Seminar ReDroid Sicherheit, Härtung und Mandantentrennung

Seminarprofil

Inhaltsübersicht

  • Seminarziel
  • Zielgruppe und Voraussetzungen
  • Lernziele
  • Seminarinhalte
  • Praxisübungen
  • Methodik

Seminarziel

Risikobasierte Absicherung von Host, Container, Android-Instanz, Verwaltungszugriff und mandantenbezogenen Daten.

Zielgruppe und Voraussetzungen

Zielgruppe: Security-Administratoren, ReDroid-Betreiber, Plattformarchitekten und Compliance-Verantwortliche.

Voraussetzungen: Gute Linux-, Netzwerk- und Containerkenntnisse sowie ReDroid-Betriebserfahrung.

Lernziele

  • Bedrohungen und Schutzbedarfe für ReDroid realistisch bewerten
  • Privilegien und Netzwerkfreigaben auf das notwendige Maß begrenzen
  • Mandanten, Daten und Betriebsrollen nachvollziehbar trennen
  • Härtung mit Funktions- und Negativtests belegen

Seminarinhalte

1. Schutzbedarf und Bedrohungen erfassen

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Hostübernahme, Container Escape, öffentliches ADB, bösartige APK, Datenaustritt, Geheimnisdiebstahl und DoS festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Schutzbedarf und Bedrohungen erfassen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

2. Vertrauensgrenzen festlegen

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Host, Container, Android Userspace, Registry, CI/CD, Managementnetz, Testdaten und externe Dienste festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Vertrauensgrenzen festlegen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

3. Host härten

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Patchstand, minimale Pakete, Administrationszugang, Firewall, Audit, Dateirechte, Secure Boot-Einordnung und Monitoring festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Host härten“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

4. Containerprivilegien prüfen

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für privilegierter Modus, Capabilities, Devices, Mounts, seccomp, AppArmor oder SELinux und dokumentierte technische Notwendigkeit festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Containerprivilegien prüfen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

5. ADB absichern

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für keine Internetfreigabe, Netzwerksegment, Firewall, Tunnel, Zugriffsdauer, Protokollierung und Zuordnung zu verantwortlichen Personen festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „ADB absichern“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

6. Images und Lieferkette schützen

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für vertrauenswürdige Registry, Digest-Pinning, Signatur, Schwachstellenscan, Freigabe, Herkunft und Sperrung kompromittierter Versionen festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Images und Lieferkette schützen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

7. Geheimnisse verwalten

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Proxyzugang, Testkonto, Token, Zertifikat, Build Key, Ablage außerhalb des Images und kontrollierte Rotation festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Geheimnisse verwalten“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

8. Mandanten trennen

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für separate Hosts oder Nodes, Netze, Volumes, Instanzpools, ServiceAccounts, Quoten und Grenzen rein logischer Trennung festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Mandanten trennen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

9. Testdaten schützen

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Datenminimierung, synthetische Daten, Verschlüsselung, Aufbewahrung, Löschung, Backupzugriff und Nachweis der Bereinigung festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Testdaten schützen“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

10. Protokollierung gestalten

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Administrationsereignis, Containerstart, Imageversion, ADB-Zugriff, Sicherheitsalarm, Zeitquelle und manipulationsgeschützte Ablage festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Protokollierung gestalten“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

11. Härtung verifizieren

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Portscan, Negativtest, Berechtigungsprüfung, Imagewechsel, Wiederanlauf, Mandantenüberschreitung und dokumentierte Ausnahme festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Härtung verifizieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

12. Notfallprozess definieren

  1. Schritt 1: Zielbild, Abhängigkeiten und prüfbare Sollwerte für Zugriff sperren, Instanz isolieren, Artefakte sichern, Schlüssel rotieren, Image sperren, Wiederaufbau und Befundabschluss festlegen.
  2. Schritt 2: Ausgangszustand auf Host, Container und Android-Instanz erfassen und Abweichungen nachvollziehbar protokollieren.
  3. Schritt 3: Den Themenblock „Notfallprozess definieren“ kontrolliert umsetzen; Konfigurationswerte und Entscheidungen versionierbar dokumentieren.
  4. Schritt 4: Funktion mit Positiv-, Negativ- und Neustarttest prüfen und anhand der festgelegten Kriterien abnehmen.
  5. Schritt 5: Abweichungen eingrenzen, eine sichere Rückfalloption vorhalten und das Betriebs- oder Testverfahren aktualisieren.

Praxisübungen

Übung 1: Bedrohungsmodell und Schutzbedarfsanalyse für einen Gerätepool erstellen

  1. Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
  2. Schritt 2: Die Aufgabe „Bedrohungsmodell und Schutzbedarfsanalyse für einen Gerätepool erstellen“ anhand der Seminarumgebung schrittweise durchführen.
  3. Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
  4. Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.

Übung 2: ADB-Zugriff auf Managementnetz und Tunnel begrenzen

  1. Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
  2. Schritt 2: Die Aufgabe „ADB-Zugriff auf Managementnetz und Tunnel begrenzen“ anhand der Seminarumgebung schrittweise durchführen.
  3. Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
  4. Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.

Übung 3: Containerfreigaben einzeln prüfen und begründen

  1. Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
  2. Schritt 2: Die Aufgabe „Containerfreigaben einzeln prüfen und begründen“ anhand der Seminarumgebung schrittweise durchführen.
  3. Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
  4. Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.

Übung 4: Mandantentrennung mit Netzwerk- und Volumentest verifizieren

  1. Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
  2. Schritt 2: Die Aufgabe „Mandantentrennung mit Netzwerk- und Volumentest verifizieren“ anhand der Seminarumgebung schrittweise durchführen.
  3. Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
  4. Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.

Übung 5: Incident-Runbook für kompromittierte Testinstanz durchführen

  1. Schritt 1: Ausgangszustand, benötigte Zugriffe und erwartetes Ergebnis festhalten.
  2. Schritt 2: Die Aufgabe „Incident-Runbook für kompromittierte Testinstanz durchführen“ anhand der Seminarumgebung schrittweise durchführen.
  3. Schritt 3: Technische Wirkung mit geeigneten Status-, Log- und Funktionstests überprüfen.
  4. Schritt 4: Änderungen dokumentieren, Umgebung bereinigen und einen reproduzierbaren Wiederholungsweg festlegen.

Methodik

Die Themen werden durch fachliche Einordnung, Live-Demonstrationen und angeleitete Übungen am System vermittelt. Jeder technische Block folgt demselben belastbaren Vorgehen: Anforderungen festlegen, Ausgangszustand prüfen, Änderung kontrolliert durchführen, Ergebnis verifizieren und Wiederanlauf beziehungsweise Rückfall dokumentieren.

Fachbereichsleitung und Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, 2. Tag: 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security-Administratoren, ReDroid-Betreiber, Plattformarchitekten und Compliance-Verantwortliche.
Voraussetzungen: Gute Linux-, Netzwerk- und Containerkenntnisse sowie ReDroid-Betriebserfahrung.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Fachliche Einordnung, Demonstrationen, angeleitete praktische Übungen und strukturierte Fehlerdiagnose am System
Seminararten: Öffentlich, Webinar, Inhouse oder Workshop; Durchführung mit Trainer vor Ort, Webinar nur bei ausdrücklicher Vereinbarung
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch; bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Ausführliche Dokumentation als Datenträger oder Download
Teilnahmezertifikat: ja
Verpflegung: Kalt- und Warmgetränke sowie Mittagessen, wahlweise vegetarisch
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben