Das Seminar gibt einen Überblick über die verwendeten Dienste auf der Basis des Protokolls TCP/IP. Wer die Dienste kennt, kann sie auch angreifen, daher umfaßt das Seminar eine Einführung in die Basisbefehle der Protokolle unter Zuhilfenahme von Angriffs- wie auch Abwehr-Tools. Sicherheitsvorkehrungen für Clientsysteme wie Browser als auch Server-systeme wie Web- und Mailserver oder Datenbanken werden vorgestellt. Besonderes Augenmerk gilt den aktuell gängigen Begriffe der Security-Branche. Das Thema wird herstellerunabhängig dargestellt, die Übungen werden exemplarisch mit MS-Technologien durchgeführt (Outlook, IE, Exchange, IIS, Certificate Server, Windows XP, Windows 2000 Server)
Inhalt
Das Internet und die
verwendeten Dienste
Was bietet TCP/IP?
Die Protokolle http, ftp, pop, imap, smtp etc.
Von IP-Nummern und Ports
Viren, Würmer und Trojanische
Pferde
Attacken
Portscanning, Packet-Sniffing, Denial of Service, IP Spoofing Attacks, Connection hijacking Data spoofing, DNS spoofing, Buffer Overflow Attacks Social Engineering
Verschlüsselung und
Authentifizierung
Public-Key Kryptografie als Konzept Die Public Key Infrastruktur im Internet (PKI) Die digitale Signatur Vertrauliche E-Mail
SSL und sichere Transaktionen im WWW
Mailsicherheit
digitale Signatur, digitale Verschlüsselung, Zertifikatslisten
Abblocken von unerwünschten Mails Sicherheit in der Abwehr virenanfälliger E-Mails und HTML-Formate Spam- und Junk-E-Mail
Serversicherheit
Sichern eines Webservers, Mailservers und Datenbankservers
Konzepte der Netzwerksicherheit für authentifizierten Benutzerzugriff
Aspekte einer PKI-Infrastruktur
Schutz des internen Netzes
durch Firewalling
Welche Aufgaben hat ein Firewall? Packet Inspection, wie funktioniert ein Paketfilter? Portabsicherung im Detail Veröffentlichung interner Dienste nach außen Proxying der Webzugriffe
Schutz des internen Netzes
durch Virenschutz
Auditing und Pflege von
Internetservern und Firewalls
Überwachung relevanter Informationsquellen im Internet
Activity Logging Schadensbegrenzung und Beweissicherung nach einem Angriff
Werkzeuge zur
Funktionalitätsprüfung und zur Aufrechterhaltung der Sicherheit
Seminar-Ziel
Nach diesem Seminar haben Sie einen Überblick über die Gefahren, die es im Internet gibt sowie die Möglichkeiten und Aspekte zum Schutz vor Angriffen.
Wer sollte teilnehmen
IT-Verantwortliche und Anwender mit Grundkenntnissen über Netzwerkprotokolle und Client/Server-Architekturen sowie Administratoren.
Dauer des Seminars
2 Tag(e), 1. Tag 10:00-17:00h, Folgetag(e) 09:00-16:00h
Teilnehmerzahl
max. 8 Personen
Seminar-Gebühren
760,00 Euro p. P. zzgl. MwSt., inkl. Seminar-Unterlagen, Teilnahmezertifikat, Mittagessen und ganztägig Getränke, Obst und Snacks
Zertifizierungen:
Microsoft Certified Professional + Internet
Microsoft Certified Systems Administrator: Security
Microsoft Certified Systems Engineer: Security + Internet
Microsoft Certified Trainer
Rückschau
Und so urteilten die Teilnehmer: Gesamtleistung des Dozenten: (Schulnoten 1-6)
Aus fachlicher Sicht: 1,5
Aus methodischer Sicht: 1,5
Können Sie das Seminar weiter empfehlen: 1,5
Teilnehmer aus folgenden Unternehmen
Stadt Rösrath
GEK Schwäbisch Gmünd
Im GFU-Bookshop finden Sie u. a. folgende Bücher zu diesem Seminar / Lehrgang:
Sicherheit im Internet
Sollte ich meine WLAN-Verbindung verschlüsseln? Reicht es, wenn ich einen Virenscanner auf meinem Rechner installiert habe, oder brauche ich auch noch eine Firewall? Sollte ich beim Onlinebanking lieber auf HBCI oder aufs iTAN-Verfahren vertrauen? Wenn Sie sich schon immer einen Überblick über solche und ähnliche Fragen verschaffen wollten, werden Sie in Sicherheit im Internet bestimmt fündig. Das Buch vermittelt nötige Hintergrundwissen, um Gefahren im Internet realistisch einzuschätzen und so auch für künftige Angriffsszenarien gewappnet zu sein. * Surfen, E-Mail, Instant Messaging Informieren Sie sich darüber, was Sie beim Surfen, Mailen und Chatten beachten sollten, um sich möglichst sicher durchs Netz zu bewegen. Auch Onlinespiele und Second Life werden unter Sicherheitsaspekten unter die Lupe genommen. * Web 2. 0 & Co. Unbekümmertes Networking ebenso wie der etwas laxe Umgang mit Passwörtern und Benutzer-Accounts haben durchaus Schattenseiten, die kriminell genutzt werden können. Erfahren Sie, welche Angriffsszenarien auf Web 2. 0-Anwendungen es bereits gab, und lassen Sie sich für die entsprechenden Sicherheitsvorkehrungen sensibilisieren. * Onlinebanking und E-Commerce Lernen Sie, wie Sie die Vertrauenswürdigkeit von Websites prüfen, bevor Sie in einem Webshop einkaufen. Erfahren Sie außerdem mehr über mögliche Gefahren beim Onlinebanking und wie Sie sich dagegen schützen. * Phishing, Trojaner und andere Angriffe Schädlinge sind nicht nur lästig, sondern einige von ihnen können Ihrem Rechner wie auch Ihrem Portemonnaie durchaus gefährlich werden. Lernen Sie verschiedene Virenscanner und Firewalls kennen und treffen Sie die für Sie am besten geeigneten Sicherheitseinstellungen. * Für Nutzer von Windows XP und Vista Windows-Rechner sind seit eh und je ein beliebtes Ziel von Angreifern. Lernen Sie die bordeigenen Sicherheitstools von Windows XP und Windows Vista kennen und ergänzen Sie sie durch eine sinnvolle Auswahl weiterer Programme. Das Buch wurde für die dritte Auflage komplett überarbeitet und aktualisiert.
Seminar
Praxis des IT-Rechts
Haftung für Inhalte und Viren - Datenschutz, Mitarbeiterkontrolle, Betriebsvereinbarungen - Rechtssichere Filtertechnik, Spamming - Archivierungs- und Sicherungspflichten - Hackerstrafrecht, Spyware und Phishing - Risikomanagement, KonTraG, Basel II, Sarbanes Oxley - Digitale Signatur und Verschlüsselungspflichten - Rechtssichere IT-Verträge, Outsourcing, ASP - E-Commerce und Online-Auktionen - Rechtssicherer Webauftritt und Urheberrecht
Internet-Security aus Software-Sicht
Die Praxis zeigt, dass bei der Entwicklung großer, komplexer Softwaresysteme Sicherheitsaspekte oft gar nicht oder erst sehr spät berücksichtigt werden. IT-Security-Spezialisten werden in die Entwicklung neuer Systeme oft nicht eingebunden, und Softwareentwicklern fehlt häufig das Bewusstsein für Sicherheitsprobleme und die nötigen Detailkenntnisse, vorhandene Lösungen richtig einzusetzen. Hier setzt das Buch an und schlägt eine Brücke von der Softwaresicht zu mehr netzwerkorientierten Aspekten der Internet-Security. Ziel der Autoren ist es, bei Entwicklern und Projektleitern ein grundlegendes Sicherheitsbewusstsein zu schaffen und ihnen einen Leitfaden für den Bau sicherer verteilter Systeme an die Hand zu geben. Sicherheitsprobleme werden anhand konkreter Beispiele diskutiert und passende Lösungen aufgezeigt. TOC:Einführung. - Security aus soziologischer Sicht. - Das Herstellen von Vertrauensbeziehungen als zentrales Problem der Internet-Security. - Ein erstes Beispiel: Der Online-Fahrkartenverkauf der Deutschen Bahn. - Wo liegen mögliche Sicherheitsprobleme?- Wie können sie gelöst werden?- Mechanismen der Netzwerksicherheit. - Verschlüsselung, Digitale Signatur, Hashfunktionen. - SSL, IPSec. - Firewall-Architekturen. - Drahtlose Netze. - Load Balancing. - Von kanalbasierter zu tokenbasierter Sicherheit. - Warum tokenbasierte Sicherheit?- Web Services. - XML Security. - Single Sign On. - Ausblick. - eros. org. - Capabilities. - Anhang. - Secure Coding. - Virtual Machine Security. - Mathematik von Public Key Kryptosystemen.
Seminar
GFU Cyrus AG •• Taubenholzweg 1 ••
51105 Köln-Deutz •• Tel: (0221) 82809-0 •• Fax: (0221) 82809-50
•• EMail:
Vorstand: Hagen Cyrus, Karsten Kiesel •• Vorsitzender des Aufsichtsrats: Peter Hecker •• Gerichtsstand Köln,
HRB 60463, UST-Ident-Nr. DE 122 654 743
