Seminar Kube-OVN Netzwerk-Sicherheit mit NetworkPolicies, ACLs und Security Groups

Seminar / Training

Das Seminar überführt fachliche Kommunikations- und Schutzanforderungen in mehrstufige Sicherheitsregeln. Kubernetes NetworkPolicies, OVN-ACLs, Security Groups, Logging, Mikrosegmentierung und kontrollierte Ausnahmen werden gemeinsam betrachtet.

Inhaltsübersicht

  1. Lernziele
  2. Seminarinhalte
  3. Praxisübungen
  4. Zielgruppe
  5. Voraussetzungen

Lernziele

  • Kommunikationsmatrizen und Schutzbedarfe in Regeln übersetzen
  • NetworkPolicies, ACLs und Security Groups zielgerichtet einsetzen
  • Prioritäten, Zustände und Ausnahmen beherrschbar gestalten
  • Regelwirkung und Nachweise mit systematischen Tests prüfen

Seminarinhalte

1. Bedrohungs- und Kommunikationsmodell

Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.

  1. Schritt 1 – Analyse: Workloads, Zonen, Datenflüsse und Schutzbedarf erfassen.
  2. Schritt 2 – Umsetzung: eine überprüfbare Kommunikationsmatrix mit Default-Deny-Strategie erstellen.
  3. Schritt 3 – Prüfung: Vollständigkeit und notwendige Ausnahmen anhand von Anwendungspfaden prüfen.

2. Kubernetes NetworkPolicies

Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.

  1. Schritt 1 – Analyse: Selektoren, Richtungen, Ports und Namensräume fachlich zuordnen.
  2. Schritt 2 – Umsetzung: Ingress- und Egress-Regeln schrittweise umsetzen.
  3. Schritt 3 – Prüfung: erlaubte und verbotene Verbindungen automatisiert testen.

3. OVN-ACLs und Prioritäten

Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.

  1. Schritt 1 – Analyse: Regelquellen, Prioritäten und Zustandsverhalten analysieren.
  2. Schritt 2 – Umsetzung: gezielte ACLs für Anforderungen außerhalb des Standardmodells konfigurieren.
  3. Schritt 3 – Prüfung: Reihenfolge, Überschneidung und Seiteneffekte mit Paketpfaden prüfen.

4. Security Groups

Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.

  1. Schritt 1 – Analyse: wiederverwendbare Schutzprofile und Workload-Gruppen bestimmen.
  2. Schritt 2 – Umsetzung: Security Groups erstellen und dynamisch zuordnen.
  3. Schritt 3 – Prüfung: Mitgliedschaftsänderungen und Regelwirkung über den Lebenszyklus testen.

5. Logging und Nachweis

Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.

  1. Schritt 1 – Analyse: Audit-, SOC- und Troubleshooting-Anforderungen definieren.
  2. Schritt 2 – Umsetzung: Policy- und ACL-Logging mit angemessener Granularität aktivieren.
  3. Schritt 3 – Prüfung: Logeinträge mit Testverbindungen und Regelentscheidungen korrelieren.

6. Mikrosegmentierung und Ausnahmen

Dieses Themenmodul verbindet fachliche Planung, technische Umsetzung und eine prüfbare Abnahme. Die Arbeit erfolgt an einer zusammenhängenden Laborumgebung, damit Abhängigkeiten und Datenpfade sichtbar bleiben.

  1. Schritt 1 – Analyse: Abhängigkeiten, Betriebszugriffe und Notfallpfade identifizieren.
  2. Schritt 2 – Umsetzung: mehrstufige Segmentierung mit kontrollierten Ausnahmen umsetzen.
  3. Schritt 3 – Prüfung: Bypass-Risiken, Querkommunikation und Rückfallverfahren prüfen.

Praxisübungen

  • Umsetzung einer vollständigen Default-Deny-Kommunikationsmatrix
  • Vergleich von NetworkPolicy, ACL und Security Group an einem Fallbeispiel
  • Auditfähiger Nachweis blockierter und erlaubter Verbindungen

Zielgruppe

Kubernetes- und Netzwerkadministratoren, Security Engineers, Plattform- und Compliance-Teams

Voraussetzungen

Kubernetes- und Kube-OVN-Grundkenntnisse sowie Verständnis von Firewalls, Zustandsbezug und Netzsegmentierung

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung / Trainerleitung / Ansprechpersonen

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.797 zzgl. MwSt.
Inhaus: CHF 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Kubernetes- und Netzwerkadministratoren, Security Engineers, Plattform- und Compliance-Teams
Voraussetzungen: Kubernetes- und Kube-OVN-Grundkenntnisse sowie Verständnis von Firewalls, Zustandsbezug und Netzsegmentierung
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Zürich 3 Tage
Stream live 3 Tage
Stream gespeichert 3 Tage
Luzern 3 Tage
Bern 3 Tage
Inhaus / Firmenseminar 3 Tage
Inhaus / Firmenseminar 3 Tage
Sankt Gallen 3 Tage
Basel 3 Tage
Winterthur 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben