Security in IP-Netzen - Sicherheitslücken erkennen und schließen (SECU)

Die letzten Jahre waren eine Blütezeit neuartiger Angriffsmethoden. Aber auch die Anbieter von Schutzmaßnahmen sind nicht untätig geblieben. Das Thema Netzwerksicherheit hat dadurch an Komplexität gegenüber früher wesentlich zugenommen. Das in diesem Kurs vermittelte Know-how legt den Grundstein für die eigenverantwortliche Übernahme von Aufgaben in der Security-Planung und -Administration IP-basierter Netzwerke. Gleichzeitig ist er die Basis für eine Vielzahl von weiterführenden Kursen im Security-Bereich.
 
Zielgruppe
Wer aus Netzwerksicht detaillierte Kenntnisse zu den Sicherheitsproblemen in der TCP/IP-Welt benötigt und nach passenden Lösungen sucht, findet diese hier. Der Kurs eignet sich gleichermaßen für Administratoren, Planer und Consultants. Die Teilnahme an diesem Kurs ist anrechnungsfähig für die T.I.S.P.-Rezertifizierung.
 
Voraussetzungen
Optimale Voraussetzungen sind fundiertes Basiswissen im Umfeld LAN, Router und Internet sowie tiefer gehende Kenntnisse des IP-Protokolls.
 
Kursübersicht
  • Ziele von Netzwerksicherheit
  • Schwachstellen der TCP/IP-Architektur
  • Besonderheiten bei IPv6
  • Typische Angriffe: DoS, Spoofing, Cache Poisoning, etc.
  • Symmetrische und asymmetrische Verschlüsselung (AES, 3DES, RSA, ECC, ...)
  • Datenintegrität und Keyed Hash (MD5, SHA-1)
  • Authentisierung, Signaturen und Zertifikate
  • IPsec und SSL und ihr Einsatz für VPNs
  • Anwendungen: SSH, SCP, PGP, HTTPS, etc.
  • Endpoint Security: Virenscanner, Festplattenverschl., Media Control, etc.
  • LAN und WLAN Security: Port Security, WPA2, 802.1x, MAC Security
  • Firewalls und DMZ
  • Intrusion Detection and Prevention
  • Security in virtualisierten Umgebungen / Cloud Security
  • Demonstrationen am Testnetz