Sicherheit in Netzwerken - VAF - Bundesverband ...

Expertenkurs_VAF-07.x 

Sicherheit in Netzwerken 

Dauer 5 Tage 

Zielgruppe: Fortgeschrittene, die im Bereich professioneller Netzwerke umfassende technische Planungsund 

Beratungskompetenz aufbauen wollen. 

Einleitung: Netzwerke sind bedroht! Angriffe richten sich heute gegen alle Hard- und Software- 

Komponenten eines Netzes. Die Installation einzelner Sicherheitskomponenten schafft einen trügerischen 

Schutz und Sicherheit entsteht erst, wenn alle signifikanten Gefahrenbereiche systematisch verriegelt 

werden. Das Seminar führt in die wichtigsten Sicherheitsthemen (Firewall, Virenschutz, Authentifizierung, 

Verschlüsselung, Spam, Hacking) ein und es werden die relevanten Gefahrenbereiche identifiziert. Anhand 

typischer Einsatzszenarien wird die wirtschaftliche Realisierung von Sicherheitsmaßnahmen und -lösungen 

dargestellt. 

Die Schulungsteilnehmer lernen: 

• wie aktuell die wichtigsten Bedrohungen aussehen 

• wie diese systematisch zu kategorisieren sind 

• welche Kernbausteine einer Sicherheitslösung sich daraus ergeben 

• was kryptografische Verfahren leisten, 

• welche Verfahren wie sicher sind, 

• wo diese Verfahren zum Einsatz kommen, 

• wo Sie eine Wahl haben, was Sie wählen sollten 

• wie Firewall und Intrusion Prevention Systeme arbeitet und wie typische Szenarien aussehen, 

• welche unterschiedlichen Firewall-Typen es gibt und wie diese einzuschätzen sind, 

• welche typischen Regeln zur Konfiguration einer Firewall sinnvoll sind 

• wie die unterschiedlichen Nutzergruppen identifiziert und diesen die spezifischen Sicherheitsfunktionen 

dynamisch zugeordnet werden 

• wie mobile Benutzer, Heim- und Telearbeitsplätze sicher integriert werden 

• wie Sie Kommunikationsprotokolle und Netzwerke sinnvoll absichern 

• wie Client-Sicherheit insgesamt vom Betriebssystem bis zur Netzeinbindung erreicht wird 

• warum das BSI-Grundschutzhandbuch wichtig ist und wie man es sinnvoll nutzt 

Tag 1 bis Tag 5 

Sicherheit in IP-Netzwerken 

• Gefahrenpotentiale 

• Wachsende (Un)Sicherheit ? 

• Problembereiche der Netzwerksicherheit 

• Falsche Sicherheitsstrategien nützen nichts! 

Sicherheitsorganisation 

• IT-Sicherheit ist Querschnittsaufgabe 

• Verantwortlichkeit für IT-Sicherheit 

• IT-Sicherheit in Geschäftsabläufen 

• Rechtliche Situation: Wer trägt die 

Verantwortung? 

Physische Sicherheit in IT-Umgebungen 

• Haftungsrisiken für IT-Verantwortliche 

• Sicherheit in der Bauausführung und 

Infrastruktur 

• Technische Sicherheit der IT-Komponenten 

Platzierung von Schutzmaßnahmen 

• Zentrale Schutzmaßnahmen 

• Überprüfung des Datenflusses auf Viren oder 

bösartigen Code 

• Probleme: Pack- und Komprimierverfahren, 

Performance 

• Dezentrale Schutzmaßnahmen 

• verschlüsselte Kommunikation 

VAF Bundesverband Telekommunikation e.V. ● Otto-Hahn-Str. 16 ● 40721 Hilden ● Tel.: 02103 700-250 ● 

E-Mail: wissenswerkstatt@vaf-ev.de ● www.vaf-ev.de 

Seite 1 von 2

Endpoint Security - Dezentralisierung der 

Schutzmaßnahmen 

• Notwendige Schutzfunktionen am Endpoint 

• Anforderungen an das zentrale Management 

• Security Management und seine Bausteine 

(Directory-, Access-Management, 

Provisioning) 

• Netzsicherheit gemäß IEEE 802.1x 

EAP Protokollfamilie (EAPoL, EAP-TLS) 

Dynamische Filter 

• Network Access Control (NAC) 

Zugangssicherung 

• Firewalls kontrollieren den Übergang zwischen 

Netzen unterschiedlicher Sicherheitsniveaus 

• Basis-Architekturen: Packet-Filter Firewall 

Application-level Firewall 

• Typischer Aufbau einer Firewall-Schutzzone 

• Firewall Einsatz im WLAN 

• Auswirkungen für den Betrieb 

Authentisierung und Vertraulichkeit 

• Arten der Authentisierung 

• Arten der Verschlüsselung 

• RADIUS 

Kontrolle der Schutzmaßnahmen 

• Einbeziehung der IT-Prozesse in das interne 

Kontrollsystem 

• Bekanntmachung und Durchsetzung der 

Sicherheitspolitik im Firmenumfeld 

• Durchführung einer Security Awareness- 

Kampagne 

• Kontrolle der Schutzmaßnahmen 

Schritt-für-Schritt. Richtige Netzplanung 

Ausblick in die Zukunft 

System und Content Security 

• Schutzmaßnahmen zur System-Security 

♦ Beseitigung bereits bekannter 

Sicherheitslücken 

♦ Rollenmodell, Password-Policy 

• Content Security 

♦ klassische Viren, Würmer, Trojaner etc. 

♦ aktive Webinhalte (Java, JavaScript, 

ActiceX) 

• Intrusion Detection/Intrusion Prevention 

• Aufspüren von aktuellen Angriffen 

Sichere Nutzung von Webapplikationen 

• Mit welchen Techniken werden Webapplikationen 

angegriffen? 

• Vorstellung von Fallstudien und Erkenntnisse 

• Sicherung von Webapplikationen mit 

Application Security Gateways 

Sicherheitsaspekte bei Voice-over-IP 

• Bedrohungen gegen VoIP-Verbindungen 

• Sicherheitsfeatures bei H.323 und SIP 

• Auswirkungen der Sicherheitsinfrastruktur auf 

die QoS bei VoIP 

Mailverschlüsselung 

• Client- vs Server-basierte Mailverschlüsselung 

• Signatur und Verschlüsselung durch zentrale 

Gateways (S/MIME, PGP) 

• Zertifikats-Managements mit Benutzer-, 

Domain- und Gruppenzertifikaten. 

Virtual Private Networks (VPN) 

• Aufgaben und Funktionen 

• Sicherheitsaspekte 

• IPsec vs SSL 

VAF Bundesverband Telekommunikation e.V. ● Otto-Hahn-Str. 16 ● 40721 Hilden ● Tel.: 02103 700-250 ● 

E-Mail: wissenswerkstatt@vaf-ev.de ● www.vaf-ev.de 

Seite 2 von 2

Sicherheit in Netzwerken - VAF - Bundesverband ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?