Device), Namensstandard, Review-Regeln
- Change-Workflow: Branch/Review → Pre-Check → Apply → Post-Check → Dokumentation
- Backup-Disziplin: automatisierte Snapshots vor/nach Change, Restore-Übung
- Auditfähigkeit: Wer änderte was, wann, warum, mit welchem Ergebnis
- Automation inkrementell: zuerst Reporting/Backups, dann Standard-Changes, zuletzt komplexe Umbauten
Unterlagen und Transfer
- Security-Baseline-Template (Zugriff, Rollen, Logging)
- Konfig-Workflow-Template (Pre/Post, Review, Rollback)
- Automation-Roadmap (3 Stufen: Sichtbarkeit → Standardisierung → Orchestrierung)
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineering, Network Engineering, Plattformbetrieb, Automation/DevOps, Audits/Compliance (technisch) |
| Vorausetzung: | Seminar DarkStar Grundlagen: DWDM, Architektur, Rollen, DXMOS Überblick und DarkStar Betrieb & Monitoring: Alarme, KPIs, Logging, Updates, Wartung; empfohlen: Seminar DarkStar Installation & Inbetriebnahme: Rack, LWL, Erstkonfig, Redundanz (Änderungsrealität) und DarkStar Troubleshooting & Recovery: Debug, Crash-Recovery, Recovery-Mode, RCA (Incident-Lehren) |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
