Seminar / Training
Das zentrale Management ist der maßgebliche Ort für Konfiguration, Verteilung und Statuskontrolle der VS-GovNet-Komponenten. Die Schulung legt daher besonderen Wert auf saubere Datenmodelle, minimale Rechte und nachvollziehbare Änderungen.
Seminarprofil
Die Übungen beginnen mit einem leeren Managementsystem und führen bis zu einer verwalteten Server- und Connector-Landschaft. Konfigurationen werden konsequent versioniert, zugewiesen und anhand ihrer Rückmeldungen geprüft.
Inhaltsübersicht
- Kapitel 1: Management-Architektur und Systemvoraussetzungen
- Kapitel 2: Installation und Erstkonfiguration
- Kapitel 3: Rollen, Rechte und administrative Organisation
- Kapitel 4: Gruppen- und Objektmodell
- Kapitel 5: VS GovNet Server konfigurieren
- Kapitel 6: Connector-Plug-in, Profile und Richtlinien
- Kapitel 7: Rollout, Verteilung und Statusrückmeldung
- Kapitel 8: Dashboard, Protokolle und Audit
- Kapitel 9: Backup Management, Wartung und Fehleranalyse
Zielsetzung
Ziel ist die selbstständige Installation, Strukturierung, Absicherung und operative Nutzung des NCP Secure Enterprise Managements für VS GovNet.
Zielgruppe
NCP-Administratoren, zentrale VPN-Betriebsteams, Client-Management, Datenbank- und IT-Sicherheitsadministratoren.
Voraussetzungen
Gute Kenntnisse in Windows- oder Serveradministration, TCP/IP, Datenbankgrundlagen, Verzeichnisdiensten und NCP-VPN-Komponenten.
Kapitel 1: Management-Architektur und Systemvoraussetzungen
Inhaltsverzeichnis des Kapitels
- Management Server
- Datenbank
- Dashboard und Administrationskonsole
- Netz- und Sicherheitsanforderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Managementkomponenten und ihre Kommunikationsbeziehungen werden in einem Zielbild erfasst.
- Schritt 2: Server, Datenbank, DNS, Zeitquelle und Administrationsnetz werden vorbereitet.
- Schritt 3: Administrative Zugriffe werden auf definierte Systeme und Rollen begrenzt.
- Schritt 4: Erreichbarkeit und Basissicherheit werden vor der Installation dokumentiert.
Kapitel 2: Installation und Erstkonfiguration
Inhaltsverzeichnis des Kapitels
- Softwareinstallation
- Datenbankanbindung
- Basisdienste
- Initiale Sicherung
Schritt-für-Schritt-Anleitung
- Schritt 1: Managementsoftware und erforderliche Komponenten werden in geprüfter Reihenfolge installiert.
- Schritt 2: Die Datenbank wird mit eigenem Dienstkonto und minimalen Rechten angebunden.
- Schritt 3: Zeit, Protokollierung, Administrationszugriff und Grundparameter werden eingerichtet.
- Schritt 4: Der fehlerfreie Ausgangszustand wird gesichert und als Baseline dokumentiert.
Kapitel 3: Rollen, Rechte und administrative Organisation
Inhaltsverzeichnis des Kapitels
- Administratorkonten
- Rollenmodell
- Aufgabentrennung
- Auditierbare Änderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Administrative Aufgaben werden in Konfiguration, Freigabe, Betrieb und Kontrolle zerlegt.
- Schritt 2: Rollen erhalten nur die für ihre Aufgabe erforderlichen Rechte.
- Schritt 3: Personalisierte Konten und sichere Authentisierung werden eingesetzt.
- Schritt 4: Änderungen werden mit Benutzer, Zeitpunkt, Objekt und Anlass nachvollziehbar protokolliert.
Kapitel 4: Gruppen- und Objektmodell
Inhaltsverzeichnis des Kapitels
- Standorte, Benutzer und Geräte
- Domänen-Gruppen
- Vererbung und Prioritäten
- Ausnahmen
Schritt-für-Schritt-Anleitung
- Schritt 1: Organisation und technische Zielgruppen werden in ein wartbares Gruppenmodell übersetzt.
- Schritt 2: Server, Connectoren und Konfigurationen werden eindeutigen Gruppen zugeordnet.
- Schritt 3: Vererbung und Priorität werden mit Testobjekten geprüft.
- Schritt 4: Ausnahmen werden getrennt, befristet und mit Verantwortlichkeit dokumentiert.
Kapitel 5: VS GovNet Server konfigurieren
Inhaltsverzeichnis des Kapitels
- Server-Plug-in
- Netzschnittstellen und Routing
- Authentisierung
- Firewall und VPN-Parameter
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Serverobjekt wird angelegt und mit der realen Instanz verbunden.
- Schritt 2: Schnittstellen, Routen, IP-Pools und notwendige Kommunikationsbeziehungen werden konfiguriert.
- Schritt 3: Zertifikate und Backend-Authentisierung werden zugeordnet.
- Schritt 4: Die Konfiguration wird verteilt und am Server auf Übernahme und Funktionsfähigkeit geprüft.
Kapitel 6: Connector-Plug-in, Profile und Richtlinien
Inhaltsverzeichnis des Kapitels
- Verbindungsprofile
- Firewall und Netzfunktionen
- Authentisierung und Pre-Logon
- Sperren und Branding
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Connectorprofil wird mit Gateway, Identitäten, Routen und Tunnelparametern erstellt.
- Schritt 2: Firewall, Friendly Net Detection, Hotspot und Fallback werden zielgruppengerecht konfiguriert.
- Schritt 3: Authentisierung und optionaler Pre-Logon werden eingebunden.
- Schritt 4: Benutzereinstellungen werden gesperrt und die Verteilung an eine Pilotgruppe getestet.
Kapitel 7: Rollout, Verteilung und Statusrückmeldung
Inhaltsverzeichnis des Kapitels
- Zuweisung
- Synchronisation
- Fehlerzustände
- Massenänderungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Konfigurationen werden einer kleinen Testgruppe zugewiesen.
- Schritt 2: Übernahmezeit, Rückmeldung und Versionsstand werden kontrolliert.
- Schritt 3: Fehlgeschlagene oder ausstehende Zuweisungen werden nach Ursache klassifiziert.
- Schritt 4: Massenänderungen werden über Pilot, Freigabe und gestufte Verteilung umgesetzt.
Kapitel 8: Dashboard, Protokolle und Audit
Inhaltsverzeichnis des Kapitels
- Komponentenstatus
- Connector- und Audit-Logs
- Serverereignisse
- Auswertung und Aufbewahrung
Schritt-für-Schritt-Anleitung
- Schritt 1: Relevante Zustände und Schwellenwerte werden für den Betrieb festgelegt.
- Schritt 2: Connector- und Audit-Protokolle werden zentral angenommen und zeitlich korreliert.
- Schritt 3: Serverereignisse und administrative Änderungen werden in die Auswertung einbezogen.
- Schritt 4: Aufbewahrung, Zugriff und regelmäßige Prüfung werden in einen Betriebsprozess überführt.
Kapitel 9: Backup Management, Wartung und Fehleranalyse
Inhaltsverzeichnis des Kapitels
- Backup Management Server
- Replikation
- Sicherung und Restore
- Management-Störungen
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein Backup-Management wird mit getrenntem System und gesichertem Kommunikationsweg eingerichtet.
- Schritt 2: Replikationsstatus und Datenbankkonsistenz werden überwacht.
- Schritt 3: Konfiguration und Datenbank werden gesichert und testweise wiederhergestellt.
- Schritt 4: Störungen werden entlang Dienst, Datenbank, Netzwerk, Rechte, Plug-in und Zielkomponente systematisch eingegrenzt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | NCP-Administratoren, zentrale VPN-Betriebsteams, Client-Management und IT-Sicherheitsadministratoren |
| Voraussetzungen: | Gute Server-, TCP/IP-, Datenbank-, Verzeichnisdienst- und NCP-VPN-Grundkenntnisse |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
