Kurs
Cyber Security – Netzwerk- und Systemsicherheit umsetzen («P3S»)
Kurs-Facts
- Kennen der aktuellen Szenarien von Angriffen auf Netzwerke und Systeme
- Kennen aktueller Angriffe aus LAB-Simulationen
- Updaten des eigenen Wissens mit fundierten Quellen
- Vorschlagen aktueller Cyber-Security-Massnahmen zum Schutz des Netzwerks und der Systeme
- Kennen praktischer Umsetzungshilfen zur Implementierung
1 Praktischer Nutzen der Kursunterlagen
- Vorstellen des praxisorientierten Umsetzungskonzepts
- Integration des BSI IT-Grundschutzes in die Sicherheitsüberlegungen
2 Aktuelle Cyber-Bedrohungen
- Vom ungezielten Angriff bis zum APT
- Bedrohungsübersicht und nützliche Informationsquellen
- Malware und deren Abwehr heute
- Übersicht nützlicher Massnahmen gegen Ransomware (Kryptotrojaner)
3 Grundlagen der Kryptografie
- Übersicht symmetrische und asymmetrische Kryptografie
- Grundlagen von Public-Key-Infrastrukturen
4 Massnahmen der Systemsicherheit
- System Hardening Übersicht
- Malwareabwehr durch Applikations-Whitelisting und Exploit-Schutz
- Abwehr gezielter physischer Angriffe(HID,BAD-USB,..)
5 Massnahmen der Netzwerksicherheit
- Grundlagen der VPN-Technologien (IPSec, L2TP und SSL/TLS)
- Grundlagen der E-Mail-Verschlüsselung
- Grundlagen der WLAN-Sicherheit(Angriffe auf WLANs)
- Grundlagen der Perimeter-Sicherheit (Firewalling)
6 Zugriffskontrolle
- Grundlagen Identifikation, Authentisierung und Autorisierung
- Einsatz sicherer Passwörter (Angriffe auf Passwörter)
- Einsatz von Zweifaktorlösungen
- Grundlagen der Zugriffskontrollmodelle (DAC, MAC und RBAC)
7 Kontrolle und Überwachung
- Security-und Schwachstellen-Scanning
- Schwachstellen interpretieren (CVE-Datenbanken)
- Grundlagen des Einsatzes von IDS/IDP-Lösungen (Angriffe erkennen)
Teil von folgenden Kursen / Lehrgängen
Dieser praxisorientierte Kurs soll Informationssicherheitsverantwortlichen, Informationssystemarchitekten, Administratoren, System Engineers, Entwicklern, Projektleitern und IT-Managern die Umsetzung der Netzwerk- und Systemsicherheit ermöglichen.
Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken sowie Linux Kenntnisse. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit, analog dem folgenden Kurs:
Preisvorteil
Profitieren Sie von einem exklusiven Preisvorteil von über CHF 400.– bei Buchung der Kursreihe zum «IT-Sicherheitsverantwortlicher – Security Professional» (ITSECU).
Schutz der Netzwerke
Der Schutz des Netzwerks und der daran angeschlossenen Systeme gehört zu den aktuellen Herausforderungen eines jeden Security Professionals. Sie erhalten in diesem Kurs das nötige Rüstzeug für diese wichtige Aufgabe. Dies ist der letzte von drei Kursen («P1S», «P2S», «P3S») zur Vorbereitung auf die internationale Zertifizierung zum «CompTIA Security+ Professional». Dieser Kurs kann auch unabhängig von einer Zertifizierung besucht werden.
RDP-Info
Teilnehmende müssen auf ihrem PC/Notebook einen Remote Desktop Client installiert haben.
- Unter Windows ist in der Regel der Offizielle von Microsoft bereits installiert
- macOS-Nutzer können im Apple App Store den offiziellen Client von Microsoft herunterladen: https://apps.apple.com/ch/app/microsoft-remote-desktop/id1295203466
Wichtig: aus Sicherheitsgründen blockieren Unternehmen oft auf Geschäftsgeräten und im Firmen-Netzwerk eine Remote-Desktop-Verbindung. Es wird empfohlen, am Training auf einem privaten Gerät und nicht im Firmen-Netzwerk teilzunehmen. Alternativ kann mit der zuständigen IT-Abteilung vorgängig abgeklärt werden, ob Remote-Desktop-Verbindungen möglich sind.