Seminar NCP VS GovNet – Administration des Connectors

Seminar / Training

Die Schulung behandelt den NCP VS GovNet Connector als zentral verwalteten Sicherheitsbaustein für geschützte Remote-Access-Arbeitsplätze. Im Mittelpunkt stehen reproduzierbare Konfigurationen, kontrollierte Änderungen und belastbare Funktionsprüfungen in einer administrativen Testumgebung.

Seminarprofil

Der Stoff verbindet Client-Administration, Netzwerktechnik und Sicherheitsbetrieb. Sämtliche Konfigurationsschritte werden zunächst geplant, anschließend umgesetzt und danach mit Positiv- und Negativtests geprüft.

Inhaltsübersicht

  1. Kapitel 1: Rolle des Connectors und technische Voraussetzungen
  2. Kapitel 2: Installation und kontrollierte Erstinbetriebnahme
  3. Kapitel 3: Verbindungsprofile und Netzverhalten
  4. Kapitel 4: Personal Firewall und Richtlinien
  5. Kapitel 5: Authentisierung und Windows-Anmeldeintegration
  6. Kapitel 6: Protokollierung, Diagnose und Wiederherstellung

Zielsetzung

Ziel ist die selbstständige Installation, Konfiguration, Absicherung und Diagnose von Connector-Arbeitsplätzen einschließlich zentral vorgegebener Profile und Richtlinien.

Zielgruppe

Windows-Administratoren, Netzwerkadministratoren, VPN-Verantwortliche, Mitarbeitende des Client-Managements und IT-Sicherheitsfachkräfte.

Voraussetzungen

Sichere Kenntnisse in Windows-Administration, TCP/IP, DNS, Routing und grundlegenden IPsec-Konzepten. Für die Übungen sind administrative Rechte in einer isolierten Testumgebung erforderlich.

Kapitel 1: Rolle des Connectors und technische Voraussetzungen

Inhaltsverzeichnis des Kapitels

  • Komponenten und Kommunikationsbeziehungen
  • Windows- und Netzwerkvoraussetzungen
  • Zentral verwaltete Einstellungen
  • Abgrenzung zwischen zugelassenem und optionalem Funktionsumfang

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Schutzbedarf, Einsatzgrenzen und Zielnetz werden dokumentiert.
  2. Schritt 2: Windows-Version, Netzwerkschnittstellen, Zeitquelle und Namensauflösung werden geprüft.
  3. Schritt 3: Erreichbarkeit von Management, VPN-Gegenstelle und benötigten Infrastrukturkomponenten wird getestet.
  4. Schritt 4: Ein freigegebener Ausgangszustand wird als Baseline festgehalten.

Kapitel 2: Installation und kontrollierte Erstinbetriebnahme

Inhaltsverzeichnis des Kapitels

  • Installationspaket und Softwareverteilung
  • Lokale und unbeaufsichtigte Installation
  • Erstes Verbindungsprofil
  • Integritätsprüfung und sicherer Zustand

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Installationsmedien und Konfigurationsvorgaben werden auf Version und Integrität kontrolliert.
  2. Schritt 2: Der Connector wird mit protokollierter Installationsmethode eingerichtet.
  3. Schritt 3: Das initiale Profil wird zugewiesen und gegen unbeabsichtigte Änderungen gesperrt.
  4. Schritt 4: Startverhalten, Integritätsprüfung und Kommunikationssperre bei Fehlern werden verifiziert.

Kapitel 3: Verbindungsprofile und Netzverhalten

Inhaltsverzeichnis des Kapitels

  • IPsec- und IKEv2-Parameter
  • VPN Path Finder
  • Seamless Roaming und Medienwechsel
  • Friendly Net Detection

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Gateway, Identitäten, Zertifikatszuordnung und Netzrouten werden in einem Profil erfasst.
  2. Schritt 2: Der reguläre IPsec-Verbindungsweg wird mit definierten Testzielen geprüft.
  3. Schritt 3: Der Fallback über den HTTPS-Port wird in einer kontrolliert eingeschränkten Netzumgebung getestet.
  4. Schritt 4: Medienwechsel, Wiederverbindung und Verhalten im vertrauenswürdigen Netz werden protokolliert.

Kapitel 4: Personal Firewall und Richtlinien

Inhaltsverzeichnis des Kapitels

  • Regelzonen innerhalb und außerhalb des Tunnels
  • Port-, Adress-, Segment- und Applikationsregeln
  • Zentrale Sperren
  • Positiv- und Negativtests

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Ein restriktives Regelwerk wird aus den freigegebenen Kommunikationsbeziehungen abgeleitet.
  2. Schritt 2: Erforderliche Freigaben werden nach Quelle, Ziel, Dienst und Anwendung getrennt eingetragen.
  3. Schritt 3: Änderbare und gesperrte Optionen werden zentral festgelegt.
  4. Schritt 4: Erlaubte sowie bewusst blockierte Verbindungen werden mit nachvollziehbaren Prüffällen getestet.

Kapitel 5: Authentisierung und Windows-Anmeldeintegration

Inhaltsverzeichnis des Kapitels

  • Zertifikate und SmartCards
  • PIN- und Benutzerprozesse
  • Biometrie und OTP als optionale Verfahren
  • Überblick zum Pre-Logon Access Provider

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Das vorgesehene Authentisierungsverfahren wird dem Benutzer- und Geräteprozess zugeordnet.
  2. Schritt 2: Zertifikatsspeicher, SmartCard-Middleware und Leser werden kontrolliert eingerichtet.
  3. Schritt 3: Verbindungsaufbau, PIN-Fehler, abgelaufene Zertifikate und gesperrte Karten werden getestet.
  4. Schritt 4: Die Voraussetzungen für eine spätere Windows-Pre-Logon-Integration werden dokumentiert.

Kapitel 6: Protokollierung, Diagnose und Wiederherstellung

Inhaltsverzeichnis des Kapitels

  • Connector- und Audit-Protokolle
  • Statusanzeigen und Diagnoseinformationen
  • Fehlerklassifikation
  • Wiederherstellung eines sicheren Betriebszustands

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Eine Störung wird mit Uhrzeit, Benutzer, Profil und Netzpfad reproduzierbar beschrieben.
  2. Schritt 2: Relevante Protokolle werden gesammelt, ohne sicherheitskritische Daten unnötig zu vervielfältigen.
  3. Schritt 3: Die Ursache wird den Ebenen Endgerät, Authentisierung, IKE/IPsec, Routing, Firewall oder Anwendung zugeordnet.
  4. Schritt 4: Nach der Korrektur werden Tunnel, Richtlinien, Integritätsprüfung und Protokollübertragung erneut vollständig geprüft.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.198 zzgl. MwSt.
Inhaus: CHF 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Windows-Administratoren, Netzwerkadministratoren, Client-Management und IT-Sicherheitsverantwortliche
Voraussetzungen: Kenntnisse in Windows-Administration, TCP/IP, DNS und grundlegenden IPsec-Verfahren
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben