Seminar Defguard Erweiterte Zugriffsdienste und YubiKey

Seminar / Training

Zentrale Identitäten werden über VPN hinaus für SSH-Zugriffe, vorgeschaltete Webauthentifizierung und hardwaregestützte Schlüsselprozesse nutzbar gemacht.

Die Schulung verbindet den Abruf verwalteter SSH-Schlüssel, Forward-Auth-Schutz für Webanwendungen und die Provisionierung sowie Sperrung von YubiKeys. Sicherheitsgrenzen, Gruppenfilter, Ausfallszenarien und Protokollierung werden in einem gemeinsamen Zugriffskonzept behandelt.

Inhaltsverzeichnis

  • Zielsetzung
  • Zielgruppe
  • Voraussetzungen
  • Seminarinhalte
  • Schritt-für-Schritt-Praxis
  • Methodik

Zielsetzung

Sichere Erweiterung der Defguard-Identität auf Server- und Anwendungszugriffe einschließlich Hardware-Token-Lebenszyklus.

Zielgruppe

Linux-Administration, IAM, DevOps, IT-Sicherheit und Betreiber interner Webanwendungen.

Voraussetzungen

Kenntnisse zu OpenSSH, Reverse Proxies, HTTP-Authentifizierung, MFA und Linux-Dienstkonfiguration.

Seminarinhalte

SSH-Schlüssel als zentrale Identitätsdaten

  • Öffentliche SSH- und GPG-Schlüssel in Profilen verwalten
  • Schlüssel über den vorgesehenen API-Endpunkt abrufen
  • Benutzer- und Gruppenfilter für Serverrollen einsetzen

OpenSSH-Integration

  • AuthorizedKeysCommand sicher konfigurieren
  • Abrufskripte, Dateirechte und Dienstkonto absichern
  • Caching, Nichterreichbarkeit und Sperrung behandeln

Forward Authentication

  • Authentifizierungsfluss zwischen Reverse Proxy, Anwendung und Defguard verstehen
  • Geschützte Pfade und weitergereichte Identitätsinformationen festlegen
  • Fehlerseiten, Sitzungen und Abmeldung testen

YubiKey-Provisionierung

  • Hardware-Token dem richtigen Benutzer sicher zuordnen
  • Schlüsselmaterial und sichtbare Geräteinformationen prüfen
  • Verlust, Austausch, Widerruf und Neuvergabe organisieren

Betrieb und Nachweis

  • Least-Privilege-Gruppen für SSH und Anwendungen definieren
  • Zugriffsereignisse und Schlüsseländerungen überwachen
  • Notfallzugänge ohne dauerhafte Hintertüren gestalten

Schritt-für-Schritt-Praxis

  1. Benutzer- und Gruppenmodell für Server- und Webzugriffe festlegen.
  2. SSH-Schlüssel hinterlegen und einen abgesicherten Abrufmechanismus einrichten.
  3. OpenSSH mit AuthorizedKeysCommand anbinden und Gruppenfilter testen.
  4. Eine interne Webanwendung über Forward Auth schützen.
  5. YubiKey einem Testkonto zuordnen und den Anmeldeprozess prüfen.
  6. Tokenverlust und Schlüsselwiderruf simulieren.
  7. Ausfall- und Notfallverhalten für SSH und Webzugriff dokumentieren.

Methodik

Fachliche Einordnungen werden unmittelbar mit Demonstrationen, geführten Konfigurationsschritten und kontrollierten Fehlerszenarien verbunden. Jede praktische Einheit endet mit einer technischen Prüfung der vorgenommenen Einstellungen.

Fachbereichsleitung / Trainerteam / Kontakt

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung / Trainerteam / Kontakt

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.198 zzgl. MwSt.
Inhaus: CHF 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Linux-Administration, IAM, DevOps, IT-Sicherheit
Voraussetzungen: OpenSSH-, Reverse-Proxy- und MFA-Grundkenntnisse
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Fachvortrag, Demonstrationen, Schritt-für-Schritt-Labore, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhouse, Workshop - Präsenz mit Trainer vor Ort; Webinar nur bei ausdrücklicher Buchung
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Bern 2 Tage
Luzern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben