Alcatel-Lucent Enterprise AOS Advanced III (Security)

Termin

21. - 22.05.2019

Ort

Kamen

Adresse: 

Herbert-Wehner-Str. 2, 59174 Kamen

Dauer/Uhrzeit

2 Tage
09:00 - 17:00 Uhr

Referent

Silvio Kreller, Certified System Engineer, KOMSA Systems GmbH

Veranstalter

KOMSA

Preis

800 €*

pro Person, inkl. Schulungsunterlagen und Verpflegung

*Listenpreis / HEK auf Anfrage

Kurstyp

Präsenztraining

Zielgruppe

Netzwerk-Techniker mit Erfahrungen auf AOS R6-Switchen

Kursziel

Hauptziel ist die Einrichtung komplexer sicherer Netzwerke, bei denen alle Benutzer-Ports gleich eingerichtet sind. An jeden beliebigen Port kann z. B. ein Telefon mit dahinter geschaltenen PC, eine IP-Kamera, ein AccessPoint oder ein Drucker angeschlossen werden, ohne dass der Port dafür umprogrammiert werden muss.

Abhängig von der Domain-Anmeldung bzw. der Fähigkeit des Clients, wird dieser automatisch seinem entsprechenden VLAN zugeordnet und bekommt seine Zugriffsrechte im Netzwerk zugewiesen. Alle anderen werden entweder gesperrt oder erhalten Gast-Rechte mit z. B. reinem Internetzugriff.

Vorteil für den Endkunden ist, dass die User bzw. Geräte umziehen können, ohne das die Switche dafür umprogrammiert werden müssen. Weiteres Beispiel: In Schulungsräumen kann sich ein Mitarbeiter anstecken und hat seine Rechte, ein Gast jedoch muss sich erst über an einer Web-Seite (= Captive Portal) anmelden.

Kursinhalt

  • Policies / ACL
  • Verhindern von unerwünschten Protokollen wie BPDU, DHCP-Offer, Routing etc.
  • Verhindern von Man-in-the-Middle-Attacken
  • Begrenzen der Anzahl der erlaubten Geräte im Port
  • Verhindern der MAC-Floodring
  • 802.1x-Authentifizierung
  • MAC-Authentifizierung
  • User Network Profile und Policy
  • Access Guardian Überblick (AG)
  • Captive Portal (CPT)
  • Einrichtung FreeRadius-Server
  • Einrichtung Radius Server auf  Microsoft Server 2008/2012 (NPS)
  • Traffic-Storm-Control,
  • Loopback-Detection , Loop-Guard
  • Administrativen Zugriffsschutz zum Switch anpassen (ASA)
  • Anpassen des NPS für die Adminzugriffe
  • Port-Mapping / Private VLAN
  • DHCP Snooping -Verhindern von ARP-Spoofing-Attacken
  • NetSec/Traffic-Anomaly-Detection (TAD)
  • Verhindern von DoS-Angriffen gegen das Netzwerk
  • Security BestPractice-Einrichtung der OmniSwitche 

Voraussetzungen

  • Teilnahme am AOS Starter-Training bzw. umfangreiche Erfahrungen mit den OmniSwitchen
  • Laptop mit serieller Schnittstelle und Admin-Rechten

Anzahl Teilnehmer

Begrenzt auf maximal 8 Teilnehmer

 

Hotels

Falls Sie ein Hotel benötigen, finden Sie hier eine Auswahl zur eigenen Reservierung:

 

 

Anmeldeformular

Informationen zur Datenverarbeitung und Ihren Rechten zur nachfolgenden Erhebung Ihrer personengebundenen Daten finden Sie hier. Die mit * gekennzeichneten Pflichtfelder sind für die Kontaktaufnahme unerlässlich.

Alle Preise sind EUR-Preise und gelten zzgl. der gesetzl. MwSt. Stornierungen sind bis 14 Tage vor Schulungsbeginn möglich. KOMSA behält sich das Recht vor, bei triftigen Gründen die Schulung abzusagen bzw. zu verschieben. Falls Ihr Unternehmen noch kein KOMSA Kunde ist, setzen wir uns nach Ihrer Anmeldung mit Ihnen in Verbindung. Hotel und Reisekosten müssen vom jeweiligen Teilnehmer selbst getragen werden. Des Weiteren gelten die AGB's der KOMSA Gruppe. Änderungen, Irrtümer sowie Druckfehler vorbehalten.

Mit Absenden der Anmeldung erkennen Sie an, dass Sie mit den oben aufgeführten Bedingungen einverstanden sind.

Rechtzeitig vor dem Termin erhalten Sie eine separate Email mit weiteren Informationen.
Wir freuen uns auf Ihre Teilnahme!