Agenda zur BGNW Frühjahrstagung 2023

am 23. und 24. März 2023 in München

Sichere IT
Aufbau und Betrieb robuster Systeme

Gastgeber:  Leibniz-Rechenzentrum

Tagungsort:  Leibniz-Rechenzentrum der Bayerischen Akademie        der Wissenschaften in München-Garching

Zum Ausdrucken wählen Sie die PDF-Version der Agenda

Mittwoch, 22. 03. 2023

ab 19:30
Treffen für alle Tagungsteilnehmer, die bereits angereist sind, im
Gasthof zur Mühle, Kirchplatz 5, 85737 Ismaning, Tel. 089-960930, Web: www.hotel-muehle.de

Donnerstag,  23. 03. 2023
Moderation:  Thilo Hospe, MEN@NET

8:50
Registrierung und Begrüßung
9:15
Erfahrungsbericht: Physische Sicherheit im Rechenzentrum
Planung von Einbruchmeldeanlagen, Videoüberwachung und organisatorischen Maßnahmen zur Zutrittskontrolle – ein Balanceakt konfliktierender Zielsetzungen.
Miran Mizani, Leibniz-Rechenzentrum
9:45
Diskussion / Pause
10:05
Elemente einer sicheren & robusten Netzwerkarchitektur
Funktionen zur Erleichterung von Betrieb und Wartung sowie die Absicherung der Infrastrukturkomponenten gegen Angriffe. Fokus: Datenübertragung außerhalb des gesicherten Perimeters (Campus) z.B. über Dark Fiber / öffentlichen Grund; Einsatz von IEEE 802.1AE MACsec.
Benjamin Eggerstedt, Alcatel-Lucent Enterprise
10:50
Diskussion / Pause
11:10
Der Endpoint im Wandel. Moderne Sicherheit. Lösungsansätze u. a. mit ZTNA und SASE.
Neuer Ansatz zur Absicherung von Applikationen. Homogene Autorisierung von internen und externen Remote Usern und Büromitarbeitern (und allgemein Netzwerkendsystemen) in einem System.
Kurt Semba, Extreme Networks
11:55
Diskussion
12:05
Mittagspause
13:05
Privilegierte Konten und deren Zugriffe absichern!
Unberechtigte Zugriffe auf Systeme mit privilegierten Konten stellen ein erhöhtes Risiko dar. Eine einheitliche Lösung für die Absicherung von Remotezugriffen und die Erfüllung rechtlicher Vorgaben im Unternehmen ist geboten. Gezeigt wird, wie dies, trotz der Komplexität, an einem Tag mit einem großen Mehrwert implementiert werden kann.
Manfred Warta, Zeljko Stankovic – Fudo Security DACH
13:50
Diskussion / Pause
14:10
Erfahrungsbericht: Firewalls übersichtlich konfigurieren mittels Templates
Wie an der Universität Ulm das Problem unübersichtlicher Firewall-Konfigurationen mit Hilfe von Templates praxisorientiert gelöst wird.
Karl Gaissmaier, Universität Ulm
14:40
Diskussion / Pause
15:00
Mitgliederversammlung der BGNW
16:00
Ende des ersten Tages
 16:30
Besichtigung des Großrechners im Leibniz-Rechenzentrum
(ca. 1,5 Std.)
ab 19:00
Treffen für alle Tagungsteilnehmer im
Garchinger Augustiner, Freisinger Landstraße 4, 85748 Garching,
Tel. 089-20966739, Web: http://www.garchinger-augustiner.com

Freitag,  24. 03. 2023
Moderation:  Thilo Hospe, MEN@NET

8:40
Begrüßung
8:50
Erfahrungsbericht: Aufbau des 5G-Campusnetzes an der TH Lübeck
An der TH Lübeck wurde ein 5G-Campusnetz auf Basis von Open Source Software sowie kommerziellen Produkten aufgebaut. Im Beitrag werden die gesammelten Erfahrungen sowie die Leistungsfähigkeit und Sicherheit des Netzes dargestellt.
Andreas Hanemann, TH Lübeck
9:35
Diskussion / Pause
9:55
Sichere IT braucht sicheres DNS: DNSSEC
Das DNS ist unsicher. Kurze Einführung in das 20 Jahre alte DNSSEC. Vorstellung einiger „neuer“ DNS Datensätze, Speicherung von Keys und ob sie gerollt werden sollen und wenn ja, warum. Automatische Provisionierung mit CDS/CDNSKEY. Live eine DNS Zone signieren und online bringen und über Recursion und Validierung sprechen.
Jan-Piet Mens
10:40
Diskussion / Pause
11:00
DNS – DAS unbeachtete Einfallstor für eine Vielzahl von Attacken
In 13 der Top 15 Angriffsszenarien spielt DNS eine gewichtige Rolle. Ob Malware, Ransomware, Phishing, Cryptojacking oder ähnliches, DNS wird immer häufiger für unterschiedliche Zwecke missbraucht. Der Sicherheitsaspekt wird beim Protokoll DNS häufig unzureichend berücksichtigt. Gezeigt wird, wie man Gefahren erkennt und DNS optimal nutzt für eine ganzheitliche Sicherheit des Unternehmens.
Benjamin Polak und Sebastian Hein, Infoblox
11:30
Diskussion
11:40
Mittagspause
12:40
Erfolgreiche Umsetzung von Netzwerk Zugangskontrolle von einfach bis hochsicher
Zugangskontrolle, um die kritische Ressource Netzwerk abzusichern, sollte heute selbstverständlich sein. Entgegen stehen aber oft Bedenken, dass es zu Zugriffsproblemen kommen könnte oder der Administrationsaufwand zu hoch wird. Wir besprechen Wege zu einer erfolgreichen automatisierten Umsetzung, die alle Use Cases berücksichtigen und je nach Bedarf verschieden starke Sicherheit etablieren. Alles zentral und einfach zu verwalten.
Reinhard Lichte, Hewlett Packard Enterprise / Aruba
13:25
Diskussion / Pause
13:45
KI-gestützter Betrieb und Management von komplexen IT-Infrastrukturen und Rechenzentren (mit Erfahrungsbericht)
Die zunehmende Komplexität und Anzahl von Assets und Hosts im IT-Umfeld erfordert Innovation, Sicherheit und ressourcen-effizientes Management dieser Strukturen. Passive Netze werden mit aktivem Netzwerk-Equipment dokumentiert und live gemonitort. Mit Hilfe von künstlicher Intelligenz wird das Rechenzentrum vor Ausfällen geschützt und die Energieeffizienz gesteigert.
Jan Moll, dtm Datentechnik Moll GmbH
14:15
Diskussion / Pause
14:30
Diskussion mit den anwesenden Referenten und Resumee der Tagung
15:00
Ende der Tagung

(Stand: 14.01.2023)