IT-Sicherheitsanalyse in Unternehmensnetzen

Schwachstellen identifizieren und beheben

Unternehmensnetze sind komplex und ihr Sicherheitsniveau ist nicht direkt ersichtlich. Das Erkennen und Einschätzen der Gefahren sowie die Absicherung davor ist vielschichtig und herausfordernd. Das Zusammenspiel der einzelnen Netzkomponenten untereinander sowie mit Legacy-Geräten und neu in die IP-Umgebung eingebundene Systeme, wie Voice-over-IP- und IoT-Geräte, öffnen die Türen für weitere Risiken. Bestehende Abwehrmechanismen wie Virenscanner und Firewalls sind meist nicht ausreichend und darüber hinaus oft nicht optimal konfiguriert. Zusätzlich erschwert wird die Administration durch unvollständige Dokumentation und fehlenden Plänen zum Austausch von Altgeräten.

Im Seminar "IT-Sicherheitsanalyse in Unternehmensnetzwerken" lernen Sie, wie Sie

  • Unternehmensnetze systematisch analysieren
  • Bedrohungen identifizieren und verstehen
  • durch die richtigen Anpassungen Risiken gezielt minimieren

Dabei werden Sie Methoden kennenlernen, mit denen Sie die Komplexität der Netze reduzieren und Zusammenhänge zwischen Netzkomponenten und -diensten erfassen können.

Dazu werden Ihnen Angriffe und Analysetools sowie die Sicherungsmaßnahmen erläutert. Zusätzlich wird Ihnen die Möglichkeit gegeben, das erlangte Wissen in einem Testnetz auszuprobieren.

Zielgruppe

  • IT-Administratoren
  • IT-Verantwortliche
  • angehende Penetrationstester

Inhalte

  • Heranführung an die Problemstellung
  • Grundbegriffe der Cybersicherheit
  • Grundlagen und Übungen rund um Netzsegmentierung, Firewalls, Managementprotokolle und ihre Absicherung (ARP, DHCP, ICMP, DNS, ...), Routingprotokolle, VPN-Zugänge, WLAN-Konfiguration, Authentifizierung von Nutzern und Daten, Windows-Domänen-Sicherheit, Anwendungsprotokolle und Verschlüsselung, E-Mail und organisatorische Sicherheit
  • Strukturierte analytische Herangehensweisen
  • Zielgerichtete Dokumentation
  • Umgang mit Logdaten

Nach dem Seminar können Sie...

  • Audits systematisch planen und durchführen
  • Konfigurationen und Zusammenhänge sinnvoll dokumentieren
  • Unternehmensnetze auf ihre Schwachstellen hin untersuchen und deren Kritikalität bewerten
  • Schutzmechanismen der Systeme und Geräte zielgerichtet aktivieren und deren Grenzen verstehen
  • Elementare Konfigurationsfehler vermeiden
  • Nötige Migrationen von Altgeräten und Installationen erkennen und diese sicher und verantwortungsbewusst planen
  • Angriffen auf Ihre Infrastruktur vorbeugen

Nach dem Seminar sind Sie in der Lage, die Qualität der Sicherheitsmechanismen in bestehenden Netzen und Geräten zu ermitteln und zu beurteilen. Sie kennen grundlegende Schwachstellen in Unternehmensnetzen und deren Kritikalität, können Angriffe nachvollziehen und einordnen sowie Systeme absichern. Sie können Sicherheitsanforderungen für zu beschaffende Lösungen aufstellen. Sie sind in der Lage, auf akute Bedrohungen zielgerichtet und wirksam zu reagieren und den Schaden zu begrenzen.

Dieses Seminar bietet Ihnen...

  • die Möglichkeit, echte Analysen, Angriffe und geeignete Gegenmaßnahmen in speziell dafür bereitgestellten Netzen auszuprobieren
  • ein Kennenlernen und Verstehen auch von weniger populären Methoden und Tools
  • Knowhow zum sinnvollen Einsatz von Open-Source-Lösungen
  • Kontakt zu Experten mit langjähriger Erfahrung auf diesem Gebiet

Voraussetzungen für Teilnahme am Seminar

  • Administrationskenntnisse
  • Kenntnisse über Netzwerktechnologien
  • erste Erfahrungen im Bereich IT-Security

Termine

auf Anfrage


Mehr Informationen und Anmeldung