Sicherheit im Internet und Intranet - Seminar / Kurs von GFU Cyrus AG
Inhalte
- Das Internet und die verwendeten Dienste
- Ein kurze Einführung in Netzwerkgrundlagen
- Was bietet TCP/IP?
- Die Protokolle http, ftp, pop, imap, smtp etc.
- Von IP-Nummern und Ports
- Viren, Würmer und Trojanische Pferde
- Definition und Begrifflichkeit
- Attacken
- Portscanning, Packet-Sniffing, Denial of Service,
- IP Spoofing Attacks, Connection hijacking
- Data spoofing, DNS spoofing, Buffer Overflow Attacks
- Social Engineering
- Verschlüsselung
- Public-Key Kryptografie als Konzept
- Die Public Key Infrastruktur im Internet (PKI)
- Die digitale Signatur
- Vertrauliche E-Mail
- SSL und sichere Transaktionen im WWW
- Mailsicherheit
- digitale Signatur, digitale Verschlüsselung, Zertifikatslisten
- Abblocken von unerwünschten Mails
- Sicherheit in der Abwehr virenanfälliger E-Mails und HTML-Formate
- Spam- und Junk-E-Mail
- SPF, SCL - was ist das
- Serversicherheit und Authentifizierung
- Sichern eines Webservers, Mailservers und Datenbankservers
- Konzepte der Netzwerksicherheit für authentifizierten Benutzerzugriff
- NTLM, Kerberos, OAuth
- Schutz des internen Netzes durch Firewalling
- Welche Aufgaben hat eine Firewall?
- Packet Inspection, wie funktioniert ein Paketfilter?
- Portabsicherung im Detail
- Veröffentlichung interner Dienste nach außen
- Proxying der Webzugriffe
- Schutz des internen Netzes durch Virenschutz
- Auditing und Pflege von Internetservern und Firewa
lls
- Überwachung relevanter Informationsquellen im Internet
- Activity Logging
- Schadensbegrenzung und Beweissicherung nach einem Angriff
- Werkzeuge zur Funktionalitätsprüfung und zur Aufrechterhaltung der Sicherheit
- Das Internet und die verwendeten Dienste
- Ein kurze Einführung in Netzwerkgrundlagen
- Was bietet TCP/IP?
- Die Protokolle http, ftp, pop, imap, smtp etc.
- Von IP-Nummern und Ports
- Viren, Würmer und Troja ...
Lernziele
Nach diesem Seminar haben Sie einen Überblick über die Gefahren im Internet sowie über die Möglichkeiten und Aspekte zum Schutz vor Angriffen.
Zielgruppen
IT-Verantwortliche und Anwender mit Grundkenntnissen in Netzwerkprotokollen und Client/Server-Architekturen, sowie Administratoren.