Sicherheit im Firmennetzwerk

Hackingangriffe & Schutzmaßnahmen

Der Workshop ist aufgeteilt in Theorie und Praxismodule, so dass die Teilnehmer aus den eigenen Erfahrungen lernen, wie Hacking Attacken durchgeführt werden und welche Auswirkungen diese auf die eigenen Netzwerke haben können. Aufbauend auf dieses Wissen werden dann ökonomisch sinnvolle und rechtlich notwendige Schutzmaßnahmen erarbeitet.

Der Praxis-Workshop wird von erfahrenen IT-Security Auditoren gehalten, die Ihre Erfahrungen aufgrund von IT-Security Audits und Penetration Tests und durch IT-Sicherheitsforschung gesammelt haben.

Zielgruppe

• IT-Fachkräfte
• IT-Manager / IT-Leiter / CTOs
• IT-Sicherheitsbeauftragte
• IT-Revisoren

Voraussetzungen

• Netzwerkkenntnisse
• Windows Betriebssystemkenntnisse

Workshopziele

Die Seminarteilnehmer sollen typische Angriffe und Gefahren für die Informationssicherheit des eigenen Unternehmens fachlich verstehen und aufbauend auf das Wissen über aktuelle und zukünftige Hacking-Techniken werden ökonomisch sinnvolle Verteidigungsmaßnahmenansätze und Techniken vorgestellt.

Workshopinhalte

Modul 1: "Digitale Kriminalität"

• Tendenzen und Trends in der "Digitalen Kriminalität"
• Hacking Attacken gegen kleine und mittlere Unternehmen in Deutschland
• Weiterentwicklung digitaler Straftaten

Modul 2: Angriffs- und Hackingtechniken im internen Firmennetzwerk

• Sniffing
• Scanning (Port, Service, Vuln usw.)
• Netzwerkmanipulationen (ARP-Poisening, ICMP-Redirecting usw.)
• Angriffe an Kennwörter (Kerberos, LM/NTLM, RDP usw.)
• Remote Exploits

Modul 3: Angriffs- und Hackingtechniken gegen Internetplattformen

• BufferOverflow
• SQL-Injection
• XSS
• Directory Indexing
• Information Leakage
• Path Traversal
• Auth. Bypass
• BruteForcing / Dictionary Attacks
• Privilege Escalation
• ID-Theft / ID-Spoofing
• Manipulation Session-ID
• Manipulation Cookie

Modul 4: Angriffs- und Hackingtechniken gegen Firmennetze aus dem Internet

• Client-Side Attacks
• Social Malware
• Drive-By Downloads
• RAS-Angriffe
• VPN
• RDP
• usw.

Modul 5: Angriffe auf Funkkomponenten (Handy, iPhone, Blackberry & Co.)

• GSM
• Bluetooth
• Handy-Trojaner
• DECT-Telefonie
• WLAN

Modul 6: Schadsoftware (Viren, Trojaner, Bot-Clients)

Aktuelle Viren und Trojaner sind teilweise in der Lage ohne das Antivirenprogramme dies bemerken sich auf PCs und Servern zu installieren. Nach einer erfolgreichen Installation tarnen sich diese Programme.

Virenscanner

• Arbeitsweise von aktuellen Virenscanner
• Virenkits oder der Virus im Eigenbau
• Warum Virenscanner keinen effektiven Schutz bieten können

Würmer

• Vorstellen von aktuellen Würmern
• Analyse der Verbreitungsmechanismen
• Automatisierte Erkennung von Würmern
• Honeypots

Trojanische Pferde

• Identitätsdiebstahl
• kommerzielle Trojanerbaukästen

Botnetze

• Vorstellung aktueller Botnetze
• Analyse der Arbeitsweise von Botnetzen
• Vom Trojanerbaukasten zum eigenen Botnetzbetreiber

Modul 7: Schutzmaßnahmen

• Logik der Informationssicherheit
• Analyse der Angriffstechnologien
• technische Schutzmaßnahmen
• Informationssicherheitsmanagement
• Aufgaben eines IT-Sicherheitsmanagements
• Identifizierung kritischer Sicherheitslücken
• Bewertung kritischer Sicherheitslücken
• Mitarbeitersensibilisierung

Termine

Neustadt an der Weinstraße
Veranstaltungsort:

• Ramada Hotel Neutstadt/Weinstraße
• Exterstraße 2
• D-67433 Neustadt an der Weinstraße

Datum:

• Montag, den 01.07.2010 und Dienstag, den 02.07.2010
• Montag, den 22.11.2010 und Dienstag, den 23.11.2010

Preis: 950,-- Euro zzgl. MwSt.

Uhrzeiten:
10:00 Uhr Ende 18:00 Uhr

Anmeldung

Gerne stehen wir Ihnen für weitere Fragen zur Verfügung:
Telefon: +49 (0) 63 27 / 976 428 - 0
E-Mail: info (a) 8com . de

Anmeldeformular (PDF)

Workshopbeschreibung (PDF)