Startseite | Kontakt | Impressum
Der Europäische Webmasterverband
Webmasters Europe
News Community Certification Business Network Know-how! WE

Certification | Lerninhalte | Network Security Specialist

WE Certified Network Security Specialist

Beschreibung und Lernziele

Die voranschreitende Vernetzung aller Computersysteme und Unternehmen bringt massive Sicherheitsprobleme mit sich. Programmierfehler oder konzeptionelle Fehler in Netzwerkdiensten werden von Angreifern ausgenutzt, um Server und Dienste lahmzulegen, unberechtigten Zugang zu lokalen Netzen zu erlangen, vertrauliche Daten auszuspionieren oder Daten zu manipulieren. Als Netzwerk-Sicherheitsspezialist verfügen Sie über fundiertes Know-how bzgl. der Angriffstechniken und Abwehrmethoden, um den Hackern und Crackern immer den entscheidenden Schritt voraus zu sein und so für die Sicherheit und Integrität der Netze und Systeme zu sorgen.

Ausbildung (Anbieter, Dauer, Kosten, Voraussetzungen)

Ein geeignetes Bildungsinstitut finden Sie über den Trainings-Locator.

Lernthemen

Grundlagen der Netzwerksicherheit

  • Definition und Analyse des Bedrohungspotentials
  • Einordnung und Diskussion der verschiedenen Angriffsarten (DoS, Spoofing, Hijacking, Defacing, OS-Hacking, Viren, Würmer, Trojaner)
  • Sicherheit von Applikationen (CGI-Skripte, PHP, SQL-Abfragen, Parameter Tampering, Hidden Manipulation, SQL Injection, Buffer Overflows etc.)
  • Demonstration von Angriffen und praktische Übungen (Port-Scanner, Packet-Sniffer, Passwort-Cracker, diverse Exploits zu den verschiedenen Angriffsarten)
  • Grundregeln der Netzwerk-Sicherheit
  • Informationsquellen zur Netzwerk- und Internet-Sicherheit (Cert, BSI, Hacker-Sites etc.)

Security Policies & rechtliche Grundlagen von Datenschutz und Datensicherheit

  • Risikoanalyse
  • Security Policies und Verfahrensanweisungen
  • wichtige Standards (ISO 13335 und 17799, BSI-Grundschutzhandbuch)
  • Datenschutzgesetze (Bundesdatenschutzgesetz, Teledienstedatenschutzgesetz)
  • TKÜV
  • Signaturgesetz

Firewalls, kryptografische Methoden und Virtual Private Networking

  • Konzepte (Paketfilter, Stateful Filtering, Proxies)
  • Planung der Firewall-Architektur
  • Linux-basierte Firewall mit Netfilter/iptables
  • Symmetrische und asymmetrische Verschlüsselung
  • Authentifizierungsmethoden (Challenge Response, digitale Zertifikate, Tokens, Radius, Kerberos)
  • PKI und Certificate Authorities
  • E-Mail-Sicherheit: PGP, GnuPP und S/MIME
  • SSL, IPSEC, PPTP, L2TP
  • Virtual Private Networking (VPN)
  • Sicherheit von Datenbanken und E-Commerce-Systemen

Server- und Device-Security

  • OS-Hardening von Windows Serversystemen
  • OS-Hardening von Unix/Linux-Systemen
  • TOS-Konzepte/Kompartments
  • Sicherheit von Netzwerk-Diensten
    • Webserver-Security (IIS, Apache)
    • DNS-Server-Security
    • Mail-Server-Security
    • FTP-Server-Security
  • Sicherheit von Netzwerk-Hardware (Router und Switches)

Intrusion Detection and Prevention

  • Konzepte (host-based vs. network-based)
  • Design
  • IDS-Tool SNORT
  • Überblick über kommerzielle IDS
  • Intrusion Prevention Tools

Security Audits

  • Netzwerk-Scanner (nmap)
  • Vulnerability Scanner (nessus)
  • Applikations-Scanner (whisker, nikto)
  • Fault Injection
  • Code Inspection
  • Code Reviews

Certification

Wer ist online

8 Benutzer sind online.

Mitglieder: 0
Gäste: 8

Login

Benutzername:

Passwort:

Passwort vergessen? Jetzt registrieren!
Hosted by Host Europe