Cyber Security – Netzwerk- und Systemsicherheit praktisch umsetzen
.svg)
.svg)
.svg)
Machine Lerning Engineer
Praktischer Nutzen der Kursunterlagen
- Vorstellen des praxisorientierten Umsetzungskonzepts
- Integration des BSI IT-Grundschutzes in die Sicherheitsüberlegungen
Aktuelle Cyber-Bedrohungen
- Vom ungezielten Angriff bis zum APT
- Bedrohungsübersicht und nützliche Informationsquellen
- Malware und deren Abwehr heute
- Übersicht nützlicher Maßnahmen gegen Ransomware (Kryptotrojaner)
Grundlagen der Kryptografie
- Übersicht symmetrische und asymmetrische Kryptografie
- Grundlagen von Public-Key-Infrastrukturen
Maßnahmen der Systemsicherheit
- System Hardening Übersicht
- Malwareabwehr durch Applikations-Whitelisting und Exploit-Schutz
- Abwehr gezielter physischer Angriffe(HID, BAD-USB,..)
Maßnahmen der Netzwerksicherheit
- Grundlagen der VPN-Technologien (IPSec, L2TP und SSL/TLS)
- Grundlagen der E-Mail-Verschlüsselung
- Grundlagen der WLAN-Sicherheit(Angriffe auf WLANs)
- Grundlagen der Perimeter-Sicherheit (Firewalling)
Zugriffskontrolle
- Grundlagen Identifikation, Authentisierung und Autorisierung
- Einsatz sicherer Passwörter (Angriffe auf Passwörter)
- Einsatz von Zweifaktorlösungen
- Grundlagen der Zugriffskontrollmodelle (DAC, MAC und RBAC)
Kontrolle und Überwachung
- Security-und Schwachstellen-Scanning
- Schwachstellen interpretieren (CVE-Datenbanken)
- Grundlagen des Einsatzes von IDS/IDP-Lösungen (Angriffe erkennen)
Vorausgesetzt werden Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken sowie Linux Kenntnisse. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit.
- Kennen der aktuellen Szenarien von Angriffen auf Netzwerke und Systeme
- Kennen aktueller Angriffe aus LAB-Simulationen
- Aktuell-Halten deines Wissens mit fundierten Quellen
- Vorschlagen aktueller Cyber-Security-Massnahmen zum Schutz des Netzwerks und der Systeme
- Kennen praktischer Umsetzungshilfen zur Implementierung
Dieser Kurs besteht aus 2 ganztägigen Sitzungen, die von einem – einer Trainer:in geleitet werden, der /die die Teilnehmenden live betreut. Der Kurs besteht aus theoretischen Teilen mit Live-Demonstrationen und praktischen Übungen. Dieser Kurs findet via Zoom statt.
Bitte beachte die Beschreibung des Seminars bezüglich der Teilnehmer:innenkreis und dem Inhalt.
Dieser praxisorientierte Kurs soll Informationssicherheitsverantwortlichen, Informationssystemarchitekt:innen, Administrator:innen, System Engineers, Entwickler:innen, Projektleiter:innen und IT-Manager:innen die Umsetzung der Netzwerk- und Systemsicherheit ermöglichen.
.svg)
