Das eintägige Format behandelt die Einrichtung und Analyse des Client-Zugriffs über private Namensauflösung, WireGuard und QUIC. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Clientarchitektur und Zugriffspfad
- Installation, Anmeldung und Sitzungsaufbau
- Private DNS-Auflösung und Serviceadressen
- WireGuard- und QUIC-Transport
- Servicezugriff und Policy-Wirkung
- Clientdiagnose, Widerruf und Wiederanmeldung
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
Clients sicher anbinden, private Services transparent erreichbar machen und typische Transport-, DNS- und Sitzungsprobleme eigenständig diagnostizieren.
Seminarinhalte
Modul 1: Clientarchitektur und Zugriffspfad
Dieses Modul erschließt Clientarchitektur und Zugriffspfad. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Clientarchitektur und Zugriffspfad“ erfassen.
- Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
- Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
- Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.
Modul 2: Installation, Anmeldung und Sitzungsaufbau
Dieses Modul erschließt Installation, Anmeldung und Sitzungsaufbau. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Installation, Anmeldung und Sitzungsaufbau“ erfassen.
- Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
- Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
- Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.
Modul 3: Private DNS-Auflösung und Serviceadressen
Dieses Modul erschließt Private DNS-Auflösung und Serviceadressen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „Private DNS-Auflösung und Serviceadressen“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 4: WireGuard- und QUIC-Transport
Dieses Modul erschließt WireGuard- und QUIC-Transport. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „WireGuard- und QUIC-Transport“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 5: Servicezugriff und Policy-Wirkung
Dieses Modul erschließt Servicezugriff und Policy-Wirkung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Servicezugriff und Policy-Wirkung“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 6: Clientdiagnose, Widerruf und Wiederanmeldung
Dieses Modul erschließt Clientdiagnose, Widerruf und Wiederanmeldung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Clientdiagnose, Widerruf und Wiederanmeldung“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Praxisübungen
- einen Client installieren und mit einer Testidentität anmelden.
- private Service-Namen auflösen und mehrere Protokolle erreichen.
- Transport- und Policy-Wechsel anhand kontrollierter Tests nachvollziehen.
- eine fehlerhafte Anmeldung sowie DNS- und Verbindungsprobleme beheben.
Zielgruppe
Client- und Netzwerkadministratoren, Plattformteams, Helpdesk-Fachkräfte und technische Betreiber.
Voraussetzungen
Grundkenntnisse in IP-Netzwerken, DNS, Routing und Octelium-Services.
Methodik
Ein Tag ist sachgerecht, weil Installation, Anmeldung, DNS, Transportauswahl und Fehleranalyse in einem fokussierten End-to-End-Labor vollständig behandelt werden können. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 1 Tag, ca. 6 Stunden; Beginn 10:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | Client- und Netzwerkadministratoren, Plattformteams, Helpdesk-Fachkräfte und technische Betreiber |
| Voraussetzungen: | Grundkenntnisse in IP-Netzwerken, DNS, Routing und Octelium-Services |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
