Seminarprofil
Inhaltsübersicht
- Seminarziel
- Zielgruppe und Voraussetzungen
- Lernziele
- Seminarinhalte
- Praxisübungen
- Methodik
Seminarziel
Planung und Fehlerdiagnose der Netzwerkpfade zwischen ReDroid, Host, internen Diensten, Internet und Administrationssystemen.
Zielgruppe und Voraussetzungen
Zielgruppe: Netzwerkadministratoren, ReDroid-Betreiber, DevOps- und Security-Fachkräfte.
Voraussetzungen: Linux-Netzwerkkenntnisse, Container-Grundlagen und eine lauffähige ReDroid-Testinstanz.
Lernziele
- Datenflüsse und Vertrauenszonen vollständig erfassen
- DNS, Routing, Proxy und Zertifikate reproduzierbar konfigurieren
- ADB und weitere Verwaltungszugriffe wirksam abschirmen
- Netzwerkfehler schichtweise und ohne blindes Probieren beheben
Seminarinhalte
1. Datenflüsse modellieren
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Android-Instanz, Container-Netz, Host, DNS, Proxy, interne APIs, Internetziele und Administrationspfade festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Datenflüsse modellieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
2. Container-Netzwerk verstehen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Bridge, Port Publishing, NAT, Hostzugriff, internes Netz, Podman-Abweichungen und Namensauflösung festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Container-Netzwerk verstehen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
3. DNS konfigurieren
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Resolver, Suchdomänen, Split DNS, interne Namen, Cache, IPv4 oder IPv6 und Verhalten bei fehlerhaften Antworten festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „DNS konfigurieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
4. Routing und Firewall prüfen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Default Route, statische Routen, Forwarding, nftables oder iptables, Rückweg, Stateful Filtering und Protokollierung festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Routing und Firewall prüfen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
5. Proxy bereitstellen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für HTTP- und HTTPS-Proxy, Android-Property, Umgebungswert, No-Proxy-Liste, Authentisierung und Anwendungsausnahmen festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Proxy bereitstellen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
6. Zertifikatsvertrauen behandeln
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für System- und Benutzer-CA, TLS-Inspektion, Zertifikatskette, Ablauf, Hostname und Grenzen bei Certificate Pinning festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Zertifikatsvertrauen behandeln“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
7. ADB sicher erreichbar machen
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Managementnetz, VPN oder Jump-Host, SSH-Portweiterleitung, Firewall, zeitlich begrenzte Freigabe und keine öffentliche Exposition festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „ADB sicher erreichbar machen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
8. Netzwerk segmentieren
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Test-, Management- und Dienstnetz, Ost-West-Verkehr, Mandantentrennung, Egress-Regeln und minimale Freigaben festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Netzwerk segmentieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
9. Fehler diagnostizieren
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für IP-Konfiguration, DNS-Abfrage, Socketstatus, Paketmitschnitt, Proxylog, TLS-Fehler und Vergleich Host gegen Android festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Fehler diagnostizieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
10. Betriebsstandard dokumentieren
- Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Portliste, Freigabematrix, DNS- und Proxywerte, Zertifikatswechsel, Prüfkommandos und Eskalationsweg festlegen.
- Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
- Schritt 3: Den Themenblock „Betriebsstandard dokumentieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
- Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
- Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.
Praxisübungen
Übung 1: Datenfluss- und Portmatrix für eine Testumgebung erstellen
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „Datenfluss- und Portmatrix für eine Testumgebung erstellen“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Übung 2: internen DNS-Namen und Proxyzugriff konfigurieren
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „internen DNS-Namen und Proxyzugriff konfigurieren“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Übung 3: ADB ausschließlich über einen geschützten Administrationspfad erreichbar machen
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „ADB ausschließlich über einen geschützten Administrationspfad erreichbar machen“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Übung 4: DNS-, Routing- und TLS-Fehler getrennt diagnostizieren
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „DNS-, Routing- und TLS-Fehler getrennt diagnostizieren“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Übung 5: Egress-Regel mit Positiv- und Negativtest abnehmen
- Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
- Schritt 2: Die Aufgabe „Egress-Regel mit Positiv- und Negativtest abnehmen“ anhand der Seminarumgebung schrittweise durchführen.
- Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
- Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.
Methodik
Die Themen werden durch fachliche Einordnung, Live-Demonstrationen und angeleitete Übungen am System vermittelt. Jeder technische Block folgt demselben belastbaren Vorgehen: Anforderungen festlegen, Ausgangszustand prüfen, Änderung kontrolliert durchführen, Ergebnis verifizieren und Wiederanlauf beziehungsweise Rückfall dokumentieren.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, 2. Tag: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Netzwerkadministratoren, ReDroid-Betreiber, DevOps- und Security-Fachkräfte. |
| Voraussetzungen: | Linux-Netzwerkkenntnisse, Container-Grundlagen und eine lauffähige ReDroid-Testinstanz. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Fachliche Einordnung, Demonstrationen, angeleitete praktische Übungen und strukturierte Fehlerdiagnose am System |
| Seminararten: | Öffentlich, Webinar, Inhouse oder Workshop; Durchführung mit Trainer vor Ort, Webinar nur bei ausdrücklicher Vereinbarung |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Ausführliche Dokumentation als Datenträger oder Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Kalt- und Warmgetränke sowie Mittagessen, wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
