Bedrohungen der IT-Infrastruktur und grundlegende Sicherheitsmaßnahmen
 Auswirkungen des Verlusts von Vertraulichkeit,
Integrität und Verfügbarkeit
Viren, Würmer und andere schadenstiftende Software
Ausnutzen von Fehlern in Software und Konfiguration zur
Übernahme eines Systems
Funktionsweise von Stack Overflow und Heap Overflow
Was steckt hinter Bot Nets, Root Kits und Spyware
Angriffstechniken für Web-Applikationen: Von SQL Injection
bis Cross Site Scripting
Verwundbarkeit von Protokollen und Anwendungen
Ein oft unterschätztes Risiko: Interne Angriffe
Strategische Gegenmaßnahmen
Firewalls
Funktionsweise und Einsatzbereiche der verschiedenen
Firewall-Typen vom einfachen Paketfilter über Stateful Inspection
Firewalls bis zum Application Layer Gateway
Aufbau von Regelwerken für (dynamische) Paketfilter
Einsatz von Proxy-Techniken
Hochverfügbare Firewall-Systeme
Aufbau einer DMZ
Produkte im Überblick
Management und Betrieb von Firewall-Systemen
VPN-Techniken
Was zeichnet ein VPN aus?
Kernelemente eines VPN: Trennung von Verkehrsflüssen,
Verschlüsselung und Authentifizierung
Bandbreite von VPN-Techniken: Frame Relay, ATM, MPLS, IP-Tunnel
IP-VPN mit IPSec
Funktionsweise von SSL-VPN
Anbindung mobiler Clients durch VPN
Site-to-Site VPN
Schutz vor schadenstiftender Software
Virenschutz im Client, im Server und im Netz
Methoden zur Erkennung und Verhinderung von Angriffen durch
Intrusion-Prevention-Systeme (IPS)
Was leisten Network-based IPS im Vergleich zu Host-based IPS
Produkte im Vergleich
Netzbetriebssysteme und Applikationen
Von Windows XP und Windows Server 2003 zu Vista
und Longhorn: Absicherung auf Ebene des Netzbetriebssystems
Sicherheit durch Linux, Unix und Open Source?
Konzepte für den sicheren Einsatz von virtuellen Maschinen
Absicherung von Web-Applikationen, Sicherheit in der Software-
Entwicklung und der Einsatz von Web Application Firewalls
Sichere Browserkonfiguration und ihre Grenzen
Netztrennung und Netzzugangskontrolle
Mandantenfähige LAN-Architekturen
Einsatz von VLAN, VRF, MPLS und VPN zur Trennung von
Verkehrsflüssen im LAN
Zugangskontrolle mit IEEE 802.1X
Client-Integritätsprüfung mit TNC, Cisco NAC, Microsoft NAP
und anderen Systemen
Einsatz von internen Firewalls und IPS
WLAN und andere drahtlose Kommunikationssysteme
Zeitgemäße WLAN-Sicherheit durch IEEE 802.11i,
WPA und WPA2
Trennung von WLAN-Nutzergruppen durch Wireless VLAN und
RADIUS-basierte VLAN-Zuweisung
Controller-basiertes WLAN-Design aus einer Sicherheitsperspektive
Wird WiMAX die Versprechen hinsichtlich der Sicherheit halten können?
Sicherheitslücken in Bluetooth und wie man mit ihnen umgehen sollte
Nahbereichsfunktechniken ZigBee, UWB und NFC und
ihre Sicherheitsaspekte |
