Gerade in Unternehmen mit unterschiedlichen Niederlassungen und an das Unternehmensnetz angebundenen Außendienstmitarbeitern besteht das Problem, dass Fremdgeräte mit dem Unternehmensnetzwerk verbunden werden können. Manchmal ist das sogar erwünscht (BYOD). Dennoch soll kein unerwünschtes Datenleck entstehen oder das eigene Netzwerk gefährdet werden. Aus diesem Grund sollten Vorkehrungen zur Absicherung getroffen werden. Die Herausforderung hierbei ist, das Netzwerk so zu gestalten, dass die eigenen Mitarbeiter unbeeinträchtigt Ihre Aufgaben verrichten können, aber unautorisierte Geräte und Benutzer abgewiesen werden. Denn ist ein Unbefugter oder ein infiziertes Gerät erst einmal im Netz, können womöglich Passwörter und andere vertrauliche Daten mitgelesen werden.
Die Lösung: Bereitstellung einer sicheren Netzwerkinfrastruktur zur Nutzung von NAC (Network Access Control), Radius und VPN (Virtual Private Network).
Ziel der Advanced-Schulung Netzwerksicherheit ist es, Fremdgeräte im Netzwerk, mittels einer NAC-Lösung zu identifizieren und die damit verbundenen Gefahren für das Unternehmen zu minimieren. Weiterhin sollen mittels eines RADIUS-Servers die Zugänge ins Netzwerk zentral verwaltet werden. Externe Mitarbeiter sollen mit einer VPN-Lösung Zugriff auf Firmen-Ressourcen erhalten. Dazu werden in praktischen Übungen Beispiel-Szenarien erprobt, um mittels verschiedener Open-Source-Lösungen, z.B. mit der NAC-Lösung PacketFence, unsichere Rechner zu isolieren. Weitere Themen sind der Betrieb eines RADIUS-Server (FreeRadius) sowie der Einsatz von OpenVPN im professionellen Umfeld.