Durchführung

15.04.2021  Online

Preis

990,00 € netto

900,00 € netto (Online)

Inhouse-Anfrage

 Optionen»


Schwachstellenscanner – Grundlagen, Technik, Betrieb

In diesem Seminar werden alle relevanten Aspekte für die Nutzung von Schwachstellenscannern erläutert, von den Grundlagen und technischen Rahmenbedingungen bis hin zum Betrieb. Abgerundet wird das Seminar durch Demonstrationen und Praxisbeispiele.



ComConsult Firmenkarte
Die ComConsult Firmenkarte gilt für alle Mitarbeiter eines Unternehmens.
Für die Dauer von 12 Monaten wird auf unsere Veranstaltungen ein Rabatt von 20 % gewährt.
Weitere Informationen »

Der Netzwerk Insider
Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.
Zur Registrierung »



Grundlagen des Schwachstellenmanagements

  • Was ist eine „Schwachstelle“?
  • Schwachstellen-Typen
  • Wie bewertet man Schwachstellen?
  • Informationsquellen zu Schwachstellen
  • Gefahren bei Web-Anwendungen

Schwachstellenscanner – Technologie

  • Wie Schwachstellenscanner funktionieren und welche Möglichkeiten sie bieten.
  • Scanning auf Netzwerk-, Betriebssystem- und Anwendungsebene
  • Produktbeispiele: Nessus, OpenVAS und andere Werkzeuge
  • Automatisiertes Schwachstellenscanning
  • Integration von Schwachstellenscannern in das interne Netz und in den DMZ-Bereich
  • Risiken beim Schwachstellenscanning und Penetration Testing

Schwachstellenscanner – Betrieb

  • Elemente eines Konzepts für Schwachstellenscanning, Security Testing und Penetration Testing
  • Festlegung von Scan-Zielen und Vorgaben zu Scan-Methode, Testtiefe, Testfrequenz
  • Auswertung von Scan- bzw. Testergebnissen und zugehörigem Berichtswesen
  • Anforderungen aus Standards der Informationssicherheit

Web-Application-Scanner

  • Herausforderung Web-Anwendungen
  • Grundlagen von Web-Application-Scannern
  • Produktbeispiele

Sonstige „Hacker“-Tools

  • ScaPy – Netzwerkpakete in Python manipulieren
  • NMAP – der Klassiker unter den Portscannern
  • Metasploit – das umfassende Framework für Angriffe
  • Ettercap und Yersinia – Netzwerkangriffe auf Netzwerk-Layer 2 und 3

Demonstration

  • Schwachstellenscanner
  • Web Application Scanner
  • Sonstige Tools

Sicherheitsrelevante Schwachstellen in Software sind allgegenwärtig. Man hört immer wieder von Datenlecks, Hacks und Notfall-Patches. Das ist nicht weiter verwunderlich. Software wird immer komplexer und mit zunehmender Komplexität steigt das Risiko, dass Fehler auftreten.

Da sich Schwachstellen nicht vermeiden lassen, muss man damit sinnvoll umgehen. Der erste und wichtigste Schritt dabei ist, die Schwachstellen zu kennen. Hier können diverse Tools unterstützen, von kommerziellen und einfach zu benutzenden Appliances bis hin zu Bibliotheken für komplexe Eigenentwicklungen, die für Spezialfälle relevant sein können.

Dieses Seminar beschäftigt sich genau mit dieser Technologie auf verschiedenen Ebenen. Dazu werden zunächst die notwendigen Grundlagen vermittelt, beispielsweise die Einstufung von Schwachstellen nach dem „Common Vulnerability Scoring System“ (CVSS) sowie Arten von Schwachstellen und Informationsquellen wie die CVE-Datenbank.

Ausgehend davon werden technische sowie betriebliche Aspekte von Schwachstellenscannern erläutert. Diese umfassen die verschiedenen Betriebsmodi, Netzwerkaspekte sowie Vorteile, Nachteile, Möglichkeiten und Einschränkungen. Es werden ebenfalls die Herangehensweisen der verbreitetsten kommerziellen und freien Tools beschrieben.

Des Weiteren wird die Schwachstellenanalyse bei (individualisierten) Web-Anwendungen betrachtet. Diese verhalten sich anders als typische Services und erfordern spezielle Tools und weiteres Know-how. Die Auswirkungen dieses Verhaltens und die gängigen Tools werden näher untersucht.

Nicht nur klassische „Scanner“ können genutzt werden, um Schwachstellen aufzudecken. Ein Angreifer wird typischerweise auch weitere, teilweise selbst entwickelte oder spezialisierte Tools verwenden. Einige der gängigsten Tools und Frameworks in diesem Umfeld werden erläutert sowie Möglichkeiten für die „defensive“ Nutzung dargestellt.

Das Seminar wird abgerundet durch eine Demonstration einiger der dargestellten Tools.

Sie lernen in diesem Seminar:

  • welche Grundlagen und Begriffe für den Einsatz von Schwachstellenscannern wichtig sind,
  • wie Schwachstellenscanner und Web-Application-Scanner funktionieren,
  • welche sonstigen Tools und Frameworks verbreitet sind und
  • welche Herausforderungen beim Betrieb solcher Lösungen auftreten.

Zielgruppe

  • Administratoren
  • Entscheider
  • Projektleiter

Das Seminar wendet sich an Betreiber, Administratoren, Entscheider, und Projektleiter, die den Einsatz von Schwachstellenscannern planen oder sich im Vorfeld über diese Technologie informieren wollen.

Skill Level

  • Einsteiger
  • Fortgeschrittene
Dr. Markus Ermes
Dr. Markus Ermes Zur Profilseite »

Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
  • ein Teilnahmezertifikat
  • Mittagsmenü inkl. Getränke
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsort und -zeiten:
Online-Seminar

Beginn am 15.04.2021 um 9:30
Ende am 15.04.2021 um 17:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:
  • Zusätzliche Seminarunterlagen in Papierform
    Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich.
    49,00 € netto

Diese Veranstaltungen könnten Sie auch interessieren

Strahlenbelastung durch Funktechniken wie WLAN und 5G 19.01.2021 Online

Funkstrahlung, stamme sie von WLAN oder von 5G, wird von vielen Menschen gefürchtet. Manche macht sie sogar krank. Arbeitgeber wollen ihre Mitarbeiter davor schützen. Das Seminar beleuchtet entsprechende technische und organisatorische Maßnahmen.

Sicherheit mobiler Endgeräte 25.03.-26.03.2021 Online

Dieses Seminar dient als Einführung in die Sicherheit mobiler Endgeräte. Laptops, Tablets und Smartphones sind in der heutigen Unternehmenswelt etabliert. Welche Gefahren gibt es? Wie geht man damit um?