Security-Seminar:
Sicherheit 1:
Grundlagen und Kernbausteine zur erfolgreichen IT-Sicherheit

 
Bedrohungen der IT-Sicherheit bestehen für praktisch alle Elemente einer vernetzten IT-Infrastruktur. Die Quelle der Bedrohung kann sowohl von außen auf das Netz wirken als auch von innen stammen. Sicherheit entsteht erst, wenn alle signifikanten Gefahrenbereiche systematisch verriegelt werden. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Dabei wird jeder einzelne Baustein detailliert erklärt und anhand typischer Einsatzszenarien wird der Weg zu einer erfolgreichen Sicherheits-Lösung aufgezeigt.
 
09.02. - 13.02.09  Mercure Hamburg Airport in Hamburg
14.09. - 18.09.09  park inn Köln City-West in Köln
 
Anfangs- und Endzeiten
Die Veranstaltung beginnt um 10:00 Uhr und endet am letzten Tag um 14:00 Uhr.
 
Kosten
€ 2.290,- zzgl. MwSt.


Veranstaltung inklusive Technologie-Report
Ab sofort bieten wir jeder Teilnehmer den Report 
"VPN-Technologien:
Alternativen und Bausteine einer erfolgreichen Lösung"
bei der Buchung dieses Seminars zu einem Sonderpreis an.
Statt regulär € 398,- zahlen Sie nur € 338,-
(alle Preise zzgl. MwSt.)

Teilnehmer an der Zertifizierung erhalten die Reports "VPN-Technologien: Alternativen und Bausteine einer erfolgreichen Lösung " und „Sicherheit in Wireless LANs“ kostenlos als Bestandteil der Ausbildung.

Der bestellte Report wird Ihnen bei der Veranstaltung vor Ort von der Betreuerin ausgehändigt.


ComConsult Certified Security Expert
Dieses Seminar ist Bestandteil der Ausbildung zum
„ComConsult Certified Security Expert“
 
 Nähere Informationen zu dieser Ausbildung erhalten Sie hier.

Referenten
Dipl.-Inform. Oliver Flüs
Dipl.-Ing. Björn Korall
Dr. Simon Hoff
Dipl.-Inform. Andreas Meder
  Seminarprospekt

Zur Druckversion
 
Der Inhalt im Detail 
 
Dieses Seminar vermittelt
 wie aktuell die wichtigsten Bedrohungen aussehen und
   wie diese systematisch zu kategorisieren sind
 welche Kernbausteine einer Sicherheitslösung sich aus
  der Bedrohungslage ergeben
 wie Security Gateways (inkl. Firewalls) arbeiten,
   welche Typen es gibt und wie Einsatzszenarien,
  Aufbau- und Redundanzkonzepte aussehen
 welche Methoden zur Absicherung von Web-basierten
   Applikationen und anderen netzbasierten Anwendungen existieren 
 was kryptografische Verfahren leisten, welche Verfahren wie
   sicher sind und wo diese Verfahren zum Einsatz kommen
 wozu Authentifizierung notwendig ist und welche Methoden
   es für die verschiedenen Einsatzbereiche gibt 
 welche VPN-Techniken es gibt und wie typische
   Einsatzszenarien aussehen
 wie Sie Kommunikationsprotokolle und Netzwerke sinnvoll absichern
 wie eine Netzzugangskontrolle realisiert werden kann,
   welche Standards hier eine Rolle spielen
 wie interne und externe Infektionspfade kontrolliert werden können
   und wie schadenstiftende Software erkannt bzw. an der
   Ausbreitung gehindert werden kann
 wie eine Client-Sicherheit vom Betriebssystem über die
   Netzeinbindung bis zur Applikation erreicht werden kann
 
Zum Inhalt
 
Bedrohungen der IT-Infrastruktur und grundlegende Sicherheitsmaßnahmen
 Auswirkungen des Verlusts von Vertraulichkeit,
   Integrität und Verfügbarkeit
 Viren, Würmer und andere schadenstiftende Software
 Ausnutzen von Fehlern in Software und Konfiguration zur
   Übernahme eines Systems 
 Funktionsweise von Stack Overflow und Heap Overflow 
 Was steckt hinter Bot Nets, Root Kits und Spyware
 Angriffstechniken für Web-Applikationen: Von SQL Injection
   bis Cross Site Scripting
 Verwundbarkeit von Protokollen und Anwendungen
 Ein oft unterschätztes Risiko: Interne Angriffe
 Strategische Gegenmaßnahmen

Firewalls
 Funktionsweise und Einsatzbereiche der verschiedenen
   Firewall-Typen vom einfachen Paketfilter über Stateful Inspection
   Firewalls bis zum Application Layer Gateway
 Aufbau von Regelwerken für (dynamische) Paketfilter 
 Einsatz von Proxy-Techniken
 Hochverfügbare Firewall-Systeme
 Aufbau einer DMZ 
 Produkte im Überblick
 Management und Betrieb von Firewall-Systemen

VPN-Techniken
 Was zeichnet ein VPN aus?
 Kernelemente eines VPN: Trennung von Verkehrsflüssen,
   Verschlüsselung und Authentifizierung
 Bandbreite von VPN-Techniken: Frame Relay, ATM, MPLS, IP-Tunnel
 IP-VPN mit IPSec
 Funktionsweise von SSL-VPN
 Anbindung mobiler Clients durch VPN
 Site-to-Site VPN

Schutz vor schadenstiftender Software
 Virenschutz im Client, im Server und im Netz
 Methoden zur Erkennung und Verhinderung von Angriffen durch
   Intrusion-Prevention-Systeme (IPS)
 Was leisten Network-based IPS im Vergleich zu Host-based IPS
 Produkte im Vergleich

Netzbetriebssysteme und Applikationen
 Von Windows XP und Windows Server 2003 zu Vista 
   und Longhorn: Absicherung auf Ebene des Netzbetriebssystems
 Sicherheit durch Linux, Unix und Open Source?
 Konzepte für den sicheren Einsatz von virtuellen Maschinen
 Absicherung von Web-Applikationen, Sicherheit in der Software-
   Entwicklung und der Einsatz von Web Application Firewalls
 Sichere Browserkonfiguration und ihre Grenzen 

Netztrennung und Netzzugangskontrolle
 Mandantenfähige LAN-Architekturen
 Einsatz von VLAN, VRF, MPLS und VPN zur Trennung von
   Verkehrsflüssen im LAN
 Zugangskontrolle mit IEEE 802.1X
 Client-Integritätsprüfung mit TNC, Cisco NAC, Microsoft NAP
   und anderen Systemen
 Einsatz von internen Firewalls und IPS

WLAN und andere drahtlose Kommunikationssysteme
 Zeitgemäße WLAN-Sicherheit durch IEEE 802.11i,
   WPA und WPA2
 Trennung von WLAN-Nutzergruppen durch Wireless VLAN und
   RADIUS-basierte VLAN-Zuweisung
 Controller-basiertes WLAN-Design aus einer Sicherheitsperspektive
 Wird WiMAX die Versprechen hinsichtlich der Sicherheit halten können?
 Sicherheitslücken in Bluetooth und wie man mit ihnen umgehen sollte
 Nahbereichsfunktechniken ZigBee, UWB und NFC und
   ihre Sicherheitsaspekte