Beschreibung
Sicherheit im Internet und Intranet
Zielgruppe: Nur für Unternehmen und Institutionen.Das Seminar gibt einen Überblick über die verwendeten Dienste auf der Basis des Protokolls TCP/IP. Wer diese Dienste kennt, kann sie auch angreifen. Daher umfasst das Seminar eine Einführung in die Basisbefehle der Protokolle unter Zuhilfenahme von Angriffs- wie auch Abwehr-Tools. Im Kurs werden Sicherheitsvorkehrungen für Clientsysteme sowie Browser als auch Server-Systeme (Web- und Mailserver oder Datenbanken) vorgestellt. Besonderes Augenmerk gilt den aktuell gängigen Begriffen der Security-Branche. Das Thema wird unabhängig vom Hersteller dargestellt. Die Übungen werden exemplarisch mit MS-Technologien durchgeführt (Outlook , IE, Exchange, IIS, Certificate Server, Windows 10 , Windows 2016 Server).
Kommende Starttermine
Inhalte / Module
- Das Internet und die verwendeten Dienste
- Ein kurze Einführung in Netzwerkgrundlagen
- Was bietet TCP/IP?
- Die Protokolle http, ftp, pop, imap, smtp etc.
- Von IP-Nummern und Ports
- Viren, Würmer und Trojanische Pferde
- Definition und Begrifflichkeit
- Attacken
- Portscanning, Packet-Sniffing, Denial of Service,
- IP Spoofing Attacks, Connection hijacking
- Data spoofing, DNS spoofing, Buffer Overflow Attacks
- Social Engineering
- Verschlüsselung
- Public-Key Kryptografie als Konzept
- Die Public Key Infrastruktur im Internet (PKI)
- Die digitale Signatur
- Vertrauliche E-Mail
- SSL und sichere Transaktionen im WWW
- Mailsicherheit
- digitale Signatur, digitale Verschlüsselung, Zertifikatslisten
- Abblocken von unerwünschten Mails
- Sicherheit in der Abwehr virenanfälliger E-Mails und HTML-Formate
- Spam- und Junk-E-Mail
- SPF, SCL - was ist das
- Serversicherheit und Authentifizierung
- Sichern eines Webservers, Mailservers und Datenbankservers
- Konzepte der Netzwerksicherheit für authentifizierten Benutzerzugriff
- NTLM, Kerberos, OAuth
- Schutz des internen Netzes durch Firewalling
- Welche Aufgaben hat eine Firewall?
- Packet Inspection, wie funktioniert ein Paketfilter?
- Portabsicherung im Detail
- Veröffentlichung interner Dienste nach außen
- Proxying der Webzugriffe
- Schutz des internen Netzes durch Virenschutz
- Auditing und Pflege von Internetservern und Firewa
lls
- Überwachung relevanter Informationsquellen im Internet
- Activity Logging
- Schadensbegrenzung und Beweissicherung nach einem Angriff
- Werkzeuge zur Funktionalitätsprüfung und zur Aufrechterhaltung der Sicherheit
Zielgruppe / Voraussetzungen
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Bitte beachten Sie: Bildungsgutscheine der Agentur für Arbeit werden für diesen Kurs NICHT anerkannt.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.
Thema PKI wurde sehr ausführlich beleuchtet.