Verschaffe dir in diesem Kurs einen aktuellen und fundierten Überblick über die technische Informatiksicherheit in Netzwerken und verteilten Systemen.

Inhalte

Praktischer Nutzen der Kursunterlagen

Vorstellen des praxisorientierten Umsetzungskonzepts
Integration des BSI IT-Grundschutzes in die Sicherheitsüberlegungen

Aktuelle Cyber-Bedrohungen

Vom ungezielten Angriff bis zum APT
Bedrohungsübersicht und nützliche Informationsquellen
Malware und deren Abwehr heute
Übersicht nützlicher Maßnahmen gegen Ransomware (Kryptotrojaner)

Grundlagen der Kryptografie

Übersicht symmetrische und asymmetrische Kryptografie
Grundlagen von Public-Key-Infrastrukturen

Maßnahmen der Systemsicherheit

System Hardening Übersicht
Malwareabwehr durch Applikations-Whitelisting und Exploit-Schutz
Abwehr gezielter physischer Angriffe(HID, BAD-USB,..)

Maßnahmen der Netzwerksicherheit

Grundlagen der VPN-Technologien (IPSec, L2TP und SSL/TLS)
Grundlagen der E-Mail-Verschlüsselung
Grundlagen der WLAN-Sicherheit(Angriffe auf WLANs)
Grundlagen der Perimeter-Sicherheit (Firewalling)

Zugriffskontrolle

Grundlagen Identifikation, Authentisierung und Autorisierung
Einsatz sicherer Passwörter (Angriffe auf Passwörter)
Einsatz von Zweifaktorlösungen
Grundlagen der Zugriffskontrollmodelle (DAC, MAC und RBAC)

Kontrolle und Überwachung

Security-und Schwachstellen-Scanning
Schwachstellen interpretieren (CVE-Datenbanken)
Grundlagen des Einsatzes von IDS/IDP-Lösungen (Angriffe erkennen)

Vorausgesetzt werden Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken sowie Linux Kenntnisse. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit.