Security in IP-Netzwerken mit integriertem Hacking-Workshop

Angriffsmuster, Restrisiko, Organisation

Ihr Nutzen aus diesem Kurs:
Mit diesem herstellerneutralen Seminar lernen Sie alle aktuellen Bedrohungen für den sicheren Betrieb Ihres Netzwerkes kennen: Viren, Backdoors, Trojaner und "kreative" Hacker. Im Mittelpunkt steht die Erarbeitung von effektiven, erprobten Lösungsansätzen und Strategien für große und kleine Netze. Zusätzlich erhalten Sie viele aktuelle Tipps und Tricks aus dem umfangreichen Erfahrungsschatz des Referenten. Im integrierten Hacking-Workshop werden reale Angriffe abgewehrt, Systeme getestet und Installationen und Konfigurationen demonstriert.

Seminarprogramm:

• Sicherheitsziele
• Rechtliche Grundlagen zur IT-Sicherheit
• Sicherheitsmanagement nach ISO 27001
• Die BSI Grundschutz-Kataloge

• Sammeln von Informationen: Whois, DNS
• Footprinting mit Suchmaschinen
• Port-Scanner und OS-Fingerprinting
• Vulnerability-Scanner
• Aufdecken von Sicherheitslücken: E-Mail Server, Web Server, FTP Server
• Angriffe auf Netzwerkkomponenten

• Erkennung von ARP-Spoofing und ARP-Flooding
• Absicherung von DHCP
• Sichere Layer 2 Infrastrukturen

• Angriffe gegen das IP-Protokoll
• IP-Spoofing
• Land, Smurf, Fraggle

• Funktion und Einsatz
• Konfiguration einer Firewall

• Symmetrische und Asymmetrische Verschlüsselung
• Zertifikate und Public Key Infrastrukturen (PKI)
• AES, 3DES, MD5, SHA-1
• Aufbau eines VPNs am Beispiel IKE/IPSec
• Layer 7 Verschlüsselung mit SSL
• Konfiguration eines Webservers mit HTTPS
• Nutzung von SSH

• IDS und IPS
• Patternbasierte Angriffserkennung
• Reaktion auf Angriffe

• Verbreitung und Schutzmaßnahmen
• Der Kampf gegen Trojaner und Rootkits

• Entdeckung und Bewertung, Netzwerk-Sniffer
• Serverseitige Attacken durch Portscan TCP/UDP
• Netzwerkseitig: IDS, aktuelle IDS Pattern, typische Ports protokollieren, Auswerten von Port Scans

• Angriffe gegen WEP und WPA
• Sichere WPA-Konfiguration

• Gefährdungen beim Einsatz von IPv6
• Planung der sicheren Migration zu IPv6