IT Sicherheit im Firmennetz
Ausgewählte Kapitel aus Sicherheitsmanagement, Hacking und IT Forensik
Inhalt:
Sicherheitsmanagement
Grundlagen der IT Sicherheit
- Was ist Sicherheit?
- Grundwerte und andere Grundbegriffe
- Typische Gefährdungen und Angriffe
Warum IT-Grundschutz?
- Aufgaben, Struktur, Angebote und Ziele
- Vorteile des BSI-Grundschutzansatzes
- Ziele und Grenzen des BSI-Grundschutzansatze
Standards der Informationssicherheit
- Struktur und Zusammenhang der BSI-Standards
- Überblick über Standards der Informationssicherheit (ISO 17799, BS 7799, ITIL, BS 15000, CobiT, ...)
Informationssicherheits-Managementsystem (ISMS)
- Komponenten eines ISMS
- Management-Prinzipien
IT Dokumentation (bei 5-tägiger Schulung)
- Aufbau und Komponenten
- Tool: Spiceworks
Notfallhandbuch (bei 5-tägiger Schulung)
- Aufbau und Umsetzung
- Integration in IT Grundschutz
Hacking
Footprinting
- Informationsbeschaffung im öffentlichen Netz
Hacking Tools
- Backtrack 5
- Metasploit
Ports scannen
- welche Ports sind offen/welche Applikationen laufen auf dem Zielsystem
- NMAP im praktischen Einsatz
Google Hacking
WLAN -WEP, WPA oder WPA2
Man in the Middle Sniffen
- in geswitchten Netzwerken
- CAIN im Einsatz
DNS-Hacking
VPN-Hacking
SSL
- Verbindungen abhören und verändern
Website Hacking
- SQL Injection
prüfen auf SQL Injection Möglichkeiten
- XSS
Tunneling Firewalls und Proxies umgehen
IT Forensik
Incident Detection
- sind Hacker im System?
Malware
Incident Response
- Wie geht man vor wenn das System gehackt ist?
- Wie wird wieder alles ‚repariert‘?
Forensik Tools
- Open Source
- Kommerziell
Analyse laufender Systeme
- Erstellen von RAM-Images
- RAM Forensik mit Volatility
Sichern der Daten
- forensische Duplikate selbst erstellen
- IT Sicherheitstraining im Firmennetz
Post Mortem Offline Analyse
Virtuelle Server und Forensik
Mobile Forensik (bei 5-tägiger Schulung)
- Vorgehensweise
- Schwierigkeiten
Hinweis: Alle praktischen Übungen sind auf ein Firmennetz zugeschnitten!
Dauer der Schulung: 4 oder 5 Tage (je 8 Schulungseinheiten mit 45 Minuten)