Know Your
Enemy Seien Sie mal nicht zu gut für
diese Welt und schlüpfen Sie in die Rolle des Bösen - zumindest für eine Woche,
um die Seite des Angreifers kennen zu lernen und
um mit diesem Wissen das eigene Netz sicherer zu machen!
Das Seminar richtet sich an Systemadministratoren und
Consultants, die Netzwerke in Hinblick auf Sicherheit testen und absichern
wollen.
Voraussetzungen Sehr gute
Betriebssystem- und Netzwerk-Kenntnisse und Erfahrung in der Betreuung von
Microsoft Client- und Server-Betriebssystemen.
Dieser Workshop dient zur Vorbereitung auf
das Examen: 70-299.
Seminarschwerpunkte
Sicherheits- Grundlagen
Dokumentation und Planung
Gefährdungs- Szenarien
Die Vorgehensweise von Angreifern -
Footprinting - Social Engineering / Phishing - Brute Force /
Dictionary Attacks - Denial of Service Attacken (DoS) -
Trojaner, Viren und anderes Gewürm
Die empfohlene Vorgehensweise der
Administratoren - Ausarbeiten eines Risk – Management
Dokuments - Die Betriebsvereinbarung zur Computer -
Benutzung - Erstellen eines Desaster Recovery Plans -
Richtiges Reagieren auf Sicherheitsereignisse (Die „Incident Response
Procedure“) - Wie auf dem Laufenden bleiben (Wichtige Links und
Mailing – Listen)
Sichere Anmeldung / Sichere Passwörter – Gibt es
das? - Wie sicher sind Passwörter - Passwort –
Attacken - Biometrie - Smartcards
Datensicherheit - Die Ereignis - Anzeige
(empfohlene Einstellungen) - Zugriffskontrolle mit NTFS und Freigabe-
Berechtigungen - Lokale Datensicherheit durch Verschlüsselung
(EFS) - Sichere Datenübertragung SSL / TLS, IP-Sec
Wogegen schützen „Firewalls“ - Hardware
vs. „Desktop- Firewalls - Die richtige Konfiguration - Der
Windows XP – SP2 „Security Center“ - DoS – Angriffe
Hardening (Absichern des OS und der installierten
Applikationen) - Hardening von Infrastruktur- Servern (DC, DNS, DHCP
etc.) - Hardening von Applikations-, File &
Druckservern - Hardening von Clients
Sicherheit – Vorlagen - Vordefinierte
oder selbst erstellte Templates