- Grundlagen der Netzwerksicherheit und Protokolle
- Das TCP/IP-Referenzmodell und seine Relevanz für die Sicherheit
- Analyse gängiger Protokolle (HTTP/S, DNS, SMTP, FTP) und ihrer Schwachstellen
- IP-Adressen, Ports und Sockets als Angriffsvektoren
- Die moderne Bedrohungslandschaft
- Malware-Typen im Detail: Viren, Würmer, Trojaner, Ransomware und Spyware
- Social Engineering: Phishing, Spear-Phishing und CEO-Fraud (Whaling) als Hauptgefahren
- Analyse typischer Angriffsvektoren
- Netzwerkbasierte Angriffe: Port-Scanning, Packet-Sniffing, Man-in-the-Middle
- Denial-of-Service (DoS) und Distributed-Denial-of-Service (DDoS) Attacken
- Spoofing-Angriffe (IP-, DNS-, E-Mail-Spoofing)
- Webbasierte Angriffe: Cross-Site Scripting (XSS) und SQL-Injection (Überblick)
- Kryptografie und Authentifizierung als Schutzmechanismen
- Symmetrische vs. asymmetrische Verschlüsselung (Public-Key-Kryptografie)
- Public-Key-Infrastrukturen (PKI) und digitale Zertifikate
- Digitale Signaturen zur Sicherstellung von Integrität und Authentizität
- Sichere Verbindungen mit SSL/TLS und die Bedeutung von Multi-Faktor-Authentifizierung (MFA)
- Sicherheit für E-Mail und Server
- E-Mail-Sicherheit: Absicherung durch S/MIME, SPF, DKIM und DMARC
- Härtung von Server-Systemen (Web-, Mail-, Datenbankserver)
- Grundlagen der Cloud-Sicherheit: Shared-Responsibility-Modell und typische Risiken
- Firewalls und Netzwerksegmentierung
- Funktionsweisen und Typen von Firewalls (Paketfilter, Stateful Inspection, Application Layer)
- Konzepte für Demilitarisierte Zonen (DMZ) und Netzwerksegmentierung
- Proxy-Server zur Kontrolle und Filterung des Web-Verkehrs
- Endpoint Security und proaktive Abwehr
- Moderne Antiviren-Lösungen und Endpoint Detection and Response (EDR)
- Compliance und rechtliche Rahmenbedingungen
- Die wichtigsten Aspekte der DSGVO für die IT-Sicherheit
- Aufbau einer Security-Awareness-Kultur im Unternehmen
- Sicherheitsüberprüfung und Incident Response
- Methoden zur Sicherheitsprüfung: Vulnerability Scans und Penetrationstests (Überblick)
- Grundlagen des Incident Response Managements – Was tun, wenn es passiert ist?
- Die Rolle von KI in der Cybersicherheit: Bedrohungen und Abwehrstrategien
Inhouse-SeminarDieses Seminar fuehren wir auch als individuelles Firmenseminar bei Ihnen vor Ort oder als Live-Online-Seminar durch. Gerne erstellen wir Ihnen ein unverbindliches Angebot.
ZielgruppeIT-Verantwortliche, Administrator:innen, Netzwerkbetreuer:innen und alle Fachkräfte, die für die Datensicherheit im Unternehmen zuständig sind oder ein fundiertes Verständnis für die Thematik aufbauen möchten.