IT-Sicherheitsanalyse in Unternehmensnetzen

Schwachstellen in Unternehmensnetzwerken identifizieren und beheben

Die Herausforderung: Unentdeckte Sicherheitslücken in Unternehmensnetzen

Unternehmensnetze sind komplex und ihr Sicherheitsniveau ist nicht direkt ersichtlich. Das Erkennen und Einschätzen der Gefahren sowie die Absicherung davor ist vielschichtig und herausfordernd. Das Zusammenspiel der einzelnen Netzkomponenten untereinander sowie mit Legacy-Geräten und neu in die IP-Umgebung eingebundene Systeme, wie Voice-over-IP- und IoT-Geräte, öffnen die Türen für weitere Risiken. Bestehende Abwehrmechanismen wie Virenscanner und Firewalls sind meist nicht ausreichend und darüber hinaus oft nicht optimal konfiguriert. Zusätzlich erschwert wird die Administration durch unvollständige Dokumentation und fehlenden Plänen zum Austausch von Altgeräten.

Die Lösung: Systematische Schwachstellensuche und zielgerichtete Maßnahmen

In diesem Seminar lernen Sie, wie Sie Unternehmensnetze systematisch analysieren, Bedrohungen identifizieren und verstehen sowie durch die richtigen Anpassungen Risiken gezielt minimieren. Dabei werden Sie Methoden kennenlernen, mit denen Sie die Komplexität der Netze reduzieren und Zusammenhänge zwischen Netzkomponenten und -diensten erfassen können.
Dazu werden Ihnen die Angriffe und Analysetools sowie die Sicherungsmaßnahmen detailliert erläutert. Zusätzlich wird Ihnen die Möglichkeit gegeben, das erlangte Wissen in einem Testnetz auszuprobieren.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... Audits systematisch planen und durchführen
... Konfigurationen und Zusammenhänge sinnvoll dokumentieren
... Unternehmensnetze auf ihre Schwachstellen hin untersuchen und deren Kritikalität bewerten
... Systeme und Geräte nach aktuellem Stand der Technik sicher konfigurieren und dabei verfügbare Schutzmechanismen zielgerichtet aktivieren
... Migrationen von Altgeräten und Installationen sicher und verantwortungsbewusst planen und durchführen
... Angriffe auf Ihre Infrastruktur zuverlässig vorbeugen

Dieses Seminar bietet Ihnen...

... die Möglichkeit, echte Angriffe und geeigneten Gegenmaßnahmen in speziell dafür bereitgestellten Netzen auszuprobieren
... ein Kennenlernen und Verstehen auch von weniger populären Methoden und Tools
... Knowhow zum sinnvoller Einsatz von Open-Source-Lösungen
... Kontakt zu Experten mit jahrzehntelanger Erfahrung in diesem Gebiet

Das Seminar im Überblick

Termine Auf Anfrage
Dauer 2 Tage Präsenz (Beginn 1. Tag 10.00 Uhr Ende 2. Tag: 16.30 Uhr)
Kurssprache Deutsch
Lernziel Nach dem Seminar sind Sie in der Lage die Qualität der Sicherheitsmechanismen in bestehenden Netzen und Geräten zu ermitteln und zu beurteilen. Sie kennen die Schwachstellen in Unternehmensnetzen und deren Kritikalität, können Angriffe nachvollziehen und einordnen, sowie Systeme sicher konfigurieren.
Sie können Sicherheitsanforderungen für zu beschaffende Lösungen aufstellen.
Sie sind in der Lage auf akute Bedrohungen zielgerichtet und wirksam zu reagieren und den Schaden zu begrenzen.
Zielgruppe - IT-Administratoren
- IT-Verantwortliche
- angehende Penetrationstester
Voraussetzungen - Administrationskenntnisse
- Kenntnisse über Netzwerktechnologien
- erste Erfahrungen im Bereich IT-Security
Niveau Advanced
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt
Teilnahmegebühr 1.200 €

- Netzsegmentierung
- Firewall
- Managementprotokolle und ihre Absicherung (ARP, DHCP, ICMP, DNS, ...)
- Routingprotokolle
- VPN-Zugänge
- WLAN-Konfiguration
- IPv6
- Authentifizierung von Nutzern und Daten
- Windows-Domänen-Sicherheit
- Anwendungsprotokolle und Verschlüsselung
- E-Mail
- Organisatorische Sicherheit

(zu allen Lerninhalten werden praktische Übungen durchgeführt)

In diesem Seminar werden Sie von erfahrenen Referenten geschult, zu deren Kernaufgaben IT-Security und der Schutz von Unternehmensnetzen zählen. Sie forschen an aktuellen Themen der Netzwerksicherheit und entwickeln Lösungen für renommierte Unternehmen. Die Referenten betreiben ferner das Security Operations Center der Fraunhofer Gesellschaft. Hier bleiben bestimmt keine Fragen offen.

Ihre Anfrage

* Pflichtfelder

Anrede
Name
Datenschutz
Newsletter