Netzwerk- und WLAN-Sicherheit

Grundkenntnisse über Netzwerktechnologien werden empfohlen.

Fast alle IT-Systeme kommunizieren über ein Netzwerk miteinander und für immer mehr Systeme wird ein Zugriff auf und über das Internet erforderlich. Zusätzlich steigt die Komplexität, z.B. durch die steigende Anzahl mobiler Endgeräte sowie Embedded Systems („Internet of Things“). Auch wenn es im Client/ Server-Bereich meist ein kontinuierliches Patch Management gibt, werden Netzwerkkomponenten (Switcher, Router, Firewall, etc.) hiervon meist nicht erfasst. Hinzukommen herstellerseitig unsicher vorkonfigurierte Netzwerktechnologien, die Sicherheitsrisiken in der Standardeinstellung mit sich bringen. Angreifer nutzen das Netzwerk, um z. B. von außen oder über ein kompromittiertes internes System tiefer in Ihre IT-Infrastruktur vorzudringen.

Nach Vermittlung der wichtigsten Netzwerkgrundlagen werfen die Teilnehmenden des Seminars einen Blick hinter die Kulissen von echten Hacker-Methoden, die bei Angriffen auf Netzwerke zur Anwendung kommen. Das Seminar orientiert sich hierbei an der tatsächlichen Vorgehensweise eines echten Angreifers, der seinen Weg von Zielauswahl und Informationsbeschaffung, bis hin zu einem Zugriff auf ein Netzwerk und somit die angeschlossenen IT-Systeme, erarbeitet. Die anschaulich präsentierten Angriffsmethoden stoppen hierbei nicht an der Netzwerkgrenze, sondern umfassen auch Angriffe auf IT-Systeme und Anwender, wenn diese für das Erreichen einer Kompromittierung des Netzwerks relevant sind. Im weiteren Verlauf des Seminars werden die wichtigsten Grundlagen zu WLAN-Netzwerken vermittelt und im Anschluss die Angriffsmethoden aufgezeigt, die u. a. durch die Exponiertheit über die Funkschnittstelle sowie weitere Faktoren entstehen können und welche Abwehrmöglichkeiten es gibt.

Seminarablauf

1.Tag (9:30-17:00 Uhr)

      • Grundlagen Netzwerk
      • Vorgehensweise eines Angreifers
      • Angriffe und Absicherung – Netzwerk

2.Tag (9:30-17:00 Uhr)

      • Angriffe und Absicherung – Netzwerk
      • Zusammenfassung der Empfehlungen
      • Angriffe und Absicherung – Netzwerk
      • Weitere Empfehlungen
      • Sichere Netzwerkarchitektur
      • Grundlagen Funktechnik und WLAN
      • Angriffe und Absicherung – WLAN

3.Tag (9:30-17:00 Uhr)

      • Angriffe und Absicherung – WLAN
      • Zusammenfassung der Empfehlungen
      • Angriffe und Absicherung – WLAN
      • Grundlagen – Verschlüsselung und Authentisierung
      • Angriffe und Absicherung – WLAN
      • Zusammenfassung der Empfehlungen
      • Grundlagen – Zertifikatsauthentisierung & 802.1X
      • Angriffe und Absicherung – WLAN
      • Zusammenfassung der Empfehlungen

  • Nils Hemmann

  • Grundlagen Netzwerk
  • Vorgehensweise eines Angreifers
  • Angriffe und Absicherung – Netzwerk

Senior Security Resulter
  • Nils Hemmann

  • Angriffe und Absicherung – Netzwerk
  • Zusammenfassung der Empfehlungen
  • Angriffe und Absicherung – Netzwerk
  • Weitere Empfehlungen
  • Sichere Netzwerkarchitektur
  • Grundlagen Funktechnik und WLAN
  • Angriffe und Absicherung – WLAN

Senior Security Resulter
  • Nils Hemmann

  • Angriffe und Absicherung - WLAN
  • Zusammenfassung der Empfehlungen
  • Angriffe und Absicherung – WLAN
  • Grundlagen – Verschlüsselung und Authentisierung
  • Angriffe und Absicherung – WLAN
  • Zusammenfassung der Empfehlungen
  • Grundlagen – Zertifikatsauthentisierung & 802.1X
  • Angriffe und Absicherung – WLAN
  • Zusammenfassung der Empfehlungen

Senior Security Resulter
Nils Hemmann

Nils Hemmann

Senior Security Resulter

Nils Hemmann ist als Senior Security Resulter bei der @-yet GmbH als Projektleiter mit den Schwerpunkten Planung und Durchführung von IT-Sicherheitsüberprüfungen, IT-Forensiken und allgemeiner Informationssicherheitsberatung tätig. Er verfügt über mehr als 20 Jahre allgemeine Erfahrung in der Informationstechnologie. Hiervon fokussieren sich die letzten 8+ Jahre ausschließlich auf die Planung und Durchführung von IT-Security Projekten, z. B. Red Team Assessments, Penetrationstests und konzeptioneller Beratung in mittelständischen und auch weltweit operierenden Unternehmen. Herr Hemmann verfügt im Bereich IT-Security u. a. über die Qualifikationen „Offensive Security Certified Professional“ (OSCP) und „Offensive Security Wireless Professional“ (OSWP).


Noch Fragen?

Details

8. November 2022 9:30
10. November 2022 17:00
Bonn

Zielgruppe

IT- und IT-Sicherheitsverantwortliche, IT-Admins, Datenschutzbeauftragte, Cyber-Ermittler