Netzwerk- und WLAN-Sicherheit
Aufbau von sicheren Drahtlosnetzwerken in Organisationen – Sichere WLAN-Nutzung unterwegs
Gegenstand des Seminars

Die Vernetzung von IT-Systemen in großen Organisationen nimmt stetig zu. Aktuell erhöhen insbesondere mobile Endgeräte und Embedded-Systeme („Internet of Things“) die Anzahl der Netzwerkgeräte. Veraltete Technologien und die zunehmende Größe der Netze bringen entsprechende Sicherheitsprobleme mit sich. Werden in einer Organisation Funknetzwerke eingesetzt, so können über die Luftschnittstelle die internen Strukturen nach außen sichtbar und angreifbar werden.
Grundsätzlich können über Netzwerke übertragene Daten bei unzureichendem Schutz von Dritten mitgeschnitten und manipuliert werden. Dadurch sind Daten und Prozesse der Organisation gefährdet. Anpassungen der Netzwerkarchitektur, sichere Authentisierung und Verschlüsselung sowie diverse weitere Maßnahmen reduzieren das Risiko von Datenmanipulation und erhöhen die Verfügbarkeit wichtiger Daten und Prozesse.

Zielsetzung

Dieses Seminar vermittelt den Teilnehmern folgende Themen:

  • Grundlagen Netzwerktechnologien (drahtgebunden und schnurlos)
  • Typische Angriffe in Netzwerken
  • Sichere Netzwerkarchitektur
  • Absichern von Netzwerkdiensten / Protokollen
  • Netzwerkzugangsschutz
  • Aufbau sicherer drahtloser Netzwerke
  • Absichern und sicherer Betrieb von Netzwerk-Clients
Zielgruppe

Das Seminar dient insbesondere IT- und Informationssicherheitsverantwortlichen, IT-Administratoren, Datenschutzbeauftragten, Vertretern von Sicherheitsbehörden, aber auch Anwendern als Fortbildungsmaßnahme. Kenntnisse über Netzwerktechnologien in Grundzügen werden empfohlen.

Seminarablauf

Themenüberblick, 1. Tag, 11:00-17:30 Uhr:

Grundlagen Netzwerk

  • Schichtenmodelle
  • Ethernet
  • Switche
  • ARP
  • VLANs
  • IP
  • NAT
  • DNS
  • DHCP
  • Router
  • TCP und UDP
  • Paketfilter
  • Weitere Protokolle

Typische Angriffe in Netzwerken

  • Physischer Zugang zu Netzwerken
  • Sniffing
  • ARP-Angriffe, MitM
  • DHCP- und DNS-Angriffe
  • Portscans
  • Weitere Angriffe

Themenüberblick, 2. Tag, 08:30-17:00 Uhr:

Sichere Netzwerkarchitektur

  • Physische Sicherheit
  • Zonenkonzept
  • Abschotten von Netzwerksegmenten
  • Firewalls

Absichern von Netzwerkdiensten / Protokollen

  • Verschlüsselung – Grundlagen
  • Zertifikate und PKI
  • SSL/TLS
  • VPN
  • Lokale Firewalls
  • Portknocking

Netzwerkzugangsschutz

  • Physischer Zugangsschutz
  • MAC-Adressfilter
  • 802.1X und EAP
  • Zertifikatsauthentisierung

Themenüberblick, 3. Tag, 08:30-15:00 Uhr:

Grundlagen Funktechnik und WLAN

  • Begriffsdefinitionen: WLAN, WiFi, ESSID, Beacon, etc.
  • Der WLAN-Standard IEEE 802.11
  • Access Points und Endgeräte
  • Aufbau von WLANs
  • Reichweite und Interferenzen
  • WDS, URM, IAPP

Angriffstechniken und sicherer Aufbau von WLANs

  • Netzwerkarchitektur
  • Security by Obscurity: Adressfilter, versteckte ESSID & Co.
  • WEP, WPA und WPA2

Sicherheit für und Angriffe Netzwerk-Clients

  • Angriffe auf Client-Dienste
  • Lokale Firewalls
  • MitM-Angriffe
  • WLAN-Probe Requests
  • WLAN-Rogue Access Points
  • VPN als Schutzmaßnahme
Referenten
Nils  Hemmann, Senior IT-Security Resulter der @-yet GmbH. Er ist im Schwerpunkt für die Planung und Durchführung von IT-Sicherheitsüberprüfungen / Security Assessments verantwortlich. Er verfügt über mehr als 15 Jahre allgemeine Erfahrung in der Informationstechnologie. Seit mehr als sechs Jahre liegt der Fokus hierbei ausschließlich auf der Planung und Durchführung von IT-Security Projekten, z. B. als Berater und Projektleiter von IT-Security Assessments, Penetrationstests und Konzeptioneller Beratung in mittelständischen und auch weltweit operierenden Unternehmen. Herr Hemmann verfügt im Bereich IT-Security und Penetrationtesting u. a. über die Qualifikationen „Offensive Security Certified Professional“ (OSCP).
Termin und Ort
Ort:
NH Düsseldorf City
Kölner Str. 186-188
40227 Düsseldorf
Hinweise zur Anfahrt finden Sie unter: https://www.nh-hotels.de/hotel/nh-duesseldorf-city/karte


Zeitraum:
25.09.2018 11:00 Uhr - 27.09.2018 15:00 Uhr

Preis
990,- Euro zzgl. MwSt.
Zur Anmeldung

Partner:



Veranstaltungen nach Datum


September 2018 (20)

Oktober 2018 (7)

November 2018 (22)

Dezember 2018 (3)

Januar 2019 (3)

März 2019 (5)

April 2019 (2)

Mai 2019 (7)

Juni 2019 (5)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung

Cyber Akademie

Cookie-Einstellung

Welche Cookies möchten Sie zulassen? Impressum / AGB

Bitte treffen Sie eine Auswahl.

Hilfe