Seminar / Training
Das Seminar vermittelt den sicheren Zugriff verwalteter Endgeräte auf interne Dienste über Universal Gateway, E-Mail- und VPN-Konfigurationen. Netzwerk-, Identitäts- und Gerätevorgaben werden in einer kontrollierten Zugriffskette verbunden.
Im Mittelpunkt stehen Architektur, Authentifizierung, Profile, Zertifikate, Anwendungsbezug, Fehlersuche und Verfügbarkeit. Unterschiedliche Zugriffswege werden nach Schutzbedarf und Betriebsaufwand bewertet.
Inhaltsverzeichnis
- Lernziele
- Zielgruppe
- Vorkenntnisse
- Zugriffsarchitektur und Kommunikationswege
- Universal Gateway
- E-Mail-Profile
- VPN und anwendungsbezogener Zugriff
- Authentifizierung und Zertifikate
- Monitoring und Fehleranalyse
- Praxisworkshop
- Qualitätssicherung
- Methoden
Lernziele
Nach Abschluss des Seminars sind folgende Tätigkeiten in einem kontrollierten und dokumentierten Vorgehen möglich:
- geeignete Zugriffsarchitekturen für mobile Dienste auswählen
- Universal Gateway technisch und organisatorisch einordnen
- E-Mail- und VPN-Profile sicher bereitstellen
- Authentifizierung und Zertifikate abstimmen
- Verbindungsfehler entlang der gesamten Kette analysieren
Zielgruppe
EMM-, Netzwerk- und Messaging-Administration, Informationssicherheit sowie technische Projektleitung
Vorkenntnisse
Grundkenntnisse in AppTec360 EMM, TCP/IP, DNS, Firewall, VPN, E-Mail-Systemen und Authentifizierung
1. Zugriffsarchitektur und Kommunikationswege
Der Themenblock „Zugriffsarchitektur und Kommunikationswege“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen interne Dienste, Endpunkte und Datenflüsse erfassen, direkten Zugriff, VPN und Gateway-Ansatz vergleichen und netzwerkzonen, Ports und Verantwortlichkeiten dokumentieren. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- interne Dienste, Endpunkte und Datenflüsse erfassen
- direkten Zugriff, VPN und Gateway-Ansatz vergleichen
- Netzwerkzonen, Ports und Verantwortlichkeiten dokumentieren
2. Universal Gateway
Der Themenblock „Universal Gateway“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen gateway-Rolle, Zielsysteme und Vertrauensbeziehungen einordnen, administrative und technische Voraussetzungen vorbereiten und ende-zu-Ende-Verbindung mit einem Testdienst prüfen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Gateway-Rolle, Zielsysteme und Vertrauensbeziehungen einordnen
- administrative und technische Voraussetzungen vorbereiten
- Ende-zu-Ende-Verbindung mit einem Testdienst prüfen
3. E-Mail-Profile
Der Themenblock „E-Mail-Profile“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen kontotyp, Server, Identität und Synchronisationsumfang festlegen, verwaltete Konten und Zertifikatsauthentifizierung konfigurieren und zugriff, Widerruf und Gerätewechsel testen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Kontotyp, Server, Identität und Synchronisationsumfang festlegen
- verwaltete Konten und Zertifikatsauthentifizierung konfigurieren
- Zugriff, Widerruf und Gerätewechsel testen
4. VPN und anwendungsbezogener Zugriff
Der Themenblock „VPN und anwendungsbezogener Zugriff“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen geräte-VPN und anwendungsbezogene Tunnel unterscheiden, profile, Zielnetze und Auslöser konfigurieren und minimalzugriff und Trennung verschiedener Anwendungen prüfen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Geräte-VPN und anwendungsbezogene Tunnel unterscheiden
- Profile, Zielnetze und Auslöser konfigurieren
- Minimalzugriff und Trennung verschiedener Anwendungen prüfen
5. Authentifizierung und Zertifikate
Der Themenblock „Authentifizierung und Zertifikate“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen kennwort, Token und Zertifikatsverfahren bewerten, vertrauensketten und Laufzeiten kontrollieren und fehler bei Identität oder abgelaufenem Zertifikat reproduzieren. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Kennwort, Token und Zertifikatsverfahren bewerten
- Vertrauensketten und Laufzeiten kontrollieren
- Fehler bei Identität oder abgelaufenem Zertifikat reproduzieren
6. Monitoring und Fehleranalyse
Der Themenblock „Monitoring und Fehleranalyse“ verbindet fachliche Planung mit praktischer Konfiguration. Im Mittelpunkt stehen geräte-, Gateway-, Netzwerk- und Zieldienstebene getrennt prüfen, verbindungsstatus und Protokolle zeitlich korrelieren und störung beheben und präventive Kontrolle festlegen. Die Konfiguration wird zunächst in einem begrenzten Testbereich aufgebaut, anschließend anhand eindeutiger Statuswerte geprüft und erst danach für den vorgesehenen Geltungsbereich freigegeben. Abhängigkeiten, typische Fehlkonfigurationen und notwendige Rückfallmaßnahmen werden in den Arbeitsablauf einbezogen.
Arbeitsschritte
- Geräte-, Gateway-, Netzwerk- und Zieldienstebene getrennt prüfen
- Verbindungsstatus und Protokolle zeitlich korrelieren
- Störung beheben und präventive Kontrolle festlegen
Praxisworkshop
Ein verwaltetes Gerät erhält E-Mail- und VPN-Zugriff auf interne Dienste. Die Verbindung wird über definierte Profile aufgebaut, anschließend werden Zertifikatsfehler und ein blockierter Netzwerkpfad systematisch untersucht.
Durchführung
- Dienste und Kommunikationsmatrix erfassen
- Gateway- und Netzwerkvoraussetzungen prüfen
- E-Mail-Profil erstellen
- VPN- oder App-Tunnel konfigurieren
- Authentifizierung und Zertifikat testen
- Verbindungsfehler auf mehreren Ebenen eingrenzen
- Betriebs- und Erneuerungscheckliste dokumentieren
Qualitätssicherung
Alle Konfigurationen werden anhand einer Prüfliste kontrolliert. Dazu gehören Sollzustand, Geltungsbereich, Abhängigkeiten, Statusmeldungen, dokumentierte Abweichungen und ein definierter Rückfallweg. Kritische Aktionen werden nur nach vorheriger Verifikation des Zielgeräts und des gewünschten Datenumfangs ausgeführt.
Methoden
Fachvortrag, Demonstration in der Managementkonsole, geführte Konfiguration, praktische Übungen am Testsystem, Fehleranalyse, Checklistenarbeit und Besprechung typischer Betriebssituationen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, Folgetage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | EMM-, Netzwerk- und Messaging-Administration, Informationssicherheit sowie technische Projektleitung |
| Voraussetzungen: | Grundkenntnisse in AppTec360 EMM, TCP/IP, DNS, Firewall, VPN, E-Mail-Systemen und Authentifizierung |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
