Zentrale Bausteine zur Umsetzung einer Sicherheitsrichtlinie sind Firewall, Proxy und IPS. Firewalls sollen typischerweise das interne Netz vor unerwünschten Zugriffen aus dem Internet schützen. Proxys untersuchen die übertragenen Daten im Detail und blockieren oder verändern unerwünschte Inhalte. Intrusion Prevention Systeme (IPS) sollen den Verkehr im Netzwerk analysieren, Angriffe entdecken und Gegenmaßnahmen ergreifen. Die Funktionalität moderner Firewall-Systeme geht weit über einfache Filtertechniken hinaus und kombiniert die verschiedenen Mechanismen. Dieser Kurs beschäftigt sich mit den grundlegenden Technologien und Arbeitsweisen, auf denen Firewalls, Proxys, IPS basieren. Die Kombination dieser Systeme und Interaktion mit anderen Komponenten bildet einen weiteren Schwerpunkt.
Kursinhalt
- Angriffsszenarien, Vorgehensweisen, Techniken
- Statische Paketfilter, Access-Listen
- Dynamische Paketfilter, Stateful Firewalls
- Layer-2-Firewalling
- Sicherheit in industriellen Netzen
- Personal Firewalls, Endpoint Security, SASE
- Proxys generisch oder als Spezialisten
- Web Proxy
- TLS Proxy
- Mail Relay
- DNS Proxy
- URL Filtering und Application Control
- Authentisierung an Firewall oder Proxy, Active Directory Integration
- DMZ-Konzepte, NAT, VPN, Zusammenspiel mit VoIP
- Hochverfügbarkeit und Lastverteilung
- IPS, IDS – Prevention vs. Detection
- IPS Typen (HIPS, NIPS, ClIPS, WIPS)
- IPS Methoden und weitere HIDS-Techniken
- SIEM-Systeme, XDR
Voraussetzungen
Basiswissen in den Netzwerk- und Internet-Terminologien und insbesondere Kenntnisse der IP-Protokolle sind erforderlich.
Zentrale Bausteine zur Umsetzung einer Sicherheitsrichtlinie sind Firewall, Proxy und IPS. Firewalls sollen typischerweise das interne Netz vor unerwünschten Zugriffen aus dem Internet schützen. Prox ...
Mehr Informationen >>