SEM140

Security in IP-Netzwerken mit integriertem Hacking-Workshop

Angriffsmuster, Restrisiko, Organisation

Ihr Nutzen aus diesem Kurs:

Mit diesem herstellerneutralen Seminar lernen Sie alle aktuellen Bedrohungen für den sicheren Betrieb Ihres Netzwerkes kennen: Viren, Backdoors, Trojaner und "kreative" Hacker. Im Mittelpunkt steht die Erarbeitung von effektiven, erprobten Lösungsansätzen und Strategien für große und kleine Netze. Zusätzlich erhalten Sie viele aktuelle Tipps und Tricks aus dem umfangreichen Erfahrungsschatz des Referenten. Im integrierten Hacking-Workshop werden reale Angriffe abgewehrt, Systeme getestet und Installationen und Konfigurationen demonstriert.

Seminarprogramm:

Sicherheitsmanagement von Netzwerken

  • Sicherheitsziele
  • Rechtliche Grundlagen zur IT-Sicherheit
  • Sicherheitsmanagement nach ISO 27001
  • Die BSI Grundschutz-Kataloge

Das Vorgehen beim Hacking

  • Sammeln von Informationen: Whois, DNS
  • Footprinting mit Suchmaschinen
  • Port-Scanner und OS-Fingerprinting
  • Vulnerability-Scanner
  • Aufdecken von Sicherheitslücken: E-Mail Server, Web Server, FTP Server
  • Angriffe auf Netzwerkkomponenten

Absicherung der Layer 2 Infrastruktur

  • Erkennung von ARP-Spoofing und ARP-Flooding
  • Absicherung von DHCP
  • Sichere Layer 2 Infrastrukturen

Absicherung der Layer 3 Infrastruktur

  • Angriffe gegen das IP-Protokoll
  • IP-Spoofing
  • Land, Smurf, Fraggle

Firewalls zur Trennung von IP-Netzwerken

  • Funktion und Einsatz
  • Konfiguration einer Firewall

Verschlüsselte Kommunikation in IP-Netzwerken

  • Symmetrische und Asymmetrische Verschlüsselung
  • Zertifikate und Public Key Infrastrukturen (PKI)
  • AES, 3DES, MD5, SHA-1
  • Aufbau eines VPNs am Beispiel IKE/IPSec
  • Layer 7 Verschlüsselung mit SSL
  • Konfiguration eines Webservers mit HTTPS
  • Nutzung von SSH

Netzwerkbasierte Intrusion Detection Systeme

  • IDS und IPS
  • Patternbasierte Angriffserkennung
  • Reaktion auf Angriffe

Viren, Virenscanner und deren Konfiguration

  • Verbreitung und Schutzmaßnahmen
  • Der Kampf gegen Trojaner und Rootkits

Backdoors erkennen und schließen

  • Entdeckung und Bewertung, Netzwerk-Sniffer
  • Serverseitige Attacken durch Portscan TCP/UDP
  • Netzwerkseitig: IDS, aktuelle IDS Pattern, typische Ports protokollieren, Auswerten von Port Scans

Sicherer Wireless LAN Betrieb

  • Angriffe gegen WEP und WPA
  • Sichere WPA-Konfiguration

IPv6 Ausblick

  • Gefährdungen beim Einsatz von IPv6
  • Planung der sicheren Migration zu IPv6

Praktische Übungen:

Viele der vorgestellten Gefahrenaspekte werden direkt in der Praxis behandelt:

  • Entwicklung von praxiserprobten Lösungen
  • Der praktische Einsatz der entwickelten Lösungen
  • Tuning, das Auslösen der Schutzmechanismen
  • Schwellwert-Erkennung und -Bestimmung.

Kursdetails:

Dauer: 3 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 10 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.995,- EUR / 2.295,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: