In diesem eintägigen Kurs lernen Sie verschiedene Bedrohungen und die dazu passenden Abwehrmassnahmen kennen. Mit Hilfe der verschiedenen vermittelten Bausteine können Sie in Ihren eigenen Projekten kritische Fragen zur Sicherheit stellen und die häufigsten Fehler vermeiden. Ebenso werden die Grenzen und der verhältnismässige Einsatz diverser Lösungen diskutiert.
Themenüberblick
- Grundlagen IT-Sicherheit
- Bedrohungsszenarien
- Motivation hinter Angriffen
- Risikomanagement
- Relevante Standards
- Verteidigungsstrategien
- Identity und Access Management
- Authentication Mechanismen
- Zertifikate/PKI
- Public Key und Shared Key Verschlüsselung
- VPN
- Remote Access VPN
- Site-to-Site VPN
- Protokolle: IPsec, SSL, PPTP
- Clientless VPN
- Endgeräte
- Layer 2 Angriffe und Abwehrmassnahmen
- 802.1x
- Network Access Control (NAC)
- Virtualisierung
- Betriebssystem
- Manage Devices
- Verteidigung des Perimeters
- Firewalls
- Zonenkonzepte und Segmentierung
- Angriffe erkennen
- Network und Host IPS
- Baselining
- Konkrete Bedrohungen und Massnahmen im WLAN und VoIP- Umfeld
