IT Sicherheit im Firmennetz

Ausgewählte Kapitel aus Sicherheitsmanagement, Hacking und IT Forensik

 

Inhalt:

 

Sicherheitsmanagement



   Grundlagen der IT Sicherheit

  • Was ist Sicherheit?
  • Grundwerte und andere Grundbegriffe
  • Typische Gefährdungen und Angriffe

 

   Warum IT-Grundschutz?

  • Aufgaben, Struktur, Angebote und Ziele
  • Vorteile des BSI-Grundschutzansatzes
  • Ziele und Grenzen des BSI-Grundschutzansatze

 

   Standards der Informationssicherheit

  • Struktur und Zusammenhang der BSI-Standards
  • Überblick über Standards der Informationssicherheit (ISO 17799, BS 7799, ITIL, BS 15000, CobiT, ...)

 

   Informationssicherheits-Managementsystem (ISMS)

  • Komponenten eines ISMS
  • Management-Prinzipien

 

   IT Dokumentation (bei 5-tägiger Schulung)

  • Aufbau und Komponenten
  • Tool: Spiceworks

 

   Notfallhandbuch (bei 5-tägiger Schulung)

  • Aufbau und Umsetzung
  • Integration in IT Grundschutz

 

 

Hacking

 

   Footprinting

  • Informationsbeschaffung im öffentlichen Netz

 

   Hacking Tools

  • Backtrack 5
  • Metasploit

 

   Ports scannen

  • welche Ports sind offen/welche Applikationen laufen auf dem Zielsystem
  • NMAP im praktischen Einsatz

 

   Google Hacking

 

   WLAN -WEP, WPA oder WPA2

 

   Man in the Middle Sniffen

  • in geswitchten Netzwerken
  • CAIN im Einsatz

 

   DNS-Hacking

 

   VPN-Hacking

 

   SSL

  • Verbindungen abhören und verändern

 

   Website Hacking

  • SQL Injection

              prüfen auf SQL Injection Möglichkeiten

  • XSS

 

   Tunneling Firewalls und Proxies umgehen

 

 

IT Forensik

 

   Incident Detection

  • sind Hacker im System?

   Malware

 

   Incident Response

  • Wie geht man vor wenn das System gehackt ist?
  • Wie wird wieder alles ‚repariert‘?

 

   Forensik Tools

  • Open Source
  • Kommerziell

 

   Analyse laufender Systeme

  • Erstellen von RAM-Images
  • RAM Forensik mit Volatility

 

   Sichern der Daten

  • forensische Duplikate selbst erstellen
  • IT Sicherheitstraining im Firmennetz

 

   Post Mortem Offline Analyse

 

   Virtuelle Server und Forensik

 

   Mobile Forensik (bei 5-tägiger Schulung)

  • Vorgehensweise
  • Schwierigkeiten

 

Hinweis: Alle praktischen Übungen sind auf ein Firmennetz zugeschnitten!
Dauer der Schulung: 4 oder 5 Tage (je 8 Schulungseinheiten mit 45 Minuten)

 

Download Info