Netzwerk- und WLAN-Sicherheit
Aufbau von sicheren Drahtlosnetzwerken in Organisationen – Sichere WLAN-Nutzung unterwegs
Gegenstand des Seminars

Die Vernetzung von IT-Systemen in großen Organisationen nimmt stetig zu. Aktuell erhöhen insbesondere mobile Endgeräte und Embedded-Systeme („Internet of Things“) die Anzahl der Netzwerkgeräte. Veraltete Technologien und die zunehmende Größe der Netze bringen entsprechende Sicherheitsprobleme mit sich. Werden in einer Organisation Funknetzwerke eingesetzt, so können über die Luftschnittstelle die internen Strukturen nach außen sichtbar und angreifbar werden.
Grundsätzlich können über Netzwerke übertragene Daten bei unzureichendem Schutz von Dritten mitgeschnitten und manipuliert werden. Dadurch sind Daten und Prozesse der Organisation gefährdet. Anpassungen der Netzwerkarchitektur, sichere Authentisierung und Verschlüsselung sowie diverse weitere Maßnahmen reduzieren das Risiko von Datenmanipulation und erhöhen die Verfügbarkeit wichtiger Daten und Prozesse.

Zielsetzung

Dieses Seminar vermittelt den Teilnehmern folgende Themen:

  • Grundlagen Netzwerktechnologien (drahtgebunden und schnurlos)
  • Typische Angriffe in Netzwerken
  • Sichere Netzwerkarchitektur
  • Absichern von Netzwerkdiensten / Protokollen
  • Netzwerkzugangsschutz
  • Aufbau sicherer drahtloser Netzwerke
  • Absichern und sicherer Betrieb von Netzwerk-Clients
Zielgruppe

Das Seminar dient insbesondere IT- und Informationssicherheitsverantwortlichen, IT-Administratoren, Datenschutzbeauftragten, Vertretern von Sicherheitsbehörden, aber auch Anwendern als Fortbildungsmaßnahme. Kenntnisse über Netzwerktechnologien in Grundzügen werden empfohlen.

Seminarablauf

Themenüberblick, 1. Tag, 11:00-17:30 Uhr:

Grundlagen Netzwerk

  • Schichtenmodelle
  • Ethernet
  • Switche
  • ARP
  • VLANs
  • IP
  • NAT
  • DNS
  • DHCP
  • Router
  • TCP und UDP
  • Paketfilter
  • Weitere Protokolle

Typische Angriffe in Netzwerken

  • Physischer Zugang zu Netzwerken
  • Sniffing
  • ARP-Angriffe, MitM
  • DHCP- und DNS-Angriffe
  • Portscans
  • Weitere Angriffe

Themenüberblick, 2. Tag, 08:30-17:00 Uhr:

Sichere Netzwerkarchitektur

  • Physische Sicherheit
  • Zonenkonzept
  • Abschotten von Netzwerksegmenten
  • Firewalls

Absichern von Netzwerkdiensten / Protokollen

  • Verschlüsselung – Grundlagen
  • Zertifikate und PKI
  • SSL/TLS
  • VPN
  • Lokale Firewalls
  • Portknocking

Netzwerkzugangsschutz

  • Physischer Zugangsschutz
  • MAC-Adressfilter
  • 802.1X und EAP
  • Zertifikatsauthentisierung

Themenüberblick, 3. Tag, 08:30-15:00 Uhr:

Grundlagen Funktechnik und WLAN

  • Begriffsdefinitionen: WLAN, WiFi, ESSID, Beacon, etc.
  • Der WLAN-Standard IEEE 802.11
  • Access Points und Endgeräte
  • Aufbau von WLANs
  • Reichweite und Interferenzen
  • WDS, URM, IAPP

Angriffstechniken und sicherer Aufbau von WLANs

  • Netzwerkarchitektur
  • Security by Obscurity: Adressfilter, versteckte ESSID & Co.
  • WEP, WPA und WPA2

Sicherheit für und Angriffe Netzwerk-Clients

  • Angriffe auf Client-Dienste
  • Lokale Firewalls
  • MitM-Angriffe
  • WLAN-Probe Requests
  • WLAN-Rogue Access Points
  • VPN als Schutzmaßnahme
Referenten
Nils  Hemmann, Senior IT-Security Resulter der @-yet GmbH. Er ist im Schwerpunkt für die Planung und Durchführung von IT-Sicherheitsüberprüfungen / Security Assessments verantwortlich. Er verfügt über mehr als 15 Jahre allgemeine Erfahrung in der Informationstechnologie. Seit mehr als sechs Jahre liegt der Fokus hierbei ausschließlich auf der Planung und Durchführung von IT-Security Projekten, z. B. als Berater und Projektleiter von IT-Security Assessments, Penetrationstests und Konzeptioneller Beratung in mittelständischen und auch weltweit operierenden Unternehmen. Herr Hemmann verfügt im Bereich IT-Security und Penetrationtesting u. a. über die Qualifikationen „Offensive Security Certified Professional“ (OSCP).
Termin und Ort
Ort:
Mercure Hotel Hamburg City
Amsinckstraße 53
20097 Hamburg
Hinweise zur Anfahrt finden Sie unter: http://www.mercure.com/de/hotel-1163-mercure-hotel-hamburg-city/location.shtml


Zeitraum:
07.11.2017 11:00 Uhr - 09.11.2017 15:00 Uhr

Preis
990,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Januar 2018 (8)

Februar 2018 (6)

März 2018 (13)

April 2018 (9)

Mai 2018 (6)

Juni 2018 (8)

September 2018 (22)

Oktober 2018 (4)

November 2018 (9)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung