Einordnung und Nutzen
Die Monitoring-Plattform verarbeitet weitreichende Infrastrukturinformationen und besitzt häufig privilegierte Zugriffe. Das Seminar entwickelt ein mehrschichtiges Sicherheitskonzept für PKI, API, Webrollen, Betriebssystem, Geheimnisse, Netzwerkpfade, Protokollierung und kontrollierte Änderungen.
Inhaltsübersicht
- Einordnung und Nutzen
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Schutzbedarf und Bedrohungsmodell
- PKI und Clustervertrauen
- API absichern
- Icinga Web, Authentifizierung und Rollen
- Betriebssystem und Dienste härten
- Geheimnisse und Monitoring-Zugänge
- Audit, Updates und Sicherheitsbetrieb
- Praxisübungen
- Lernziele
Zielgruppe
Icinga-Administratoren, Security Engineers, Linux-Administratoren, Plattformverantwortliche und technische Auditoren.
Voraussetzungen
Praktische Erfahrung mit Icinga 2 und Icinga Web sowie Grundlagen in Linux-Hardening, TLS und rollenbasierter Zugriffskontrolle.
Seminarinhalte
1. Schutzbedarf und Bedrohungsmodell
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Daten, Zugänge, Rollen, Schnittstellen, Vertrauenszonen und mögliche Angreifer erfassen.
- Schritt 2: Bedrohungen und Kontrollen für Master, Satelliten, Agenten, Web, Datenbanken und APIs zuordnen.
- Schritt 3: Restrisiken, Prioritäten und Verantwortlichkeiten in einer Maßnahmenmatrix prüfen.
2. PKI und Clustervertrauen
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: CA, Zertifikatsidentität, Ticketverfahren, Gültigkeit und Schlüsselablage bewerten.
- Schritt 2: sichere Ausstellung, Verteilung, Erneuerung und Sperrung für Testknoten umsetzen.
- Schritt 3: falsche Identität, abgelaufenes Zertifikat, unsichere Datei-Rechte und Vertrauenskette testen.
3. API absichern
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: API-Benutzer, Permissions, Filter, erlaubte Aktionen und Netzgrenzen festlegen.
- Schritt 2: minimal berechtigte Konten für Lesen, Betrieb und Automatisierung getrennt konfigurieren.
- Schritt 3: zulässige und verweigerte Requests sowie Protokollierbarkeit mit einer Testmatrix prüfen.
4. Icinga Web, Authentifizierung und Rollen
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Authentifizierungsquellen, Gruppenauflösung, Rollenrechte, Einschränkungen und Mandantensicht planen.
- Schritt 2: getrennte Rollen für Administration, Betrieb, Anwendung und Leseberechtigung einrichten.
- Schritt 3: Navigation, Objektzugriff, Aktionen und Umgehungsversuche mit Testkonten kontrollieren.
5. Betriebssystem und Dienste härten
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Dienstkonten, Dateirechte, Pakete, systemd-Schutz, Webserver, PHP und Datenbankzugriffe bewerten.
- Schritt 2: unnötige Funktionen reduzieren und sichere Rechte, Dienstparameter und Netzwerkbindungen umsetzen.
- Schritt 3: Dienstfunktion, Schreibpfade, Startverhalten und verweigerte Zugriffe nach Härtung prüfen.
6. Geheimnisse und Monitoring-Zugänge
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Passwörter, Tokens, SNMP-Credentials, Datenbankzugänge und private Schlüssel inventarisieren.
- Schritt 2: Ablage, Zugriff, Rotation und Trennung von Konfiguration und Geheimnis festlegen.
- Schritt 3: Dateiberechtigungen, Protokollausgaben, Backup-Inhalt und Rotationsablauf verifizieren.
7. Audit, Updates und Sicherheitsbetrieb
Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.
- Schritt 1: Protokollquellen, Aufbewahrung, Änderungsnachweis, Schwachstellenpflege und Reaktionswege definieren.
- Schritt 2: Sicherheitscheckliste, Patchprozess und Runbook für Zertifikats- oder Zugangsvorfälle erstellen.
- Schritt 3: Gesamtsystem mit Rechte-, Zertifikats-, Netzwerk- und Wiederherstellungstests abnehmen.
Praxisübungen
- Praxisaufgabe zu „Schutzbedarf und Bedrohungsmodell“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „PKI und Clustervertrauen“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „API absichern“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „Icinga Web, Authentifizierung und Rollen“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „Betriebssystem und Dienste härten“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
- Praxisaufgabe zu „Geheimnisse und Monitoring-Zugänge“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
Lernziele
- Den Themenbereich „Schutzbedarf und Bedrohungsmodell“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „PKI und Clustervertrauen“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „API absichern“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Icinga Web, Authentifizierung und Rollen“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Betriebssystem und Dienste härten“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Geheimnisse und Monitoring-Zugänge“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
- Den Themenbereich „Audit, Updates und Sicherheitsbetrieb“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
ERROR: Content Element with uid "121418" and type "scp_pi1" has no rendering definition!
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Icinga-Administratoren, Security Engineers, Linux-Administratoren, Plattformverantwortliche und technische Auditoren. |
| Voraussetzungen: | Praktische Erfahrung mit Icinga 2 und Icinga Web sowie Grundlagen in Linux-Hardening, TLS und rollenbasierter Zugriffskontrolle. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, angeleitete Schritt-für-Schritt-Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop – alle Seminare mit Trainer vor Ort; Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch – bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Ausführliche Dokumentation in digitaler Form |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- und Warmgetränke, Mittagessen wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
ERROR: Content Element with uid "121416" and type "seminarexperts_pi1" has no rendering definition!
Nach oben