Seminar / Training
Das Kompaktformat richtet sich an Fachkräfte, die schnell ein belastbares Gesamtverständnis und eine funktionsfähige Basiskonfiguration benötigen. Spezialthemen werden in ihrer Rolle für die Gesamtlösung eingeordnet, ohne die Tiefe der modularen Vertiefungsseminare vollständig zu ersetzen.
Seminarprofil
Die Übungen folgen einem durchgängigen Aufbaupfad von der Architektur bis zur technischen Abnahme. Jede Konfiguration wird unmittelbar mit einem nachvollziehbaren Prüffall verbunden.
Inhaltsübersicht
- Kapitel 1: Gesamtarchitektur und Bereitstellungsplan
- Kapitel 2: Serverinstallation und Basisnetzwerk
- Kapitel 3: Zentrales Management und Konfigurationsmodell
- Kapitel 4: Connector und erster sicherer Tunnel
- Kapitel 5: Authentisierung und sichere Netzfunktionen
- Kapitel 6: Betrieb, Monitoring und Änderungen
- Kapitel 7: Fehleranalyse und technische Abnahme
Zielsetzung
Ziel ist die sichere Grundinbetriebnahme einer kleinen bis mittleren Testumgebung sowie die Fähigkeit, Vertiefungsbedarf für den späteren Produktivbetrieb zu erkennen.
Zielgruppe
Netzwerk-, Windows- und Sicherheitsadministratoren, technische Projektmitarbeitende und Teamleitungen mit Verantwortung für einen schnellen Einstieg.
Voraussetzungen
Gute Kenntnisse in TCP/IP, Routing, Firewalling, Windows und Active Directory sowie Grundkenntnisse in Zertifikaten und IPsec.
Kapitel 1: Gesamtarchitektur und Bereitstellungsplan
Inhaltsverzeichnis des Kapitels
- Komponenten und Rollen
- Netz- und Kommunikationsmodell
- Identitäten und Zertifikate
- Prüf- und Rückfallkriterien
Schritt-für-Schritt-Anleitung
- Schritt 1: Nutzungsszenario und Zielnetze werden abgegrenzt.
- Schritt 2: Server, Management, Connector, PKI und Verzeichnisdienste werden in einem Übersichtsmodell verbunden.
- Schritt 3: Notwendige Kommunikationsbeziehungen werden in einer kompakten Matrix festgehalten.
- Schritt 4: Abnahme- und Rückfallkriterien werden vor der Installation definiert.
Kapitel 2: Serverinstallation und Basisnetzwerk
Inhaltsverzeichnis des Kapitels
- Appliance-Bereitstellung
- Schnittstellen und Routing
- Basis-Firewall
- Management-Anbindung
Schritt-für-Schritt-Anleitung
- Schritt 1: Hardware- und Netzvoraussetzungen werden geprüft.
- Schritt 2: Die Server-Appliance wird installiert und mit Basisdiensten eingerichtet.
- Schritt 3: Routen und minimale Firewall-Regeln werden konfiguriert.
- Schritt 4: Der Server wird dem zentralen Management zugeordnet und administrativ geprüft.
Kapitel 3: Zentrales Management und Konfigurationsmodell
Inhaltsverzeichnis des Kapitels
- Management Server und Datenbank
- Gruppen und Rollen
- Profile und Richtlinien
- Verteilung und Rückmeldung
Schritt-für-Schritt-Anleitung
- Schritt 1: Administrative Rollen und eine einfache Gruppenstruktur werden eingerichtet.
- Schritt 2: Server- und Connector-Konfigurationen werden als zentrale Objekte angelegt.
- Schritt 3: Richtlinien werden einer Pilotgruppe zugewiesen und gegen lokale Änderung gesperrt.
- Schritt 4: Verteilstatus, Rückmeldungen und Protokolle werden kontrolliert.
Kapitel 4: Connector und erster sicherer Tunnel
Inhaltsverzeichnis des Kapitels
- Installation
- Verbindungsprofil
- IPsec und VPN Path Finder
- Integritätsprüfung
Schritt-für-Schritt-Anleitung
- Schritt 1: Der Connector wird auf einem vorbereiteten Windows-System installiert.
- Schritt 2: Gateway, Identität, Routen und Authentisierung werden im Profil zugewiesen.
- Schritt 3: Der reguläre Tunnel und ein kontrollierter Fallback werden getestet.
- Schritt 4: Self Check, Firewallstatus und zentraler Verwaltungszustand werden dokumentiert.
Kapitel 5: Authentisierung und sichere Netzfunktionen
Inhaltsverzeichnis des Kapitels
- Zertifikate und SmartCards
- Personal Firewall
- Friendly Net Detection
- Hotspot und Pre-Logon
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Testzertifikat und ein vorgesehenes Authentisierungsmittel werden zugeordnet.
- Schritt 2: Ein minimales Regelwerk für externe Netze und Tunnelbetrieb wird umgesetzt.
- Schritt 3: Verhalten im vertrauenswürdigen Netz und an einem Captive Portal wird geprüft.
- Schritt 4: Die Voraussetzungen für Windows Pre-Logon werden eingerichtet und getestet.
Kapitel 6: Betrieb, Monitoring und Änderungen
Inhaltsverzeichnis des Kapitels
- Statusüberwachung
- Protokollierung
- Sicherung
- Updates und Rollout
Schritt-für-Schritt-Anleitung
- Schritt 1: Zentrale und lokale Statusinformationen werden einer Betriebsprüfung zugeordnet.
- Schritt 2: Connector-, Server- und Management-Protokolle werden zeitlich korreliert.
- Schritt 3: Konfiguration und Managementdaten werden gesichert und testweise wiederhergestellt.
- Schritt 4: Änderungen werden über Pilot, Freigabe, Verteilung und Rückfall gesteuert.
Kapitel 7: Fehleranalyse und technische Abnahme
Inhaltsverzeichnis des Kapitels
- DNS und Erreichbarkeit
- Zertifikat und IKE
- Routing und Firewall
- Abnahmeprotokoll
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein funktionierender Referenzzustand wird als Vergleichsbasis dokumentiert.
- Schritt 2: Typische Fehler werden jeweils nur auf einer technischen Ebene eingebaut.
- Schritt 3: Diagnose und Korrektur folgen einer festen Reihenfolge vom Endgerät bis zum Zielnetz.
- Schritt 4: Verbindung, Authentisierung, Richtlinien, Logging und Wiederanlauf werden abschließend abgenommen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Netzwerk-, Windows- und Sicherheitsadministratoren sowie technische Projektmitarbeitende |
| Voraussetzungen: | Gute Kenntnisse in TCP/IP, Routing, Firewalling, Windows, Active Directory, Zertifikaten und IPsec |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
