Sicherheit im Internet und Intranet


KursNr S-383
Beschreibung Das Seminar gibt einen Überblick über die verwendeten Dienste auf der Basis des Protokolls TCP/IP. Wer die Dienste kennt, kann sie auch angreifen, daher umfaßt das Seminar eine Einführung in die Basisbefehle der Protokolle unter Zuhilfenahme von Angriffs- wie auch Abwehr-Tools. Sicherheitsvorkehrungen für Clientsysteme wie Browser als auch Server-systeme wie Web- und Mailserver oder Datenbanken werden vorgestellt. Besonderes Augenmerk gilt den aktuell gängigen Begriffe der Security-Branche. Das Thema wird herstellerunabhängig dargestellt, die Übungen werden exemplarisch mit MS-Technologien durchgeführt (Outlook, IE, Exchange, IIS, Certificate Server, Windows XP, Windows 2000 Server)
Inhalt Das Internet und die verwendeten Dienste
- Was bietet TCP/IP?
- Die Protokolle http, ftp, pop, imap, smtp etc.
- Von IP-Nummern und Ports

Viren, Würmer und Trojanische Pferde

Attacken
- Portscanning, Packet-Sniffing, Denial of Service,
- IP Spoofing Attacks, Connection hijacking
- Data spoofing, DNS spoofing, Buffer Overflow Attacks
- Social Engineering

Verschlüsselung und Authentifizierung
- Public-Key Kryptografie als Konzept
- Die Public Key Infrastruktur im Internet (PKI)
- Die digitale Signatur
- Vertrauliche E-Mail
- SSL und sichere Transaktionen im WWW

Mailsicherheit
- digitale Signatur, digitale Verschlüsselung, Zertifikatslisten
- Abblocken von unerwünschten Mails
- Sicherheit in der Abwehr virenanfälliger E-Mails und HTML-Formate
- Spam- und Junk-E-Mail

Serversicherheit
- Sichern eines Webservers, Mailservers und Datenbankservers
- Konzepte der Netzwerksicherheit für authentifizierten Benutzerzugriff
- Aspekte einer PKI-Infrastruktur

Schutz des internen Netzes durch Firewalling
- Welche Aufgaben hat ein Firewall?
- Packet Inspection, wie funktioniert ein Paketfilter?
- Portabsicherung im Detail
- Veröffentlichung interner Dienste nach außen
-Proxying der Webzugriffe

Schutz des internen Netzes durch Virenschutz

Auditing und Pflege von Internetservern und Firewalls
- Überwachung relevanter Informationsquellen im Internet
- Activity Logging
- Schadensbegrenzung und Beweissicherung nach einem Angriff

Werkzeuge zur Funktionalitätsprüfung und zur Aufrechterhaltung der Sicherheit
Dauer 2 Tage resp. 4 x 0.5 Tage
Preis/Person SFR. 1800.00
Lehrmittel exkl. Lehrmittel
Version -
Durchführung Nach Vereinbarung
Tagespauschale möglich
Nein        >> Weitere Informationen