Beschreibung
Der Kursteilnehmende lernt in diesem Seminar die technischen Sicherheitsprobleme aus den verschiedensten Bereichen (Firewall, VPN, Verschlüsselung, Netzwerk etc.) kennen. Auf die Aspekte der Netzwerksicherheit in LAN/WAN-Umgebungen wird sowohl plattformübergreifend als auch betriebssystemspeziell (Windows und Unix) eingegangen. Während dieser IP-Sicherheitsschulung richtet jeder Seminarteilnehmende eine eigene Firewall ein und versucht Attacken auf diese Systeme zu starten.
Agenda Einführung in Sicherheitsaspekte im Netz
-Angriffsziele und Einbruchsverfahren
-Viren und Trojanische Pferde
-Passwörter und Verschlüsselungen
-Motivation zum Einsatz von Firewalls
-Überlegungen zur Einführung von Virtual Private Networks
-Überwachung und weiteres Vorgehen
Grundbegriffe
-Orange Book (Sicherheitskriterien)
-Bedrohung und Risikoanalyse
-Sicherheitsmechanismen
IT-Umgebungen und ihre Eigenschaften
-Windows
-Unix / Linux
-Intra-, Internet und Wide Area Networks
-Remote Access Services
Vertraulichkeit, Authentizität und Schlüsselmanagement
-Symmetrische und asymmetrische Verschlüsselungsverfahren
-Digitale Signaturen / Zertifikation
-Multimedia- und Signaturgesetz (IuKDG)
Kryptografische Mechanismen / Verfahren
-RSA, KERBEROS, PGP, SSL und SSH
Sicherheitsadministration
-Probleme
-Berechtigungs- und Zugriffsschutz
-Erstellung einer Security Policy
Sicherheit bei mobilen PCs und Tele-Arbeitsplätzen
Sicherheitsrisiken durch Zugangsmöglichkeiten
-Kommunikationsprotokolle
-Internet Applikationen
-Informationsdienste
-Viren in Programmen und Netzen
Sicherheitslösungen in Unternehmen
Konzepte von Firewall-Systemen
-Definition einer Firewall
-Verschiedene Systeme / Produktauswahl
Planung, Aufbau und Betrieb einer kleinen Firewall-Lösung
-Anforderungen, Auswahl, Inbetriebnahme, Penetrationstests und Dokumentation
Konzeption eines Virtual Private Networks
-Anforderungen, Auswahl und Inbetriebnahme
Werkzeuge
Direktlink zum Seminar