Zielgruppe
Dieses Seminar liefert einen technischen Überblick für Administratoren, Projektleiter und IT-Sicherheitsbeauftrage mit Grundkenntnissen in Netzwerken und TCP/IP.

Kurzbeschreibung
Das Internet hat sich zu der entscheidenden Plattform für moderne Kommunikation und Geschäftsfelder entwickelt – trotz aller mit der damit verbundenen weitgehend unkontrollierten globalen Vernetzung einhergehenden Bedrohungen für IT-Infrastruktur und Daten. Der Anschluss an dieses Kommunikationsmedium muss daher so gestaltet sein, dass unkalkulierbare Risiken vermieden werden, ohne Nutzungspotenziale zu verschenken. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Alle wichtigen Bausteine werden detailliert erklärt und anhand praktischer Projektbeispiele und Übungen wird der Weg zu einer erfolgreichen Sicherheits-Lösung aufgezeigt.

In diesem Seminar lernen Sie
 wie aktuell die wichtigsten Bedrohungen aussehen und wie diese systematisch zu kategorisieren sind
 welche Kernbausteine eines sicheren Internetzugangs sich aus der Bedrohungslage ergeben
 wie Security Gateways (insbesondere Firewalls) arbeiten, welche Typen es gibt und
   wie Einsatzszenarien, Aufbau- und Betriebskonzepte aussehen
 worauf bei sicheren DMZ-Architekturen und Konfigurationen für Firewalls zu achten ist
 wie sich erweiterte Sicherheitsfunktionen wie IPS und Content Security integrieren lassen
 wie Sie Kommunikationsprotokolle und Netzwerke sinnvoll absichern
 was kryptografische Verfahren leisten, welche Verfahren wie sicher sind und
   wo diese Verfahren zum Einsatz kommen
 welche Methoden zur Absicherung von E-Mail-Kommunikation und Web-basierten
   Applikationen existieren

Zum Inhalt
Bedrohungen der IT-Infrastruktur und grundlegende Sicherheitsmaßnahmen
 Auswirkungen des Verlusts von Vertraulichkeit, Integrität und Verfügbarkeit
 Viren, Würmer und andere schadenstiftende Software
 Ausnutzen von Fehlern in Software und Konfiguration zur Übernahme eines Systems 
 Übernahme von Benutzerkonten durch Knacken von Kennwortmechanismen
 Bot Nets und Phishing-Attacken
 Verwundbarkeit von Protokollen und Anwendungen
 Strategische Gegenmaßnahmen

Firewalls
 Funktionsweise und Einsatzbereiche der verschiedenen Firewall-Typen vom einfachen Paketfilter
   über Stateful Inspection Firewalls bis zum Application Layer Gateway
 Aufbau von Regelwerken für (dynamische) Paketfilter
 Einsatz von Proxy-Techniken
 Aufbau einer DMZ
 Einordnung von Produkten
 Integration von IPS, VPN und Content-Security
 Darstellung einer komplexen Firewall-Architektur anhand eines realen Projektes
 Management und Betrieb von Firewall-Systemen

Sichere E-Mail via Internet
 Verschlüsselungstechniken als Grundlage sicherer E-Mail-Kommunikation
 SPAM-Abwehr
 Gateway-Lösungen
 Mobile und Remote-E-Mail

Web-Sicherheit
 Absicherung von Web-Applikationen
 Sicherheit in der Software-Entwicklung
 Einsatz von Web Application Firewalls
 Sichere Browserkonfiguration und ihre Grenzen

Praktische Live-Übungen
 Einführung in die Bedienung von Firewall-Systemen am Beispiel Checkpoint
 Entwurf und Konfiguration von Firewall-Policies anhand eines Fallbeispiels in einer Laborumgebung