20 Jahre Erfahrung FreeCall 0800 tutegos

Sie befinden sich hier: HomeSeminareNetzwerkeNETSEC

Sicherheit in TCP/IP-Netzen

Sichere Netzwerke und der gezielte Umgang mit akuten Bedrohungen sind für Unternehmen wichtige Faktoren. Dieser Kurs vermittelt den Teilnehmern die grundlegenden Kenntnisse, mit denen sich wesentliche Sicherheitsbedrohungen in vernetzten Umgebungen einschätzen und abwehren lassen. Zum einen werden die Schwächen und Stärken der gängigsten Protokolle und Dienste des TCP/IP-Modells genannt und zum anderen sinnvolle Maßnahmen, Verfahren und Techniken eingeübt, um sichere TCP/IP-Netze zu planen und zu betreiben.

Inhalte des Seminars

Einführung

  • Grundbedrohungen der IT-Sicherheit
  • Einbettung in Sicherheitskonzepte, Sicherheitspolitik
  • Risikoanalyse und Folgenabschätzung
  • Abgrenzung und Fokussierung auf Security und TCP/IP-Netze
  • Beispiele akuter Bedrohungen
  • Richtlinien für Sicherheitsstrategien
  • Kategorisierung von Gegenmaßnahmen
  • Standards

Kryptografische Verfahren- Möglichkeiten heutiger Verfahren

  • Symmetrische Verschlüsselungsverfahren
  • Asymmetrische Verschlüsselungsverfahren
  • Einwegverschlüsselung
  • Anwendungen: Private/Public-Key-Systeme, Digitale Signaturen
  • Infrastrukturen zur Schlüssel- und Zertifikatsverwaltung

Gefährdungen auf Protokollebene

  • Broadcast-Eigenschaft von LANs, Abhörbarkeit der Kommunikationskanäle
  • Bedrohung durch Fluten
  • Wiedereinspielen (Replay-Attacken)
  • Packet-Sniffing
  • Adressfälschung (IP Spoofing) auf LAN/WAN, IP- und Transportprotokollebene
  • DNS Spoofing
  • Fehlende Identifizierung und Authentisierung
  • Nutzung von IP-Optionen
  • Fehlerhafte Implementierungen, insbesondere Angriffe bzgl. IP-Fragmentierung
  • Verbindungsübernahme
  • Angriffe auf die Verbindungssynchronisation bei TCP
  • ›Denial of Service‹ (DOS), ›Distributed Denial of Service‹ (DDoS)
  • SYN-Flooding, SmurfAttacke
  • Allgemeine Gefährdung durch Pufferüberläufe

Konfiguration der Netzwerkdienste

  • Möglichkeiten von Port-Scannern
  • Regeln für die Konfiguration von Diensten
  • Aktivierung/Deaktivierung einzelner Dienste
  • Least-Privilege-Prinzip
  • Identifikation und Authentisierung
  • Einsatz von Wrappern

Protokoll- und Paketfilterung

  • Funktionsweise der Paketfilterung, Packet Inspection
  • Filterung anhand der Adressen und Protokolltypen
  • Filterung unter Nutzung von Protokolloptionen
  • Spezielle Möglichkeiten bei TCP
  • Erstellung von Filterregeln
  • Konfigurierbarkeit von Filtersystemen am Beispiel von Linux
  • Zustandsbasierte Filter

Sicherheitsaspekte ausgewählter Dienste

  • Namensauflösung via DNS
  • Tunneling von Anwendungsprotokollen
  • Remote Login: telnet, rlogin, ssh
  • Application Level Gateways
  • HTTP und Web-Server
  • Proxy-Server
  • Einsatz von SSL und HTTPs (Hypertext Transfer Protocol over Secure Socket Layer)
  • Sichere E-Mail-Kommunikation, PGP/GnuPG
  • VPN-Techniken
  • Einsatz von IPsec
  • Identifikation und Authentisierung
  • Kerberos-Protokoll
  • Das Protokoll RADIUS (Remote Authentication Dial In User Service)

Firewall-Topologien

  • Aufgaben einer Firewall
  • Mehrschichtige Sicherheitskonzepte
  • Screening Router, Dual Home Gateways
  • Screened Subnets, DMZ-Zwischennetze
  • Potentielle Fehlerquellen und Seitentürchen

Auditing

  • Möglichkeiten der Protokollierung und Beweissicherung
  • Anforderungen an die Protokollierung
  • Überblick der Protokollierungsmöglichkeiten üblicher Betriebssysteme
  • Schadensbegrenzung
  • Beweissicherung
  • Ausblick: Intrusion Detection Systeme

Termine / Kontakt

Jedes Seminar führt tutego als kundenangepasstes Inhouse-Seminar durch.

Alle unsere Seminare können zudem als Live-Online-Seminar besucht werden.

Wir helfen Ihnen gerne bei der Anmeldung und einen passenden Termin zu finden. Kontaktieren Sie uns per E-Mail oder unter 0800/tutegos (kostenlos aus allen Netzen).

Die Fakten

  • Empfohlene Schulungsdauer: 3 Tage, insgesamt 24 Unterrichtsstunden à 45 Minuten
  • Zielgruppe: Sicherheitsbeauftragte, Netzwerkplaner und -administratoren
  • Vorkenntnisse: Der Kurs ›Internetworking mit TCP/IP‹ oder vergleichbare Kenntnisse
  • Schulungsunterlagen: Unterlagen (Kopien der Folien), auch Wunsch das Fachbuch: ›Netzwerksicherheit‹ von Christoph Busch und Stephen Wolthusen, Zertifikat
  • Seminar-Software: Im Seminar werden Windows- und Linux-Systeme einschließlich entsprechender Software, zum Beispiel Portscanner, zu Demonstrationszwecken eingesetzt.
Weiterführende Seminare

Netzwerkmanagement mit SNMP, Sichere Web-Anwendungen entwickeln

Alle Kategorien

Was Teilnehmer sagen

›Das tutego-Seminar war genau auf unsere Wünsche abgestimmt. Somit konnten wir 100% davon in unser Tagesgeschäft übernehmen.‹
Jens-Peter B., Rossmann

›Bester Kurs, den ich je besucht habe.‹
Kent G., Deutsche Bank

›Schöne Schulung. Endlich das ein oder andere AHA-Erlebnis.‹
Teilnehmer, innovas

›Die lockere, aber stets themenbezogene Art des Trainers, die es ihm ermöglicht, auch schwierige Sachverhalte deutlich zu machen [hat mir besonders gut gefallen].‹
Jörg H., Bundeswehr

›[Der tutego-Trainer] hat es mühelos geschafft, auch komplizierte Sachverhalte leicht verständlich darzustellen. Seine Begeisterung für das Thema hat sich nachhaltig auf die Teilnehmer übertragen - ich kann den Trainer nur weiterempfehlen.‹
Mathias W., Deutsche Afrika-Linien

›Referent war sehr kompetent. Referent ging stets auf Fragen ein.‹
Reinholt P., debis Systemhaus

›Guter Dozent, der weiß wovon er redet.‹
Jochen H., Dresdner Bank

›Die tutego-Trainer waren äußerst kompetent, konnten ihr Wissen sehr gut vermitteln und sind stets auf alle Fragen und Problemstellungen eingegangen.‹
Teilnemer, Nö. Gebietskrankenkasse

›Die Vortragsart des Referenten und dessen fachliche Sicherheit [hat mit sehr gefallen]. Gute Übungen, Konzentration auf das Wesentliche.‹
Gil R., MDR

›Durch seine moderne und kompetente Art schafft es C. Ullenboom mit seinem fundierten Hintergrundwissen den Seminarteilnehmern jedes Thema aus dem Bereich Java verständlich zu machen und das Interesse für neue Technologien zu wecken.‹
René D., Servicezentrum Landentwicklung und Agrarförderung

›Vielen Dank noch einmal für das interessante und umfangreiche Seminar. Mir persönlich hat es viel gebracht!.‹
Thomas S., Sächsische Aufbaubank/Förderbank

›[Der tutego-Trainer] hat uns das komplexe Thema Objective-C sehr kompetent vermittelt. Beide Trainings waren individuell auf uns abgestimmt.‹
Andre M., Gathmann Michaelis und Freunde

›Die Schulung ist sehr gut bei den Teilnehmern angekommen. Ich habe bisher nur positives Feedback erhalten.‹
Torsten L., Netbiscuits

›Wir waren mit dem Kurs sehr zufrieden. Auch die Unterlagen sind sehr gut aufbereitet.‹
Igor R., typo3expert.at

›Die Abstimmung im Vorfeld über die Inhalte ist gut gelaufen, es war eine sehr individuelle Betreuung, wie man das von einem Inhouse Seminar in dieser Form erwartet hat.‹
Dr. Andreas V., edacentrum

›Die Kursteilnehmer waren mit dem Kurs sehr zufrieden. In den vier abgehaltenen Seminarblöcken wurden die Kursanforderungen vollständig abgedeckt, die Kursinhalte konnten individuell abgesprochen werden.‹
Teilnemer, Nö. Gebietskrankenkasse

›Die Schulung bot einen kompakten und zielgerichteten Wissenstransfer auf hohem Niveau. Im Ergebnis für alle Teilnehmer eine echte Bereicherung.‹
Johannes W., Schönhofer Sales and Engineering

›Das Training war logisch strukturiert, inhaltlich auf unseren fachlichen Anspruch abgestimmt und hat zudem noch Spaß gemacht. Vielen Dank für diese tolle Schulung.‹
Christoph G., my.IRS

›Wir waren sehr zufrieden. Die Teilnehmer haben das mitgenommen, was sie brauchten und erwartet haben.‹
Michael O., Basler Versicherungen

›Das thematisch flexibel gestaltete Seminar hat unsere Einsteiger und auch fortgeschrittenen Teilnehmer begeistert.‹
Ralph B., PiSA sales

›Wir kommen sicherlich wegen des nächsten geplanten Seminars auf den tutego-Trainer zurück.‹
Ralph B., PiSA sales

›Wir waren mit dem C# Seminar sehr zufrieden. Der Referent hat unsere Sonderwünsche sofort, kompetent und eingehend behandelt. Wir hoffen auf eine baldige Fortsetzung des Seminars zur Vertiefung des Stoffes. ‹
Winfried S., Lacroix Electronics

›Der Trainer hat die Balance zwischen den unterschiedlichen Vorkenntnissen von Anfängern und Fortgeschrittenen hervorragend gemeistert.‹
Brigitte K., Rutronik Elektronische Bauelemente GmbH

›Wir waren sehr zufrieden mit den Workshop und die Erwartungen wurden sogar übertroffen. Zudem ist auch die Nachbetreuung durch den tutego-Referenten exzellent.‹
Oliver J., SRS-Management

›Wir waren rundum zufrieden und würden uns freuen, den tutego-Referenten bei weiteren Schulungen in unserem Hause begrüßen zu dürfen.‹
Carsten P., Barmenia Versicherungen

›Ihr Dozent hat bei uns für zwei spannende Tage gesorgt, ich habe nur positive Feedback von meinen Kollegen gehört. Sowohl seine Kompetenz als auch der Inhalt der Schulung, sowie die Art und Weise, wie er das präsentiert hat, kamen sehr gut an!‹
Wladimir J., circ IT

›Das Java Seminar hat uns einen grossen Schritt nach vorne gebracht, da es genau auf unsere Bedürfnisse zugeschnitten war. Vielen Dank nochmals dafür.‹
Wolfgang S., signotec

›Der Dozent hatte sich relativ schnell auf unser doch sehr hohes Niveau eingestellt und die Schulung entsprechend dynamisch angepasst.‹
Torsten L., Netbiscuits

›Die Schulung [...] hat prima geklappt und die Teilnehmer waren ausnahmslos mit dem Trainer sehr zufrieden. Das vermittelte Wissen wird uns sicher den Start in eine neue Technologie ermöglichen.‹
Hendrik F. d. C., Wincor Nixdorf International

›Der Trainer war gut vorbereitet und hoch motiviert und er hat zwischen Frontvortrag, interaktiver Entwicklung des Stoffs am Whiteboard und praktischen Übungen am PC gut gewechselt.‹
Hendrik F. d. C., Wincor Nixdorf International

›Ich würde den Dozenten jederzeit weiterempfehlen und wäre auch nicht abgeneigt, weitere Kurse von Ihm abhalten zu lassen.‹
Torsten L., Netbiscuits

›Der PrimeFaces-Kurs mir persönlich sehr gut gefallen. Der Kursleiter hat es geschafft uns die Besonderheiten von PrimeFaces zu vermitteln.‹
Greta Z., Raiffeisenverband

›Der Referent ist auch auf unsere Fragen eingegangen und hat diese sehr professionell beantwortet.‹
Greta Z., Raiffeisenverband

›Die Themen waren spannend und sehr breit aufgestellt. Der Trainer hat die Themen gut vermittelt.‹
Teilnemer, gadiv

›Der Referent konnte sowohl die fachlichen Inhalte als auch deren Hintergründe absolut verständlich vermitteln. Da er unsere Fragen stets in Bezug auf unsere individuellen Anforderungen beantworten konnte, war es möglich, beim Lernen einen hohen Grad an Einprägung zu erreichen.‹
Teilnemer, KKS Marburg

›Der Dozent ist sowohl in Java zu Hause als auch ein erfahrener "Wissensvermittler".‹
Eduard K., Kathrein

›Der zu vermittelnde Stoff ist didaktisch sehr gut aufbereitet und immer gut zu verstehen.‹
Eduard K., Kathrein

›Auf Fragen geht der Dozent umfassend ein und schafft auch dabei Brücken zu weiteren kursrelevanten Themen einzubauen.‹
Eduard K., Kathrein

Der Kurs zeigt in gut strukturierter Form die typischen Sicherheitslücken einer Web-Applikation auf. Alles in allem ein sehr nützlicher Kurs, der einem die Augen öffnet und konkrete Lösungen zu den Problemen anbietet.‹
Teilnehmer, University of Luxembourg

Der Dozent ist auf alle Fragen eingegangen, war sehr kompetent und sympathisch.‹
Teilnehmer, University of Luxembourg

Die Weiterbildung hat mir zum Thema Objektorientierung in Java viel gebracht. Die aufeinander aufbauenden Praxisübungen verdeutlichen den theoretischen Teil sehr gut.‹
Oleg N., Technische Informationsbibliothek Hannover (TIB)