IT-CUBE CERTIFIED SECURITY ADMINISTRATOR™ |
 |
| Dauer: |
|
2 x 2 Tage (jeweils Freitag & Sonnabend)
|
| Gebühren: |
|
1.750,00 Euro
|
| Ort: |
|
Schulungsraum der iT-CUBE GmbH
Bodenseestraße 20 · 81241 München
|
| Termine: |
|
07./08. und 14./15.11. 2003; 06.07. und 13./14.02.2004
|
| Zielgruppe: |
|
IT Projektleiter und Netzwerk-/ Systemadministratoren mit dem Zuständigkeitsbereich "Administration und Überwachung von IT Sicherheitssystemen"
|
| Lernerfolg: |
|
Computermissbrauch ist eine Gefahr, die für IT-Netze - und damit für das gesamte Unternehmen eine ernst zunehmende Bedrohung darstellt. Um das eigene Netzwerk abzusichern, benötigt ein System-Administrator fundierte Grundkenntnisse im Bereich IT-Sicherheit. Nur so wird er in der Lage sein, potentielle Gefahren rechtzeitig zu identifizieren und technische und organisatorische Voraussetzungen zur Absicherung seiner IT-Infrastruktur zu etablieren.
|
| Voraussetzungen: |
|
Für das Seminar sind Grundkenntnisse über Betriebssysteme und Netzwerke sinnvoll.
|
| Wissensvermittlung: |
|
Wechselnde Trainer zu jeweiligen Schwerpunktthemen
Vortrag und zahlreiche Live-Demonstrationen
Praktische Übungen der Teilnehmer an IT-Sicherheitssystemen
|
| Prüfung: |
|
Das Zertifikat "iT-CUBE certified Security Administrator" genießt in der Wirtschaft den Rang eines anerkannten Ausbildungsstatus. Für den Zertifikatserwerb ist das Bestehen eines Multiple-Choice-Tests am Seminarende erforderlich. Die Seminarteilnehmer werden vom Trainer zielgerichtet darauf vorbereitet.
|
| Inhalt: |
|
Das Seminar orientiert sich am international anerkannten Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik. Folgende Inhalte werden vermittelt:
1. Netzwerksicherheit
- Architekturen und Protokolle
- LAN, Intranet, Internet
- TCP/IP, ICMP, ARP, DNS, HTTP, FTP, IPSec
- Schwachstellen und Angriffe auf Netzwerkebene
- Anatomie typischer Hackerangriffe
- Scanning Techniken
- Firewalking
- Brute Force Attacks
- Denial of Service
- Firewalls
- Architektur und Funktionsweise von Firewalls
- Hersteller- und Produktüberblick
- Anwendungsszenarien aus der Praxis
- Konfiguration von Paketfiltern und Proxies
- Grundlagen des Firewall-Betriebs
- Architektur und Funktionsweise von Intrusion Detektion/Prevention Sytemen
- Architektur und Funktionsweise von IDS/IPS
- Hersteller- und Produktüberblick
- Anwendungsszenarien aus der Praxis
- Konfiguration eines IDS als "Alarmanlage"
- Konfiguration eines IPS zur aktiven Verhinderung von Angriffen
- Grundlagen des Betriebs von IDS/IPS
- VPNs auf Basis von IPSec
- Architektur und Funktionsweise
- Vergleich zu PPTP und SSL VPNs
- Hersteller- und Produktüberblick
- Anwendungsszenarien aus der Praxis
- Konfiguration eines Netz-zu-Netz VPN-Tunnels
- Konfiguration eines Remote-Access VPN-Tunnels
- Grundlagen des Betriebs von VPNs
2. Sicherheit auf Betriebsystemebene
- Clients & Server auf UNIX/LINUX
- Sicherheitsarchitekuren
- Schwachstellen und Angriffstechniken
- Strategien zu Absicherung
- Clients & Server auf MS Windows 2000/XP
- Sicherheitsarchitekuren
- Schwachstellen und Angriffstechniken
- Strategien zu Absicherung
3. Sicherheit auf Anwendungsebene
- Virenschutz
- Malicious Code in HTML-Streams
- Absicherung von Serverapplikationen
- Mailserver am Beispiel MS Exchange Server
- Webserver am Beispiel Apache
- verschiedene FTP Server
- SSL-VPNs
4. Übergreifende Aspekte
- IT-Sicherheitsmanagement
- Notfall-Vorsorge-Konzept
- Datensicherungskonzept
- Virenschutzkonzept
- Kryptokonzept (Datei- und Festplattenverschlüsselung, EMail-Verschlüsselung, etc.)
- Datenschutzrechtliche Bestimmungen
|
Hier gehts zur Anmeldung.
|
|
INTEGRATIONSTRAINING - ASTARO SECURITY LINUX & PACKETALARM |
| Dauer: |
|
3 Tage (jeweils Do, Fr, Sa)
|
| Gebühren: |
|
1.950,00 Euro
|
| Ort: |
|
Schulungsraum der iT-CUBE GmbH
Bodenseestraße 20 · 81241 München
|
| Termine: |
|
20.-22.11.2003 / 29.-31.01.2004
|
| Zielgruppe: |
|
Netzwerk-/ Systemadministratoren und IT-Projektleiter mit dem Zuständigkeitsbereich "Administration und Überwachung von IT Sicherheitssystemen"
|
| Lernerfolg: |
|
Astaro und VarySys bieten mit ihren Produkten Astaro Security Linux und PacketAlarm bezahlbare Internet-Sicherheitslösungen zum Schutz gegen Hacker, Viren, Spam und andere Risiken. Die Kombination einer All-in-One-Firewall (Stateful Paketfilter, Proxies, Virus- /Surfprotection, und IPSec-VPN mit einem hochperformanten Intrusion Detection/Prevention System - beides auf Basis von Open Source Software - ist eine zukunftsweisende Plattform, die sowohl technisch als auch wirtschaftlich klare Maßstäbe setzt.
Das Integrationstraining vermittelt in praxisorientierter Form alle wesentlichen Kenntnisse zur Implementierung, Konfiguration, Betrieb und Fehlerdiagnose beider Systeme. Es bereitet die Teilnehmer konzentriert auf den Erwerb der Produktschulungszertifikate der Hersteller vor.
|
| Voraussetzungen: |
|
Für das Seminar sind Grundkenntnisse über Netzwerke und IT-Sicherheit erforderlich.
|
| Wissensvermittlung: |
|
Vortrag und zahlreiche Live-Demonstrationen des Trainers
Praktische Übungen der Teilnehmer an IT-Sicherheitssystemen
|
| Prüfung: |
|
Multiple-Choice-Tests am Seminarende / Teilnahmebestätigung
|
| Inhalt: |
|
Das Seminar orientiert sich an den originalen Produktschulungen der Hersteller und fokussiert insbesondere den kombinierten, praxisorientierten Einsatz von Astaro Security Linux und PacketAlarm
Teil 1: Grundlagen der Netzwerksicherheit
- LAN, Intranet, Internet
- TCP/IP, UDP, ICMP, ARP, DNS, HTTP, FTP, IPSec
- Schwachstellen und Angriffe auf Netzwerkebene
Teil 2: Astaro Security Linux
- ASL im Überblick
- Funktionen
- Architektur und Funktionsweise
- Systemanforderungen und Installation
- Konfigurationsüberblick WebAdmin
- Konfigurationsüberblick SecureShell/Konsole
- Praktische Konfigurationsübungen
- Grundkonfiguration
- Authentisierung
- NAT, Loadbalancing, Routing, QoS
- Erstellung eines Regelwerkes mit Stateful Paket Inspection
- Konfiguration der Proxies (HTTP, SMTP, POP3, ...)
- SurfProtection/VirusProtection
- Konfiguration von IPSec-VPNs
- HighAvailability
- Praktischer Systembetrieb
- Alarmierung, Updates, Reports
- Integration in Open Source Monitoring Systeme
Teil 3: PacketAlarm
- Grundlagen netzwerkbasierter Intrusion Detection
- Einfache Paketanalyse
- Defragmentierung
- TCP-Streamreassemblierung
- Dekodierung des Applikationsprotokolls
- Anomalie-Erkennung
- Netzwerkintegration und Sensorplatzierung
- IDS in geNATeten / geSwitchten Umgebungen
- PacketAlarm im Überblick
- Funktionsweise, Architektur, Features
- Systeminstallation, Lizensierung, Software Update
- Konfigurationsoberfläche
- Basiskonfiguration
- Betriebsmodus, Sensoren, Netzwerke, Zeitbasis
- Alarmierung, Updates, Reports
- Aktionen und Regeln
- Erstellung von Regeln
- Triggern von Alarmen
- Terminierung von Ereignissen
- Tests mit Angriffsmustern und Malicious Code
- Regeloptimierung
- Aktiver Systembetrieb
- Events
- Logging
- Auswertung
- Reporting
- Performance
- Analyse
- Optimierung
- Systemwartung
- Monitoring
Teil 4 Fortgeschrittene Techniken
- Firewallhardening
- Reduzierung von False Positives
- Regeloptimierung
- Verteilte Sensoren in komplexen Umgebungen
- Korrelation von Schwachstellen und Ereignissen
|
Hier gehts zur Anmeldung.
|
[ Kontakt/Auftragsformular ]
[ « Übersicht IT-Security ] [ ↑ Seitenanfang ] |
|
|
