BAköV IFOS-BUND

 
     

IT-Sicherheitsaspekte in heterogenen Netzen

Veranstaltungsbeschreibung IT 607.03/22

Veranstaltungsträger

BAköV

Organisationseinheit

Lehrgruppe 5

Themenbereich

Informationstechnik

Laufbahngruppe

höherer Dienst, gehobener Dienst, mittlerer Dienst

Zielgruppe

Anwenderbetreuerinnen und -betreuer, Datenschutzbeauftragte, IT-Administratorinnen und -Administratoren, IT-Sicherheitsbeauftragte, IT-Verantwortliche

Zielgruppenbeschreibung
-
Ziel

Sie werden in die Lage versetzt

  • Bedrohungen in heterogenen Netzen zu analysieren,
  • Schwachstellen in der Konzeption und Planung beim Einsatz unterschiedlicher Betriebssysteme zu vermeiden und Sicherheitsanforderungen unabhängig von den verwendeten Betriebssystemen zu definieren,
  • Sicherheits- und Schutzmechanismen in ihrer Wirkung zu bewerten, sowie die Techniken und Systeme korrekt einzusetzen und
  • Sicherheitslücken mittels ergänzenden organisatorischen und personellen Maßnahmen zu schließen.
Inhalt

Informationen über sicherheitsrelevante Eigenschaften, spezifische Bedrohungen sowie kritische Zustände und Schwachstellen der Betriebssysteme

  • Angriffsmöglichkeiten und Abwehrtechniken
  • Angriffe gegen DNS, z.B. Pharming, DNS-Spoofing
  • Behandlung von betriebssystemübergreifenden Analysemethoden sowie Verfahren zur Optimierung der Sicherheit
  • Einsatz von Analyse-Tools (Open VAS, Portscanner, Fingerprinting)
  • technische Maßnahmen (IT-Grundschutz-Kataloge)
  • Einführung in Verschlüsselung und Signaturen (S/MIME, PGP, TLS 1.1 / 1.2)
  • präventives erkennen von Sicherheitslücken
  • Aktuelle BSI-Aktivitäten u.a. CERT-Bund, SINA, Penetrationstests


World Wide Web - Technik und Ermittlungsansätze

  • HTTP, HTTPS, HTTP-Header, Referrer
  • Sessions, Cookies, aktive Inhalte
  • Proxys, Anonymisierung (TOR, JAP)
  • Datenspeicherung in Browsern (Cookies, Verlauf, Cache) bei Internet Explorer und Mozilla


Angriffsmöglichkeiten gegen Computersysteme im Internet

  • Einführung in Angriffsszenarien
  • Distributed DOS, Cross-Site-Scripting, Injections
  • Ausnutzung von Programmierfehlern (Overflows, Pointerarithmetik)
  • Umgehung, Aushebelung von Zugriffsbeschränkungen (Privilege Escalation)


Aktuelle Bedrohungsszenarien

  • Malicious Software (Viren, Würmer, Trojanische Pferde)
  • Fehler in Parsern für aktive Inhalte

Sprachgebrauch

  • häufig verwendete Fachbegriffe
  • Szenejargon (Jargonfile)
Hinweis

Solide Kenntnisse der Informations- und Netzwerktechnik sowie Grundkenntnisse in der Bedienung von Linux/UNIX-Systemen sind Voraussetzung für die erfolgreiche Teilnahme an diesem Seminar.

Anmerkung

-

Termin und Ort

Termin Dauer Ort Meldeschluss Beginn erster Tag Ende letzter Tag
20.06.2022 - 24.06.2022 5 Tage Berlin 09.05.2022