Network Security Management - Berlin

Inhalte:

Linux Basis
• Unix History
• Linux Architektur
• Dateisystem/Geräte
• GNU Kommandos
• Planung/Installation
• Kommandozeilenaufbau
• Prozesse und P.-Verwaltung
• Systemrechte
• Benutzerverwaltung
• Paketmanagement
• Module/Shared Libs
• YAST

TCP/IP Linux
• Standardisierungsorganisationen
• ICANN, IEEE, ITU, IETF, ISO u.a.
• OSI-Modell· OSI2 Ethernetprotokoll
• OSI3 IP-Adressen
• CIDR
• Routing
• OSI4 3WHS
• Sockets
• WKP
• OSI7 z.B. SMTP oder http
• Netzwerkanalyse
• tcpdump/ethereal
• nmap
• Routing (statisch, NAT)
• FTP-Server, aktiv/passiv
• DNS
• NFS
• Grundlagen DHCP

Windows Server
• Installation
• Startvorgang
• Konfigurationen
• Remotedesktop
• Drucken
• DNS
• Active Directory: installieren · verwalten · wiederherstellen
• Berechtigungen
• Netzwerkprotokolle: WINS
• Routing
• Remote Access
• RAS Richtlinien

Heterogene Netze
• Samba und LDAP
• Drucken

PKI/VPN
• Grundlagen der Kryptographie
• Zertifikatsverwaltung
• VPN-Aufbau Layer3 (IPSec)
• OpenVPN / OpenSWAN

Mailserver
• SMTP-Protokoll
• Postfixarchitektur
• Queueverwaltung
• Restrictions der access-table
• virtual, canonical u.a.
• POP und Authentifizierung/Absicherung
• OpenRelay-Problem und Lösung

Firewall-Projekt
• Konzeption
• Paketfilter
• Proxy, DMZ
• Projekt-Dokumentation

Netzwerkmanagement mit Apache/Nagios
• Apache-Basics
• Nagioskonfiguration
• Planung und Realisierung im heterogenen Netz

Hacker-Abwehr
• Lokale Angriffe
• ARP-Spoofing
• Session-Hijacking
• dsniff
• Tripwire
• Arpwatch
• daemonshield

Fernwartung
• SSH
• TELNET
• VNC
• RFB
• RDP

Mailserver Advanced
• Virenschutz
• Spamschutz
• Lastverteilung

Datenschutz und BSI
• Bundesdatenschutzgesetz
• Aufgaben betrieblicher Datenschutzbeauftragter (mit Zertifikat)
• Gesetze, Rechte und Pflichten
• Verfahrensverzeichnis
• technische und organisatorische Maßnahmen

IT-Grundschutz (BSI)
• IT-Sicherheitsprozesse initiieren
• IT-Sicherheitskonzept
• IT-Strukturanalyse
• Schutzbedarfsfeststellung
• Modellierung
• Basissicherheitscheck
• Realisierung des Konzeptes
• Aufrechterhaltung im laufenden Betrieb

Zielgruppe:

IT-Fachkräfte mit technischer Ausrichtung wie Informatiker, Fachinformatiker, System-Administratoren. Möglichst abgeschlossene Berufsausbildung, Berufserfahrung oder Hoch- bzw. Fachhochschulabschluss in diesen Bereichen.

Ziele:

Die Teilnehmenden werden in die Lage versetzt, in heterogenen Netzwerken einen IT-Sicherheitsprozess zu initiieren sowie ein IT-Sicherheitskonzept zu erstellen und umzusetzen. Aufgrund aktueller Anforderungen des Arbeitsmarktes wird ein besonderer Schwerpunkt auf internationale Sicherheitsrichtlinien (ISO27001 ff. und IT-Grundschutz nach BSI) gelegt. Darüber hinaus wird im Kursverlauf ein Spezialseminar für die Ausbildung zum betrieblichen Datenschutzbeauftragten durchgeführt und die erforderliche Fachkunde durch ein Zertifikat ausgewiesen.