Seminar-ID

S60

Dauer

2 Tag(e)

Preis

Offenes Seminar: 760,00 Euro p. P. zzgl. MwSt.

Oder Individual- / Firmenschulung: nach Angebot

Kurzbeschreibung

Das Seminar gibt einen Überblick über die verwendeten Dienste auf der Basis des Protokolls TCP/IP. Wer die Dienste kennt, kann sie auch angreifen, daher umfaßt das Seminar eine Einführung in die Basisbefehle der Protokolle unter Zuhilfenahme von Angriffs- wie auch Abwehr-Tools. Sicherheitsvorkehrungen für Clientsysteme wie Browser als auch Server-systeme wie Web- und Mailserver oder Datenbanken werden vorgestellt. Besonderes Augenmerk gilt den aktuell gängigen Begriffe der Security-Branche. Das Thema wird herstellerunabhängig dargestellt, die Übungen werden exemplarisch mit MS-Technologien durchgeführt (Outlook, IE, Exchange, IIS, Certificate Server, Windows XP, Windows 2000 Server)

Inhalt

• Das Internet und die verwendeten Dienste
  • Was bietet TCP/IP?
  • Die Protokolle http, ftp, pop, imap, smtp etc.
  • Von IP-Nummern und Ports
• Viren, Würmer und Trojanische Pferde
• Attacken
  • Portscanning, Packet-Sniffing, Denial of Service,
  • IP Spoofing Attacks, Connection hijacking
  • Data spoofing, DNS spoofing, Buffer Overflow Attacks
  • Social Engineering
• Verschlüsselung und Authentifizierung
  • Public-Key Kryptografie als Konzept
  • Die Public Key Infrastruktur im Internet (PKI)
  • Die digitale Signatur
  • Vertrauliche E-Mail
  • SSL und sichere Transaktionen im WWW
• Mailsicherheit
  • digitale Signatur, digitale Verschlüsselung, Zertifikatslisten
  • Abblocken von unerwünschten Mails
  • Sicherheit in der Abwehr virenanfälliger E-Mails und HTML-Formate
  • Spam- und Junk-E-Mail
• Serversicherheit
  • Sichern eines Webservers, Mailservers und Datenbankservers
  • Konzepte der Netzwerksicherheit für authentifizierten Benutzerzugriff
  • Aspekte einer PKI-Infrastruktur
• Schutz des internen Netzes durch Firewalling
  • Welche Aufgaben hat ein Firewall?
  • Packet Inspection, wie funktioniert ein Paketfilter?
  • Portabsicherung im Detail
  • Veröffentlichung interner Dienste nach außen
  • Proxying der Webzugriffe
• Schutz des internen Netzes durch Virenschutz
• Auditing und Pflege von Internetservern und Firewalls
  • Überwachung relevanter Informationsquellen im Internet
  • Activity Logging
  • Schadensbegrenzung und Beweissicherung nach einem Angriff
• Werkzeuge zur Funktionalitätsprüfung und zur Aufrechterhaltung der Sicherheit

Seminar-Ziel

Nach diesem Seminar haben Sie einen Überblick über die Gefahren, die es im Internet gibt sowie die Möglichkeiten und Aspekte zum Schutz vor Angriffen.

Wer sollte teilnehmen

IT-Verantwortliche und Anwender mit Grundkenntnissen über Netzwerkprotokolle und Client/Server-Architekturen sowie Administratoren.

Dauer des Kurses

2 Tag(e), 1. Tag 10:00-17:00h, Folgetag(e) 09:00-16:00h

Teilnehmerzahl

min. 1, max. 8 Personen *** Wenn Sie sich anmelden findet der Kurs statt! ***

Kurs-Gebühren

760,00 Euro p. P. zzgl. MwSt., inkl. Kurs-Unterlagen, Teilnahmezertifikat, Mittagessen und ganztägig Getränke, Obst und Snacks

Ort des Kurses

GFU-Seminar-Zentrum Köln oder bei Ihnen als Inhouse-Schulung 

Kommentare der Teilnehmer

• Teilnehmer von "Physikalisch-Technische Bundesanstalt": motivierend, interessante, ansprechende Durchführung