In diesem Kurs werden Testmethoden für die gängigsten Sicherheitsmechanismen in IT-Systemen vermittelt. Die Teilnehmenden lernen, wie sie Firewalls, Malware-Scanner, Verschlüsselung sowie Authentifizierungs- und Autorisierungsprozesse effektiv testen. Der Kurs fokussiert sich auf die praktischen Aspekte des Testens und bietet konkrete Beispiele, die es den Teilnehmenden ermöglichen, Sicherheitslücken zu identifizieren und zu schließen. Ein zentraler Bestandteil ist das Erlernen des Testens von Systemhärtung und der Anwendung von Werkzeugen wie OpenScap zur Härtung von Linux-Systemen. Ebenso wird gezeigt, wie Verschlüsselung bei der HTTPS-Kommunikation funktioniert und wie man die Kommunikation überwacht und entschlüsselt.
Zusätzlich werden die Teilnehmenden in die Funktionsweise von Firewalls eingeführt und lernen, wie man sie mittels Portscans auf ihre Effektivität überprüft. Die Anwendung von Angriffserkennungswerkzeugen wird vertieft, indem sie in einem Linux-System eingesetzt werden. Ein weiterer Schwerpunkt liegt auf dem Einsatz von Malware-Scannern, bei dem deren Potenziale und Grenzen analysiert und getestet werden. Durch diese praxisorientierte Herangehensweise können die Teilnehmenden Datenmaskierungstechniken erkennen und die Grenzen dieser Mechanismen aushebeln.
Am Ende des Kurses sind die Teilnehmenden in der Lage, für verschiedene Systeme geeignete Sicherheitsmechanismen auszuwählen, zu implementieren und deren Wirksamkeit durch geeignete Testmethoden zu überprüfen. Sie gewinnen wertvolle Einblicke in die Praxis des Sicherheitstestens und erhalten fundierte Kenntnisse, wie sie IT-Sicherheit in modernen Systemen verbessern können.
Nach dem Seminar können Sie:
- Sicherheitsmechanismen wie Systemhärtung, Verschlüsselung und Firewalls gezielt testen und deren Wirksamkeit überprüfen.
- Methoden zur Authentifizierung und Autorisierung verstehen und entsprechende Testverfahren anwenden.
- Malware-Scanner und Angriffserkennungswerkzeuge analysieren, deren Potenziale und Grenzen erkennen sowie Datenmaskierung erfolgreich testen.