IPsec wurde als Sicherheitsarchitektur für die Kommunikation über IP-Netzwerke entwickelt, um die Vertraulichkeit, Authentizität und Integrität von Nachrichten zu gewährleisten. In unserem IPsec-Seminar wird das komplexe Zusammenwirken von sicherheitsrelevanten Einstellungen erläutert. Die Kursteilnehmer werden in die Lage versetzt, eine sichere Kommunikation zwischen Standorten und innerhalb eines Standorts herzustellen. Basierend auf diesem Verständnis werden in verschiedenen praktischen Übungsaufbauten Realisierungsmöglichkeiten und Problemquellen beleuchtet. Darüber hinaus erwerben Sie in diesem Kurs die Fähigkeit, IPsec in das produktive Unternehmensnetz einzubinden.
Agenda IPsec-Übersicht
-Geschichte von IPsec
-Features von IPsec
-Implementierung in die verschiedenen Betriebssysteme
Einführung in die Kryptographie
-Unterschied zwischen asymmetrischer und symmetrischer Verschlüsselung
-Vor- und Nachteile von Message-Digest Algorithm 5 (MD5) & Secure Hash Algorithm
-Vor- und Nachteile von Verschlüsselungstechniken DES, DES3 & AES
Protokollgrundlagen von IPsec
-L2TP
-PPTP
-Vor- und Nachteile beider Protokolle
-Abgrenzung zu anderen Verschlüsselungsprotokollen
Arten der Verifizierung
-Preshared Key
-Zertifikat
-Kerberos
-PKI
-Signaturen
Das Regelwerk
-Was sind Richtlinien?
-Aufbau von Richtlinien
-Arbeiten mit dem Regel-Assistenten
-Manuelles Schreiben von Regeln
-Hinzufügen eigener Filteraktionen
-Die Standardantwort-Regel
Möglichkeiten des Tunnelings
-IPSec im Verbindungsmodus
-IPSec im Tunnelmodus
-Split-Tunnel
Planung der Infrastruktur
-Notwendige Rahmenbedingungen
-Kriterien der zu verwendenden Software
Intensiv-Workshop
-Aufbau einer Infrastruktur unter verschiedenen Gesichtspunkten
-Verwendung von Hardwareroutern
-Überprüfen der Verbindung mit Wireshark
-Testen der Kommunikationssicherheit
Direktlink zum Seminar