Die Bedeutung von IT-Security nimmt stetig zu. Nahezu jede Woche werden wir mit neuen Angriffen auf die IT-Systeme konfrontiert. Immer mehr Firmen sind von einer sicheren und zuverlässigen IT- Infrastruktur abhängig.
In diesem Kurs macht sich der Teilnehmer mit den Sicherheitsaspekten der Informationstechnologie vertraut. Er wird nach dem Kurs in der Lage sein, die IT- Infrastruktur und insbesondere das Internet sicherer einzusetzen.
Netzwerk-Administratoren, Sicherheitsbeauftragte
Einführung in die IT- Sicherheitsproblematik:
- Gefährdungen (passive, aktive, zufällige)
- Ursachen
- Angreifer
- Elementare Sicherheitsanforderungen
Sicherheitsrelevante Aspekte von TCP/IP:
IP-, ICMP-, TCP-, DNS-, Telnet-, FTP-, SMTP-, HTTP- und SNMP-
Bedrohungen
IP-Adressierung:
- Konzept
- NAT (Network Address Translation)
- Private Adressen
Security Policy:
- Planung
- Durchsetzung
Firewalls:
- Was macht eine Firewall ?
- Firewall-Grenzen
- Firewall-Typen
- Paket-Filter
- Application-level Gateways / Proxy-Dienste
- Statefull Inspection
- Standard Konfiguration
- „Neue Tendenzen“
- Firewall-Implementationen
- Firewall-Management
Verschlüsselung:
- Symmetrisches Verfahren
(DES, Triple-DES, IDEA, Blowfish, RC4, RC5, AES,..)
- Asymmetrisches Verfahren
(Diffie-Hellman, RSA)
- Schlüsselaustausch
Hash-Verfahren:
- MD4 und MD5
- SHA und HMAC
Public Key Infrastructure:
- Konzept, Elemente, X.509-Zertifikate,..
IPSec:
- Transport- und Tunnelmodus
- Security Association
- AH- und ESP-Header
Authentifizierung:
- Passwörter
- S/Key
- PAP
- CHAP
- RADIUS
- TACACS/TACACS+
Virtual Private Networks:
- Einführung (Gründe für den VPN-Einsatz)
- VPN-Typen
- Konzept-Komponenten
- Standards
- Richtlinien für den Aufbau
- Implementationsschritte
- Wichtige Elemente
- Verantwortlichkeit
- Produktauswahl
Sichere elektronische Post
- Problematik
- Lösungsansätze
- S/MIME
- PGP
WWW-Sicherheit
- Client-Sicherheit
- Server-Sicherheit
- SSL-Secure Socket Layer
Security Audit
Teilnahme am Fachkurs "TCP/IP-Protokolle" oder äquivalente Vorekenntnisse
3 Tage
Eine Kombination von Präsentation und Workshop
Die einzelnen Module werden durch eine einführende Präsentationen eingeleitet. Anschliessend werden sie durch verschiedene „live“ Demonstrationen / Übungen ergänzt.
Zur Verfügung stehen diverse Firewalls (CheckPoint Firewall-1, NetScreen, ZyWALL,..) zur Verfügung. Ein VPN wird ebenfalls „live“ aufgebaut und durch einen Analyzer kontrolliert.
Die Teilnehmer-PCs verfügen über Internet-Anschluss, SW-Analyzer (Sniffer), Port-Scanner, IP-Scanner und andere Tools.
Eine ausführliche Dokumentation wird den Teilnehmern abgegeben. Die Kursdokumentation beinhaltet Kopien aller im Kurs gezeigten Unterlagen. In der Kursgebühr ist die Dokumentation, Pausenverpflegungen und das Mittagessen inbegriffen.
Dieser Kurs kann auch firmenintern bei Ihnen durchgeführt werden.
Nehmen Sie bitte mit uns Kontakt auf !
|