Beschreibung
Dieses Seminar behandelt die Sicherheitskonfiguration von OpenVPN CE. Dazu gehören TLS-Parameter, Kontrollkanalschutz, Chiffren, Zertifikatsanforderungen, Dateirechte, Dienstkonto, Minimierung von Angriffsflächen, Firewallbegrenzung, Logging und Sicherheitsprüfungen.
Zwei Tage sind notwendig, weil Härtung immer ein Gleichgewicht zwischen Schutz, Kompatibilität und Betriebsfähigkeit verlangt. Jede Änderung wird im Labor technisch überprüft.
Inhaltsübersicht
- TLS-Grundlagen im OpenVPN-CE-Kontext
- Kontrollkanalschutz mit tls-auth oder tls-crypt
- Chiffren, Authentisierung und Kompatibilität
- Rechte auf Schlüssel, Zertifikate und Konfigurationsdateien
- Diensthärtung, Benutzerwechsel und Prozessumgebung
- Sicherheitsprüfung mit Logs und Testclients
Zielgruppe
IT-Security, Systemadministration, Netzwerkadministration und technische Betreiber mit Verantwortung für sichere VPN-Zugänge.
Voraussetzungen
OpenVPN-Grundlagen, Zertifikatsverständnis, Linux-Dateirechte und TCP/IP-Basiswissen.
Seminarinhalte
Fachliche Schwerpunkte
- Sicherer Schutz des TLS-Kontrollkanals
- Bewertung und Pflege kryptografischer Parameter
- Schutz privater Schlüssel und restriktive Dateirechte
- Dienstbetrieb mit reduziertem Rechteumfang
- Firewallregeln zur Begrenzung erreichbarer Dienste
Praktische Arbeitsschritte
- Bestehende Konfiguration sicherheitlich prüfen
- tls-crypt oder vergleichbaren Kontrollkanalschutz einbauen
- Dateirechte und Dienstbenutzer kontrollieren
- Firewallzugriff auf notwendige Pfade begrenzen
- Härtung gegen Testclients und Fehlerfälle validieren
Praxisübungen
- Ungeschützten und geschützten Kontrollkanal vergleichen
- Falsche Dateirechte erkennen und korrigieren
- Kompatibilitätsproblem durch strenge TLS-Parameter analysieren
- Firewallregel zur Zugriffsbeschränkung erstellen
- Security-Checkliste für Produktivbetrieb ableiten
Betrieb und Qualitätssicherung
- Kryptoparameter nicht ohne Testmatrix ändern
- Schlüsselmaterial konsequent vom normalen Dateizugriff trennen
- Härtungsmaßnahmen dokumentieren und regelmäßig überprüfen
- Security-Änderungen mit Rollback planen
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###ZWEITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT-Security, Systemadministratoren und Netzwerkadministratoren |
| Voraussetzungen: | OpenVPN-Grundlagen, Zertifikate, Linux-Dateirechte und TCP/IP |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
