Das 5-tägige Format behandelt die sichere Bereitstellung unterschiedlichster Anwendungs- und Netzwerkprotokolle über Namespaces, Services, Policies und Secretless Access. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Servicearchitektur, Namespaces und Namenskonzept
- Deklarative Service-Ressourcen und Zielauswahl
- HTTP- und Web-Service-Modi
- REST-API- und gRPC-Zugriffe
- TLS, Backend-Vertrauen und Headergrenzen
- Methoden-, Pfad- und Kontextpolicies
- Secretless HTTP- und API-Credentials
- PostgreSQL-Zugriff und Rollen
- MySQL-Zugriff und Rollen
- SSH-Service und Schlüsselbehandlung
- TCP- und UDP-Weiterleitung
- Private DNS-Services und Auflösung
- Kubernetes-Service und Clusterzugriff
- Client- und clientlose Zugriffspfade
- L7-Telemetrie und Protokollkorrelation
- Protokollübergreifende Fehleranalyse und Härtung
- Thematische Bündelung
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
Web-, API-, Datenbank-, SSH-, TCP-, UDP- und DNS-Dienste konsistent veröffentlichen, identitätsbezogen schützen und Ende-zu-Ende diagnostizieren.
Seminarinhalte
Modul 1: Servicearchitektur, Namespaces und Namenskonzept
Dieses Modul erschließt Servicearchitektur, Namespaces und Namenskonzept. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Servicearchitektur, Namespaces und Namenskonzept“ erfassen.
- Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
- Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
- Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.
Modul 2: Deklarative Service-Ressourcen und Zielauswahl
Dieses Modul erschließt Deklarative Service-Ressourcen und Zielauswahl. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Deklarative Service-Ressourcen und Zielauswahl“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 3: HTTP- und Web-Service-Modi
Dieses Modul erschließt HTTP- und Web-Service-Modi. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „HTTP- und Web-Service-Modi“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 4: REST-API- und gRPC-Zugriffe
Dieses Modul erschließt REST-API- und gRPC-Zugriffe. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „REST-API- und gRPC-Zugriffe“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 5: TLS, Backend-Vertrauen und Headergrenzen
Dieses Modul erschließt TLS, Backend-Vertrauen und Headergrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „TLS, Backend-Vertrauen und Headergrenzen“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 6: Methoden-, Pfad- und Kontextpolicies
Dieses Modul erschließt Methoden-, Pfad- und Kontextpolicies. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
- Schritt 2: die Regel für „Methoden-, Pfad- und Kontextpolicies“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
- Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
- Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.
Modul 7: Secretless HTTP- und API-Credentials
Dieses Modul erschließt Secretless HTTP- und API-Credentials. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Secretless HTTP- und API-Credentials“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 8: PostgreSQL-Zugriff und Rollen
Dieses Modul erschließt PostgreSQL-Zugriff und Rollen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Datenbanktyp, Zielinstanz, Datenbankrolle und zulässige Operationen für „PostgreSQL-Zugriff und Rollen“ festlegen.
- Schritt 2: Service, Policy und Secretless-Credential-Injection für den Datenbankzugriff konfigurieren.
- Schritt 3: Verbindung, Authentisierung und fachliche Testabfrage mit einer autorisierten Identität ausführen.
- Schritt 4: abgewiesene Anmeldung, Rollenfehler und Credential-Wechsel untersuchen und nachvollziehbar korrigieren.
Modul 9: MySQL-Zugriff und Rollen
Dieses Modul erschließt MySQL-Zugriff und Rollen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Datenbanktyp, Zielinstanz, Datenbankrolle und zulässige Operationen für „MySQL-Zugriff und Rollen“ festlegen.
- Schritt 2: Service, Policy und Secretless-Credential-Injection für den Datenbankzugriff konfigurieren.
- Schritt 3: Verbindung, Authentisierung und fachliche Testabfrage mit einer autorisierten Identität ausführen.
- Schritt 4: abgewiesene Anmeldung, Rollenfehler und Credential-Wechsel untersuchen und nachvollziehbar korrigieren.
Modul 10: SSH-Service und Schlüsselbehandlung
Dieses Modul erschließt SSH-Service und Schlüsselbehandlung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „SSH-Service und Schlüsselbehandlung“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 11: TCP- und UDP-Weiterleitung
Dieses Modul erschließt TCP- und UDP-Weiterleitung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „TCP- und UDP-Weiterleitung“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 12: Private DNS-Services und Auflösung
Dieses Modul erschließt Private DNS-Services und Auflösung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „Private DNS-Services und Auflösung“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 13: Kubernetes-Service und Clusterzugriff
Dieses Modul erschließt Kubernetes-Service und Clusterzugriff. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Kubernetes-Service und Clusterzugriff“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 14: Client- und clientlose Zugriffspfade
Dieses Modul erschließt Client- und clientlose Zugriffspfade. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Client- und clientlose Zugriffspfade“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 15: L7-Telemetrie und Protokollkorrelation
Dieses Modul erschließt L7-Telemetrie und Protokollkorrelation. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „L7-Telemetrie und Protokollkorrelation“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Modul 16: Protokollübergreifende Fehleranalyse und Härtung
Dieses Modul erschließt Protokollübergreifende Fehleranalyse und Härtung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Protokollübergreifende Fehleranalyse und Härtung“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Thematische Bündelung
Der Intensivblock bündelt die Inhalte der folgenden Fachseminare. Die Themen werden nicht nur aneinandergereiht, sondern in einem gemeinsamen Laboraufbau zu durchgängigen Arbeitsabläufen verbunden.
- Octelium Services und Namespaces
- Octelium HTTP- und API-Gateway
- Octelium Datenbankzugriff mit PostgreSQL und MySQL
- Octelium SSH-, TCP-, UDP- und DNS-Services
- Octelium Secretless Access und Secret Management
Praxisübungen
- einen mehrstufigen Namespace- und Servicekatalog für eine Beispielumgebung aufbauen.
- Web-, API-, Datenbank- und Netzwerkdienste mit getrennten Policies bereitstellen.
- Credentials für Backend-Dienste serverseitig injizieren und rotieren.
- Client-, Browser- und Workloadzugriffe auf mehreren Protokollen testen.
- Routing-, TLS-, DNS-, Authentisierungs- und Rollenfehler systematisch beheben.
- ein standardisiertes Onboarding-Schema für neue Services entwickeln.
Zielgruppe
Netzwerk- und Plattformadministratoren, API- und Anwendungsteams, Datenbankadministratoren, DevSecOps-Fachkräfte und Sicherheitsarchitekten.
Voraussetzungen
Sichere Grundlagen in IP-Netzwerken, DNS, TLS, HTTP, Datenbankprotokollen, SSH, YAML und Zero Trust.
Methodik
Fünf Tage sind erforderlich, da zahlreiche Protokolle mit unterschiedlichen Routing-, Authentisierungs-, Credential- und Diagnosemustern in einer gemeinsamen Servicearchitektur praktisch umgesetzt werden. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 5 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, an den Folgetagen 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | Netzwerk- und Plattformadministratoren, API- und Anwendungsteams, Datenbankadministratoren, DevSecOps-Fachkräfte und Sicherheitsarchitekten |
| Voraussetzungen: | Sichere Grundlagen in IP-Netzwerken, DNS, TLS, HTTP, Datenbankprotokollen, SSH, YAML und Zero Trust |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
