Seminar Octelium Kompaktseminar – Zero Trust in drei Tagen

Das 3-tägige Format behandelt einen verdichteten, praxisorientierten Einstieg in Architektur, Installation, Identitäten, Policies, Services und Betrieb. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.

Inhaltsverzeichnis

  1. Zielsetzung
  2. Seminarinhalte
    1. Zero-Trust-Grundlagen und Zielarchitektur
    2. Systemvoraussetzungen und Clusterinstallation
    3. CLI, Ressourcenmodell und YAML
    4. Benutzer, Gruppen, Geräte und Sitzungen
    5. SSO, MFA und Identitätsanbieter
    6. Policy-Grundlagen mit CEL
    7. Namespaces und Servicebereitstellung
    8. Client- und browserbasierter Zugriff
    9. Workload-Identität und Secretless Access
    10. HTTP-, Datenbank- und Netzwerkbeispiel
    11. OpenTelemetry und Auditierung
    12. Basisbetrieb, Fehleranalyse und nächste Ausbaustufen
  3. Praxisübungen
  4. Zielgruppe
  5. Voraussetzungen
  6. Methodik

Zielsetzung

innerhalb eines kompakten Formats eine funktionsfähige Pilotumgebung aufbauen, zentrale Zugriffsmuster umsetzen und die wichtigsten Betriebs- und Sicherheitsentscheidungen fundiert treffen.

Seminarinhalte

Modul 1: Zero-Trust-Grundlagen und Zielarchitektur

Dieses Modul erschließt Zero-Trust-Grundlagen und Zielarchitektur. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Zero-Trust-Grundlagen und Zielarchitektur“ erfassen.
  2. Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
  3. Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
  4. Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.

Modul 2: Systemvoraussetzungen und Clusterinstallation

Dieses Modul erschließt Systemvoraussetzungen und Clusterinstallation. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Systemvoraussetzungen und Clusterinstallation“ erfassen.
  2. Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
  3. Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
  4. Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.

Modul 3: CLI, Ressourcenmodell und YAML

Dieses Modul erschließt CLI, Ressourcenmodell und YAML. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „CLI, Ressourcenmodell und YAML“ bestimmen.
  2. Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
  3. Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
  4. Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.

Modul 4: Benutzer, Gruppen, Geräte und Sitzungen

Dieses Modul erschließt Benutzer, Gruppen, Geräte und Sitzungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Benutzer, Gruppen, Geräte und Sitzungen“ festlegen.
  2. Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
  3. Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
  4. Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.

Modul 5: SSO, MFA und Identitätsanbieter

Dieses Modul erschließt SSO, MFA und Identitätsanbieter. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „SSO, MFA und Identitätsanbieter“ festlegen.
  2. Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
  3. Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
  4. Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.

Modul 6: Policy-Grundlagen mit CEL

Dieses Modul erschließt Policy-Grundlagen mit CEL. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
  2. Schritt 2: die Regel für „Policy-Grundlagen mit CEL“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
  3. Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
  4. Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.

Modul 7: Namespaces und Servicebereitstellung

Dieses Modul erschließt Namespaces und Servicebereitstellung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Namespaces und Servicebereitstellung“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 8: Client- und browserbasierter Zugriff

Dieses Modul erschließt Client- und browserbasierter Zugriff. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Client- und browserbasierter Zugriff“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 9: Workload-Identität und Secretless Access

Dieses Modul erschließt Workload-Identität und Secretless Access. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Workload, Pipeline, Laufzeitumgebung und erforderliche Zielberechtigungen für „Workload-Identität und Secretless Access“ beschreiben.
  2. Schritt 2: Workload-Identität, Assertion, Credential oder deklarative Ressource in den Bereitstellungsablauf integrieren.
  3. Schritt 3: Pipeline beziehungsweise Workload ohne manuell hinterlegte Dauergeheimnisse gegen den Zieldienst ausführen.
  4. Schritt 4: Token-, Sitzungs- und Policy-Daten kontrollieren sowie Rotation und Fehlerbehandlung automatisieren.

Modul 10: HTTP-, Datenbank- und Netzwerkbeispiel

Dieses Modul erschließt HTTP-, Datenbank- und Netzwerkbeispiel. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „HTTP-, Datenbank- und Netzwerkbeispiel“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 11: OpenTelemetry und Auditierung

Dieses Modul erschließt OpenTelemetry und Auditierung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „OpenTelemetry und Auditierung“ definieren.
  2. Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
  3. Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
  4. Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.

Modul 12: Basisbetrieb, Fehleranalyse und nächste Ausbaustufen

Dieses Modul erschließt Basisbetrieb, Fehleranalyse und nächste Ausbaustufen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Basisbetrieb, Fehleranalyse und nächste Ausbaustufen“ festlegen.
  2. Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
  3. Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
  4. Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.

Praxisübungen

  • einen Cluster installieren und den administrativen Ausgangsstand sichern.
  • Identität, MFA, Policy, Namespace und Service zu einem vollständigen Zugriff verbinden.
  • einen menschlichen und einen maschinellen Zugriff mit unterschiedlichen Regeln testen.
  • Telemetriedaten auswerten und typische DNS-, Policy- und Sitzungsfehler beheben.
  • eine priorisierte Roadmap für Pilotierung und Vertiefung erstellen.

Zielgruppe

Technische Projektleiter, Administratoren, IT-Architekten, Sicherheitsverantwortliche und Teams vor einer Pilotierung.

Voraussetzungen

Grundkenntnisse in Linux, Kubernetes, Netzwerken, YAML und Identitätsmanagement.

Methodik

Drei Tage sind die fachlich notwendige Kompaktdauer: Tag eins schafft Architektur und Installation, Tag zwei verbindet Identitäten, Policies und Services, Tag drei behandelt Workloads, Telemetrie und Fehleranalyse. Zwei Tage würden die Praxisanteile zu stark verkürzen. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpersonen

Seminardetails

   
Dauer: 3 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, an den Folgetagen 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.797 zzgl. MwSt.
Inhaus: € 5.100 zzgl. MwSt.
Teilnehmeranzahl: mindestens 2, höchstens 8
Zielgruppe: Technische Projektleiter, Administratoren, IT-Architekten, Sicherheitsverantwortliche und Teams vor einer Pilotierung
Voraussetzungen: Grundkenntnisse in Linux, Kubernetes, Netzwerken, YAML und Identitätsmanagement
Durchführung: Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen
Inhouse: auf Anfrage

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben