SchulungenNetzwerkSecuritySecurity mit 802.1X
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.8
(116)

Security mit 802.1X Schulung

Security mit 802.1X: Sicherheit für LAN und WLAN

Unser Kurs Security mit 802.1X bietet dir eine den praktischen Einstieg in das Thema Security und 802.1X. Die Vielfalt der Geräte im Netzwerk, der Einsatz von externen Mitarbeitern und neue Ansätze wie Bring Your Own Device machen eine Überwachung des Zugriffs auf das Netz und die Ressourcen im Unternehmen immer notwendiger. Gleichzeitig soll eine hohe Flexibilität für die User und die Endgeräte erreicht werden. Eine Sicherung des Netzwerkszugriffs mit Hilfe von 802.1X gewinnt zunehmend an Bedeutung.

Lernziele Security mit 802.1X Schulung

Der Kurs Security mit 802.1X bietet eine praxisorientierte und herstellerübergreifende Aufarbeitung des vollständigen Themas inkl. aller tangierten Randbereiche wie RADIUS Server, Zertifikate & PKI sowie Domain Controller & LDAP. Mit Hilfe eines umfassenden Praxislabors werden sämtliche Schulungsinhalte mit Übungen vertieft.

Inhalte Security mit 802.1X Schulung

Sicherheit im LAN und WLAN

  • Klassische LAN Security
  • Device Hardening
  • Sicherung der Infrastruktur
  • Spoofing
  • Port Security – der Klassiker
  • DHCP Snooping
  • Dynamic ARP Inspection
  • IP Source Guard
  • uRPF gegen IP Spoofing
  • Private VLANs
  • Stateless Packet Filter
  • Port-gebundene Access-Listen
  • Router Access-Listen (RACL)
  • VLAN Access-Lists (VACL)
  • Identity Based Network Services

IEEE 802.1X – Portbasierte Authentisierung

  • IEEE 802.1X – Das Grundkonzept
  • Komponenten
  • Protokolle
  • Das Extensible Authentication Protocol (EAP)
  •  EAP-Methoden
  • EAP-MD5 – Der Ablauf
  • PEAP – Der Ablauf
  • EAP-TLS
  • EAP-FAST
  • EAP-Vergleich
  • Komponenten von 802.1X
  • Supplicants
  • Switches
  • RADIUS-Server
  • Die Probleme

RADIUS

  • Radius – Zentrale Zugangskontolle
  • RADIUS – Der Ablauf
  • RADIUS und EAP
  • RADIUS – Change of Authorization (CoA)
  • RADIUS und EAP-MD5
  •  RADIUS und PEAP
  • RADIUS und EAP-TLS
  • RADIUS und MAC Bypass
  • RADIUS und Encryption Keys
  • RADIUS Accounting
  • Externe Datenbanken
  • RADIUS-Redundanz
  • Network Access Control
  • Network Policy Server – Microsoft
  • FreeRadius – Open Source
  • Cisco’s Identity Service Engine

IEEE 802.1X – Advanced

  • MAC Address Bypass
  • Dot1x im WLAN
  • WLAN Controller
  • IEEE 802.11i
  • WLAN und RADIUS
  • Gastzugänge
  • Multiple Hosts
  • IEEE 802.1x-2010 (MACsec)
  • VLAN-Zuweisung
  • Guest und Failure VLAN
  • Critical VLAN
  • Low-Impact Mode
  • Monitor Mode
  • Authentisierungs-Arten
  • Computer-Authentisierung
  • Benutzer-Authentisierung
  • 3 Zweistufige Authentisierung
  • Authentication Chaining
  • Wake on LAN und 802.1x
  • Preboot Execution Environment
  • VoIP und 802.1x
  • Phone Authentication
  • VLAN Provisioning
  • Device Authentication

Public Key Infrastructure

  • Zertifikate ausstellen
  • Gültigkeits Zeitraum
  • Antragsteller
  • Key Usage & Enhanced Key Usage
  • Key Store
  • Authentifizierung
  • Verschlüsselung
  • Certificate Revocation List
  • CRL Security
  • Laufzeit
  • Delta CRLs
  • Autorisierung
  • Verfügbarkeit
  • Verfügbarkeit, ff.
  • Critical
  • Sperrgrund
  • Speicherorte
  • Infrastruktur
  • Path Validation
  • Path Discovery
  • Veröffentlichungspunkte
  •  Online Certificate Status Protocol
  • Lebenszyklus
  • Microsoft CA Typen
  • Simple Certificate Enrollment Protocol
  • Public PKI
  • Checkliste

Verzeichnisdienste

  • Was ist ein Verzeichnisdienst?
  • Active Directory Domain Services
  • Domänen und Vertrauensstellungen
  • Active-Directory-Datenbank
  • Kerberos
  • Functional Level
  • Organisationseinheiten
  • Benutzer und Computer
  • Gruppenrichtlinien
  • Zuweisen von Gruppenrichtlinien
  • Authentisierung & Autorisierung
  • Distinguished Names
  • LDAP-Attribute
  • msNPAllowDialin
  • userAccountControl
  • Kennwörter
  • accountExpires
  • pwdLastSet
  • logonHours
  • Gruppen
  • Group Scope
  • Gruppen & Backlinks
  • DC vs. GC
  • Attribute des GC
  • Unterschiedliche Forests
  • LDAP-Autorisation
  • LDAP-Filter
  • Kerberos, LDAP & RADIUS
  • Checkliste

802.1X in der Praxis – Übungen

  • Vorbereitungen
  • Das Testlabor
  • Switch:ISE Installation
  • Switch-Grundkonfiguration
  • Globale 802.1X Authentisierungs-Parameter
  • 802.1X Switchport-Konfiguration
  • Übung 1: EAP-MD5
  • Authenticator konfigurieren
  • Benutzer anlegen
  • Authentisierung-Methode einrichten
  • AnyConnect als Supplicant
  • 802.1X mit EAP-MD5 testen
  • VLAN Provisioning
  • Globale Autorisierungs-Parameter
  • Autorisierung testen
  • Sperren des Benutzers
  • Übung 2: Mac Address Bypass
  • Switch-Konfiguration
  • Authentication
  • Benutzer anlegen
  • Authorization
  • MAB testen
  • MAC Adresse Ändern
  • Übung 3: WiFi
  • Authentisierungs-Methode hinzufügen
  • WiFi Autorisierung
  • WLAN Controller Konfiguration
  • Supplicant Konfiguration
  • 802.1X mit EAP-FAST testen
  • Übung 4: PEAP (MSCHAPv2)
  • Certification Authority
  • Root Zertifikat in der ISE importieren
  • Certificate Signing Request generieren
  • Zertifikat beantragen
  • Zertifikat importieren
  • Benutzer anlegen
  • Gruppe anlegen
  • Identity Store hinzufügen
  • Client der Domäne hinzufügen
  • Windows Supplicant konfigurieren
  • 802.1X mit PEAP(MS-CHAPv2) testen
  • Benutzer das Dial-in Recht entziehen
  • Übung 5: EAP-TLS
  • Network Policy Server
  • RADIUS Zertifikat beziehen
  • RADIUS Client einrichten
  • Einrichten einer Gruppe
  • Network Policies
  • NPS Logging
  • Certificate Validation
  • Zertifikatsvorlage erstellen
  • Sperrlisten konfigurieren
  • Autoenrollment einrichten
  • Windows Supplicant via GPO konfigurieren
  • 802.1X mit EAP-TLS testen
  • Zertifikat zurückziehen

Wir schulen auch bei dir vor Ort!

Diese Security mit 802.1X Schulung führen wir auch bei dir im Unternehmen als individualisierte Security mit 802.1X-Firmenschulung durch.

Security mit 802.1X Schulung Zielgruppe: Security mit 802.1X Schulung

Der Kurs Security mit 802.1X eignet sich für alle, die sich aus einem technischen Blickwinkel mit den Themen Authentisierung und Autorisierung im LAN und WLAN befassen wollen. Die Teilnahme an diesem Kurs ist anrechnungsfähig für die T.I.S.P.-Rezertifizierung.

Security mit 802.1X Schulung Voraussetzungen: Security mit 802.1X Schulung

Du solltest für den Besuch der Security mit 802.1X Schulung Grundkenntnisse zu Ethernet und WLAN mitbringen und dich in der IP-Welt heimisch fühlen. Vertrautheit mit Microsoft-Betriebssystemen ist hilfreich, aber nicht unbedingt erforderlich.

Bewertungen

Security mit 802.1X Schulung
Daumen nach oben (Bewertungsübersicht)
4.8
116 Bewertungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
Kundenstimme männlich
Torsten B.
Westdeutscher Rundfunk WDR
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Das Seminar hat nicht nur Spaß gemacht, sondern auch wirklich 'ne Menge gebracht :-)
Kundenstimme männlich
Mausolf B.
Struers GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Tolle Schulung - kompetenter Trainer, der geduldig auf alle Fragen einging, diese beantworten konnte und darüber hinaus viele neue Anregungen mit auf den Weg gab. Die Schulung hat Spaß gemacht.
Kundenstimme männlich
Markus H.
CARAT Dreieich
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Der Trainer machte einen sehr netten und kompetenten Eindruck und ging auf unsere Wünsche und Anregungen sehr praxisorientiert ein .
Close Modal

Lade dir ein PDF mit allen Infos zur Schulung herunter

Unterrichtszeiten

Schulungsort

Live Online Schulung

Technische Voraussetzungen

Hinweise zur Anreise

Hinweise zum Schulungsort

Leistungspaket

Delivery Partner

Delivery Partner Image

Anfrage

Deine Daten für die gewünschte Anfrage

*“ zeigt erforderliche Felder an

Hidden
Bitte gib eine Zahl von 1 bis 99 ein.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.