IT-Sicherheitsanalyse in Unternehmensnetzen

Schwachstellen in Unternehmensnetzwerken identifizieren und beheben

Die Herausforderung: Unentdeckte Sicherheitsschwachstellen in Unternehmens-netzen. Unternehmensnetze sind komplex und ihr Sicherheitsniveau ist nicht direkt ersichtlich. Das Erkennen und Einschätzen der Gefahren sowie die Absicherung davor ist vielschichtig und herausfordernd. Bestehende Abwehrmechanismen wie Virenscanner und Firewalls sind meist nicht ausreichend und darüber hinaus oft nicht optimal konfiguriert. Zusätzlich erschwert wird die Administration durch unvollständige Dokumentation und fehlenden Plänen zum Austausch von Altgeräten. Das Seminar hat einen sehr hohen Praxisanteil und bietet Ihnen u.a. (1) die Möglichkeit, echte Analysen, Angriffe und geeignete Gegenmaßnahmen in speziell dafür bereitgestellten Netzen auszuprobieren, (2) ein Kennenlernen und Verstehen auch von weniger populären Methoden und Tools sowie (3) Know-how zum sinnvollen Einsatz von Open-Source-Lösungen.

VPN-Zugänge
Windows-Domänen-Sicherheit
Firewall
WLAN-Konfiguration
Netzsegmentierung

Die Herausforderung: Unentdeckte Sicherheitslücken in Unternehmensnetzen

Unternehmensnetze sind komplex und ihr Sicherheitsniveau ist nicht direkt ersichtlich. Das Erkennen und Einschätzen der Gefahren sowie die Absicherung davor ist vielschichtig und herausfordernd. Das Zusammenspiel der einzelnen Netzkomponenten untereinander sowie mit Legacy-Geräten und neu in die IP-Umgebung eingebundene Systeme, wie Voice-over-IP- und IoT-Geräte, öffnen die Türen für weitere Risiken. Bestehende Abwehrmechanismen wie Virenscanner und Firewalls sind meist nicht ausreichend und darüber hinaus oft nicht optimal konfiguriert. Zusätzlich erschwert wird die Administration durch unvollständige Dokumentation und fehlenden Plänen zum Austausch von Altgeräten.
 

Die Lösung: Systematische Schwachstellensuche und zielgerichtete Maßnahmen

In diesem Seminar lernen Sie, wie Sie Unternehmensnetze systematisch analysieren, Bedrohungen identifizieren und verstehen sowie durch die richtigen Anpassungen Risiken gezielt minimieren. Dabei werden Sie Methoden kennenlernen, mit denen Sie die Komplexität der Netze reduzieren und Zusammenhänge zwischen Netzkomponenten und -diensten erfassen können.

Dazu werden Ihnen Angriffe und Analysetools sowie die Sicherungsmaßnahmen erläutert. Zusätzlich wird Ihnen die Möglichkeit gegeben, das erlangte Wissen in einem Testnetz auszuprobieren.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • Audits systematisch planen und durchführen
  • Konfigurationen und Zusammenhänge sinnvoll dokumentieren
  • Unternehmensnetze auf ihre Schwachstellen hin untersuchen und deren Kritikalität bewerten
  • Schutzmechanismen der Systeme und Geräte zielgerichtet aktivieren und deren Grenzen verstehen
  • Elementare Konfigurationsfehler vermeiden
  • Nötige Migrationen von Altgeräten und Installationen erkennen und diese sicher und verantwortungsbewusst planen
  • Angriffen auf Ihre Infrastrukturvorbeugen
     

Dieses Seminar bietet Ihnen...

  • die Möglichkeit, echte Analysen, Angriffe und geeigneten Gegenmaßnahmen in speziell dafür bereitgestellten Netzen auszuprobieren
  • ein Kennenlernen und Verstehen auch von weniger populären Methoden und Tools
  • Knowhow zum sinnvollen Einsatz von Open-Source-Lösungen
  • Kontakt zu Experten mit langjähriger Erfahrung auf diesem Gebiet
VPN-Zugänge, Windows-Domänen-Sicherheit, Firewall, WLAN-Konfiguration, Netzsegmentierung, Seminar
© iStock
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Administrationskenntnisse - Kenntnisse über Netzwerktechnologien - erste Erfahrungen im Bereich IT-Security
Termine, Anmeldefrist und Ort
  • neue Termine in 2021
Dauer/ Ablauf
2 Tage Präsenz (Beginn 1. Tag 10.00 Uhr Ende 2. Tag: 16.30 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE
  • IT-Administratoren
  • IT-Verantwortliche
  • angehende Penetrationstester
INHALTE

Heranführung an die Problemstellung

Grundbegriffe der Cybersicherheit

Grundlagen und Übungen rund um Netzsegmentierung, Firewalls, Managementprotokolle und ihre Absicherung (ARP, DHCP, ICMP, DNS, ...), Routingprotokolle, VPN-Zugänge, WLAN-Konfiguration, Authentifizierung von Nutzern und Daten, Windows-Domänen-Sicherheit, Anwendungsprotokolle und Verschlüsselung, E-Mail und organisatorische Sicherheit

Strukturierte analytische Herangehensweisen

Zielgerichtete Dokumentation

Umgang mit Logdaten

LERNZIELE

Nach dem Seminar sind Sie in der Lage die Qualität der Sicherheitsmechanismen in bestehenden Netzen und Geräten zu ermitteln und zu beurteilen.

Sie kennen grundlegende Schwachstellen in Unternehmensnetzen und deren Kritikalität, können Angriffe nachvollziehen und einordnen, sowie Systeme absichern.

Sie können Sicherheitsanforderungen für zu beschaffende Lösungen aufstellen.

Sie sind in der Lage auf akute Bedrohungen zielgerichtet und wirksam zu reagieren und den Schaden zu begrenzen.

REFERENTEN

In diesem Seminar werden Sie von erfahrenen Referenten geschult, zu deren Kernthemen IT-Security und der Schutz von Unternehmensnetzen zählen. Sie forschen an aktuellen Themen der Netzwerksicherheit und entwickeln Lösungen für renommierte Unternehmen. Die Referenten verfügen ferner über operative Erfahrung aus dem Kontext des Security Operations Center der Fraunhofer Gesellschaft. Hier bleiben bestimmt keine Fragen offen.