Kurs
digicode: P3S
Cyber Security – Netzwerk- und Systemsicherheit umsetzen
Kurs-Facts
- Kennen der aktuellen Szenarien von Angriffen auf Netzwerke und Systeme
- Kennen aktueller Angriffe aus LAB-Simulationen
- Vorschlagen aktueller Cyber-Security-Massnahmen zum Schutz des Netzwerks und der Systeme
- Kennen praktischer Umsetzungshilfen zur Implementierung
1 Praktischer Nutzen der Kursunterlagen
- Vorstellen des praxisorientierten Umsetzungskonzepts
- Integration des BSI IT-Grundschutzes in die Sicherheitsüberlegungen
2 Aktuelle Cyber-Bedrohungen
- Vom ungezielten Angriff bis zum APT
- Bedrohungsübersicht und nützliche Informationsquellen
- Malware und deren Abwehr heute
- Übersicht nützlicher Massnahmen gegen Ransomware (Kryptotrojaner)
3 Grundlagen der Kryptografie
- Übersicht symmetrische und asymmetrische Kryptografie
- Grundlagen von Public-Key-Infrastrukturen
4 Massnahmen der Systemsicherheit
- System Hardening Übersicht
- Malwareabwehr durch Applikations-Whitelisting und Exploit-Schutz
- Abwehr gezielter physischer Angriffe(HID,BAD-USB,..)
5 Massnahmen der Netzwerksicherheit
- Grundlagen der VPN-Technologien (IPSec, L2TP und SSL/TLS)
- Grundlagen der E-Mail-Verschlüsselung
- Grundlagen der WLAN-Sicherheit(Angriffe auf WLANs)
- Grundlagen der Perimeter-Sicherheit (Firewalling)
6 Zugriffskontrolle
- Grundlagen Identifikation, Authentisierung und Autorisierung
- Einsatz sicherer Passwörter (Angriffe auf Passwörter)
- Einsatz von Zweifaktorlösungen
- Grundlagen der Zugriffskontrollmodelle (DAC, MAC und RBAC)
7 Kontrolle und Überwachung
- Security-und Schwachstellen-Scanning
- Schwachstellen interpretieren (CVE-Datenbanken)
- Grundlagen des Einsatzes von IDS/IDP-Lösungen (Angriffe erkennen)
Teil von folgenden Kursen / Lehrgängen
Der Kurs richtet sich an Informationssicherheitsverantwortliche, Informationssystemarchitekten, Administratoren, System Engineers, Entwickler, Projektleitende und IT-Manager, die praxisnahes Wissen benötigen, um Netzwerk- und Systemsicherheitsmassnahmen im IT-Alltag wirksam umzusetzen.
Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken sowie Linux Kenntnisse. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit analog dem folgenden Kurs:
RDP-Info
Teilnehmende müssen auf ihrem PC/Notebook einen Remote Desktop Client installiert haben.
- Unter Windows ist in der Regel der Offizielle von Microsoft bereits installiert
- macOS-Nutzer können im Apple App Store den offiziellen Client von Microsoft herunterladen: https://apps.apple.com/ch/app/microsoft-remote-desktop/id1295203466
Wichtig: aus Sicherheitsgründen blockieren Unternehmen oft auf Geschäftsgeräten und im Firmen-Netzwerk eine Remote-Desktop-Verbindung. Es wird empfohlen, am Training auf einem privaten Gerät und nicht im Firmen-Netzwerk teilzunehmen. Alternativ kann mit der zuständigen IT-Abteilung vorgängig abgeklärt werden, ob Remote-Desktop-Verbindungen möglich sind.