Seminar / Training
Zentrale Identitäten werden über VPN hinaus für SSH-Zugriffe, vorgeschaltete Webauthentifizierung und hardwaregestützte Schlüsselprozesse nutzbar gemacht.
Die Schulung verbindet den Abruf verwalteter SSH-Schlüssel, Forward-Auth-Schutz für Webanwendungen und die Provisionierung sowie Sperrung von YubiKeys. Sicherheitsgrenzen, Gruppenfilter, Ausfallszenarien und Protokollierung werden in einem gemeinsamen Zugriffskonzept behandelt.
Inhaltsverzeichnis
- Zielsetzung
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Schritt-für-Schritt-Praxis
- Methodik
Zielsetzung
Sichere Erweiterung der Defguard-Identität auf Server- und Anwendungszugriffe einschließlich Hardware-Token-Lebenszyklus.
Zielgruppe
Linux-Administration, IAM, DevOps, IT-Sicherheit und Betreiber interner Webanwendungen.
Voraussetzungen
Kenntnisse zu OpenSSH, Reverse Proxies, HTTP-Authentifizierung, MFA und Linux-Dienstkonfiguration.
Seminarinhalte
SSH-Schlüssel als zentrale Identitätsdaten
- Öffentliche SSH- und GPG-Schlüssel in Profilen verwalten
- Schlüssel über den vorgesehenen API-Endpunkt abrufen
- Benutzer- und Gruppenfilter für Serverrollen einsetzen
OpenSSH-Integration
- AuthorizedKeysCommand sicher konfigurieren
- Abrufskripte, Dateirechte und Dienstkonto absichern
- Caching, Nichterreichbarkeit und Sperrung behandeln
Forward Authentication
- Authentifizierungsfluss zwischen Reverse Proxy, Anwendung und Defguard verstehen
- Geschützte Pfade und weitergereichte Identitätsinformationen festlegen
- Fehlerseiten, Sitzungen und Abmeldung testen
YubiKey-Provisionierung
- Hardware-Token dem richtigen Benutzer sicher zuordnen
- Schlüsselmaterial und sichtbare Geräteinformationen prüfen
- Verlust, Austausch, Widerruf und Neuvergabe organisieren
Betrieb und Nachweis
- Least-Privilege-Gruppen für SSH und Anwendungen definieren
- Zugriffsereignisse und Schlüsseländerungen überwachen
- Notfallzugänge ohne dauerhafte Hintertüren gestalten
Schritt-für-Schritt-Praxis
- Benutzer- und Gruppenmodell für Server- und Webzugriffe festlegen.
- SSH-Schlüssel hinterlegen und einen abgesicherten Abrufmechanismus einrichten.
- OpenSSH mit AuthorizedKeysCommand anbinden und Gruppenfilter testen.
- Eine interne Webanwendung über Forward Auth schützen.
- YubiKey einem Testkonto zuordnen und den Anmeldeprozess prüfen.
- Tokenverlust und Schlüsselwiderruf simulieren.
- Ausfall- und Notfallverhalten für SSH und Webzugriff dokumentieren.
Methodik
Fachliche Einordnungen werden unmittelbar mit Demonstrationen, geführten Konfigurationsschritten und kontrollierten Fehlerszenarien verbunden. Jede praktische Einheit endet mit einer technischen Prüfung der vorgenommenen Einstellungen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerteam / Kontakt
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Linux-Administration, IAM, DevOps, IT-Sicherheit |
| Voraussetzungen: | OpenSSH-, Reverse-Proxy- und MFA-Grundkenntnisse |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Fachvortrag, Demonstrationen, Schritt-für-Schritt-Labore, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Präsenz mit Trainer vor Ort; Webinar nur bei ausdrücklicher Buchung |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
