Hilfe | FAQ | Kontakt

BAköV IFOS-BUND

 
     
Logo IFOS-BUND
in

Sie sind hier: Start FortbildungsangebotVeranstaltungen suchenVeranstaltungsbeschreibung

IT-Sicherheitsaspekte in heterogenen Netzen

IT 607.02/24

veröffentlicht

Anfrage zu IT 607.02/24
Interesse bekunden

Veranstaltungsbeschreibung IT 607.02/24

Veranstaltungsträger

BAköV

Organisationseinheit

Lehrgruppe 5

Themenbereich

Informationstechnik

Laufbahngruppe

höherer Dienst, gehobener Dienst, mittlerer Dienst

Zielgruppe

Anwenderbetreuerinnen und -betreuer, IT-Administratorinnen und -Administratoren, IT-Sicherheitsbeauftragte, IT-Verantwortliche

Zielgruppenbeschreibung
-
Ziel

Sie werden in die Lage versetzt

  • Bedrohungen in heterogenen Netzen zu analysieren,
  • Schwachstellen in der Konzeption und Planung beim Einsatz unterschiedlicher Betriebssysteme zu vermeiden und Sicherheitsanforderungen unabhängig von den verwendeten Betriebssystemen zu definieren,
  • Sicherheits- und Schutzmechanismen in ihrer Wirkung zu bewerten, sowie die Techniken und Systeme korrekt einzusetzen und
  • Sicherheitslücken mittels ergänzenden organisatorischen und personellen Maßnahmen zu schließen.
Inhalt

Informationen über sicherheitsrelevante Eigenschaften, spezifische Bedrohungen sowie kritische Zustände und Schwachstellen der Betriebssysteme

  • Angriffsmöglichkeiten und Abwehrtechniken
  • Angriffe gegen DNS, z.B. Pharming, DNS-Spoofing
  • Behandlung von betriebssystemübergreifenden Analysemethoden sowie Verfahren zur Optimierung der Sicherheit
  • Einsatz von Analyse-Tools (Open VAS, Portscanner, Fingerprinting)
  • technische Maßnahmen (IT-Grundschutz-Kataloge)
  • Einführung in Verschlüsselung und Signaturen (S/MIME, PGP, TLS 1.1 / 1.2)
  • präventives erkennen von Sicherheitslücken
  • Aktuelle BSI-Aktivitäten u.a. CERT-Bund, SINA, Penetrationstests


World Wide Web - Technik und Ermittlungsansätze

  • HTTP, HTTPS, HTTP-Header, Referrer
  • Sessions, Cookies, aktive Inhalte
  • Proxys, Anonymisierung (TOR, JAP)
  • Datenspeicherung in Browsern (Cookies, Verlauf, Cache) bei Internet Explorer und Mozilla


Angriffsmöglichkeiten gegen Computersysteme im Internet

  • Einführung in Angriffsszenarien
  • Distributed DOS, Cross-Site-Scripting, Injections
  • Ausnutzung von Programmierfehlern (Overflows, Pointerarithmetik)
  • Umgehung, Aushebelung von Zugriffsbeschränkungen (Privilege Escalation)


Aktuelle Bedrohungsszenarien

  • Malicious Software (Viren, Würmer, Trojanische Pferde)
  • Fehler in Parsern für aktive Inhalte

Sprachgebrauch

  • häufig verwendete Fachbegriffe
  • Szenejargon (Jargonfile)
Hinweis

Solide Kenntnisse der Informations- und Netzwerktechnik sowie Grundkenntnisse in der Bedienung von Linux/UNIX-Systemen sind Voraussetzung für die erfolgreiche Teilnahme an diesem Seminar. Es sollte das OSI-Modell bakannt sein und welche Bedeutung Protokolle für die Kommunikation zwischen den Schichten dieses Modells haben. Ebenso sollte die Bedienung eines Rechners über diie Kommandozeile bekannt sein.

Anmerkung

-

Termin und Ort

Termin Dauer Ort Meldeschluss Beginn erster Tag Ende letzter Tag
02.09.2024 - 06.09.2024 5 Tage Brühl 22.07.2024
     
1.141_20240226T153319
Copyright © Bundesakademie für öffentliche Verwaltung im Bundesministerium des Innern und für Heimat - 2024

Impressum | Datenschutz | Nutzungsbedingungen