Seminar-ID

S60

Dauer

2 Tag(e)

Preis

Offenes Seminar: 760,00 Euro p. P. zzgl. MwSt.

Individual- / Firmenschulung: nach Angebot

Kurzbeschreibung

Das Seminar gibt einen Überblick über die verwendeten Dienste auf der Basis des Protokolls TCP/IP. Wer die Dienste kennt, kann sie auch angreifen, daher umfaßt das Seminar eine Einführung in die Basisbefehle der Protokolle unter Zuhilfenahme von Angriffs- wie auch Abwehr-Tools. Sicherheitsvorkehrungen für Clientsysteme wie Browser als auch Server-systeme wie Web- und Mailserver oder Datenbanken werden vorgestellt. Besonderes Augenmerk gilt den aktuell gängigen Begriffe der Security-Branche. Das Thema wird herstellerunabhängig dargestellt, die Übungen werden exemplarisch mit MS-Technologien durchgeführt (Outlook, IE, Exchange, IIS, Certificate Server, Windows XP, Windows 2000 Server)

Inhalt

• Das Internet und die verwendeten Dienste
  Was bietet TCP/IP?
  Die Protokolle http, ftp, pop, imap, smtp etc.
  Von IP-Nummern und Ports

• Viren, Würmer und Trojanische Pferde

• Attacken
  Portscanning, Packet-Sniffing, Denial of Service,
  IP Spoofing Attacks, Connection hijacking
  Data spoofing, DNS spoofing, Buffer Overflow Attacks
  Social Engineering

• Verschlüsselung und Authentifizierung
  Public-Key Kryptografie als Konzept
  Die Public Key Infrastruktur im Internet (PKI)
  Die digitale Signatur
  Vertrauliche E-Mail
  SSL und sichere Transaktionen im WWW

• Mailsicherheit
  digitale Signatur, digitale Verschlüsselung, Zertifikatslisten
  Abblocken von unerwünschten Mails
  Sicherheit in der Abwehr virenanfälliger E-Mails und HTML-Formate
  Spam- und Junk-E-Mail

• Serversicherheit
  Sichern eines Webservers, Mailservers und Datenbankservers
  Konzepte der Netzwerksicherheit für authentifizierten Benutzerzugriff
  Aspekte einer PKI-Infrastruktur

• Schutz des internen Netzes durch Firewalling
  Welche Aufgaben hat ein Firewall?
  Packet Inspection, wie funktioniert ein Paketfilter?
  Portabsicherung im Detail
  Veröffentlichung interner Dienste nach außen
  Proxying der Webzugriffe

• Schutz des internen Netzes durch Virenschutz

• Auditing und Pflege von Internetservern und Firewalls
  Überwachung relevanter Informationsquellen im Internet
  Activity Logging
  Schadensbegrenzung und Beweissicherung nach einem Angriff

• Werkzeuge zur Funktionalitätsprüfung und zur Aufrechterhaltung der Sicherheit
  

Seminar-Ziel

Nach diesem Seminar haben Sie einen Überblick über die Gefahren, die es im Internet gibt sowie die Möglichkeiten und Aspekte zum Schutz vor Angriffen.

Wer sollte teilnehmen

IT-Verantwortliche und Anwender mit Grundkenntnissen über Netzwerkprotokolle und Client/Server-Architekturen sowie Administratoren.

Dauer des Kurses

2 Tag(e), 1. Tag 10:00-17:00h, Folgetag(e) 09:00-16:00h

Teilnehmerzahl

max. 8 Personen

Kurs-Gebühren

760,00 Euro p. P. zzgl. MwSt., inkl. Kurs-Unterlagen, Teilnahmezertifikat, Mittagessen und ganztägig Getränke, Obst und Snacks

Ort des Kurses

GFU-Seminar-Zentrum Köln oder bei Ihnen als Inhouse-Schulung