Netzwerk- und WLAN-Sicherheit
Von Cyber Akademie GmbH
Event teilen
Kategorie
IT Sicherheit
Zeitraum
15.09.2020 - 17.09.2020
Adresse
Die Veranstaltung findet online statt.
Gegenstand des Seminars
Die Vernetzung von IT-Systemen in großen und auch in kleinen Organisationen und Unternehmen nimmt stetig zu. Fast alle IT-Systeme kommunizieren über ein Netzwerk miteinander und für immer mehr Systeme wird ein Zugriff auf und über das Internet erforderlich. Zusätzlich steigt die Komplexität, z.B. durch Anforderungen bzgl. Fernzugriff durch Mitarbeiter und Dienstleister sowie die steigende Anzahl an mobilen Endgeräte und Embedded Systems („Internet of Things“). Auch wenn es im Client/Server-Bereich meist ein kontinuierliches Patch Management gibt, werden Netzwerkomponenten (Switche, Router, Firewall, etc.) hiervon meist nicht erfasst. Hinzukommen herstellerseitig unsicher vorkonfigurierte Netzwerktechnologien, die Sicherheitsrisiken in der Standardeinstellung mit sich bringen.
Angreifer nutzen das Netzwerk, um z. B. von außen oder über ein kompromittiertes internes System tiefer in Ihre IT-Infrastruktur vorzudringen, auf weitere Systeme zuzugreifen, Berechtigungen zu erweitern und Daten auszuleiten. Für einen dauerhaften Zugriff auf eine IT-Infrastruktur wird zudem eine bidirektionale Kommunikation über das Netzwerk mit einem Command & Control Server des Angreifers im Internet notwendig. Falls Funknetzwerke (z.B. WLAN) eingesetzt werden, können u.U. Angriffe über die Luftschnittstelle stattfinden und somit wird von außen Zugriff auf die interne IT-Infrastruktur ermöglicht.
Zielsetzung
Nach Schaffung einer Basis und Vermittlung der wichtigsten Netzwerkgrundlagen werfen die Teilnehmer des Seminars einen Blick hinter die Kulissen von echten Hacker-Methoden, die bei Angriffen auf Netzwerke zur Anwendung kommen. Das Seminar orientiert sich hierbei an der tatsächlichen Vorgehensweise eines echten Angreifers, der seinen Weg von Zielauswahl und Informationsbeschaffung, bis hin zu einem Zugriff auf ein Netzwerk und somit die angeschlossenen IT-Systeme, erarbeitet. Die anschaulich präsentierten Angriffsmethoden stoppen hierbei nicht an der Netzwerkgrenze, sondern umfassen auch Angriffe auf IT-Systeme und Anwender, wenn diese für das Erreichen einer Kompromittierung des Netzwerks relevant sind. Im weiteren Verlauf des Seminars werden die wichtigsten Grundlagen zu WLAN-Netzwerken vermittelt und im Anschluss die Angriffsmethoden aufgezeigt, die u. a. durch die Exponiertheit über die Funkschnittstelle sowie weitere Faktoren entstehen können und welche Abwehrmöglichkeiten es gibt.
Zum besseren Verständnis und auch um aufzuzeigen, wie einfach manche Angriffe sind, werden ausgewählte Angriffsmethoden live demonstriert. Zu jedem Angriffsszenario und jeder Angriffsmethode werden immer die wichtigsten organisatorischen und technischen Maßnahmen zur Absicherung aufgezeigt und es wird mit dem Mythos aufgeräumt, dass der Kauf diverser „Security“-Produkte zwingend notwendig ist, um ein hohes Sicherheitsniveau zu erreichen.
Zielgruppe
Das Seminar dient insbesondere IT- und Informationssicherheitsverantwortlichen, IT- und Netzwerkadministratoren, Datenschutzbeauftragten, Vertretern von Sicherheitsbehörden, aber auch Anwendern als Fortbildungsmaßnahme. Kenntnisse über Netzwerktechnologien in Grundzügen werden empfohlen.
Die Vernetzung von IT-Systemen in großen und auch in kleinen Organisationen und Unternehmen nimmt stetig zu. Fast alle IT-Systeme kommunizieren über ein Netzwerk miteinander und für immer mehr Systeme wird ein Zugriff auf und über das Internet erforderlich. Zusätzlich steigt die Komplexität, z.B. durch Anforderungen bzgl. Fernzugriff durch Mitarbeiter und Dienstleister sowie die steigende Anzahl an mobilen Endgeräte und Embedded Systems („Internet of Things“). Auch wenn es im Client/Server-Bereich meist ein kontinuierliches Patch Management gibt, werden Netzwerkomponenten (Switche, Router, Firewall, etc.) hiervon meist nicht erfasst. Hinzukommen herstellerseitig unsicher vorkonfigurierte Netzwerktechnologien, die Sicherheitsrisiken in der Standardeinstellung mit sich bringen.
Angreifer nutzen das Netzwerk, um z. B. von außen oder über ein kompromittiertes internes System tiefer in Ihre IT-Infrastruktur vorzudringen, auf weitere Systeme zuzugreifen, Berechtigungen zu erweitern und Daten auszuleiten. Für einen dauerhaften Zugriff auf eine IT-Infrastruktur wird zudem eine bidirektionale Kommunikation über das Netzwerk mit einem Command & Control Server des Angreifers im Internet notwendig. Falls Funknetzwerke (z.B. WLAN) eingesetzt werden, können u.U. Angriffe über die Luftschnittstelle stattfinden und somit wird von außen Zugriff auf die interne IT-Infrastruktur ermöglicht.
Zielsetzung
Nach Schaffung einer Basis und Vermittlung der wichtigsten Netzwerkgrundlagen werfen die Teilnehmer des Seminars einen Blick hinter die Kulissen von echten Hacker-Methoden, die bei Angriffen auf Netzwerke zur Anwendung kommen. Das Seminar orientiert sich hierbei an der tatsächlichen Vorgehensweise eines echten Angreifers, der seinen Weg von Zielauswahl und Informationsbeschaffung, bis hin zu einem Zugriff auf ein Netzwerk und somit die angeschlossenen IT-Systeme, erarbeitet. Die anschaulich präsentierten Angriffsmethoden stoppen hierbei nicht an der Netzwerkgrenze, sondern umfassen auch Angriffe auf IT-Systeme und Anwender, wenn diese für das Erreichen einer Kompromittierung des Netzwerks relevant sind. Im weiteren Verlauf des Seminars werden die wichtigsten Grundlagen zu WLAN-Netzwerken vermittelt und im Anschluss die Angriffsmethoden aufgezeigt, die u. a. durch die Exponiertheit über die Funkschnittstelle sowie weitere Faktoren entstehen können und welche Abwehrmöglichkeiten es gibt.
Zum besseren Verständnis und auch um aufzuzeigen, wie einfach manche Angriffe sind, werden ausgewählte Angriffsmethoden live demonstriert. Zu jedem Angriffsszenario und jeder Angriffsmethode werden immer die wichtigsten organisatorischen und technischen Maßnahmen zur Absicherung aufgezeigt und es wird mit dem Mythos aufgeräumt, dass der Kauf diverser „Security“-Produkte zwingend notwendig ist, um ein hohes Sicherheitsniveau zu erreichen.
Zielgruppe
Das Seminar dient insbesondere IT- und Informationssicherheitsverantwortlichen, IT- und Netzwerkadministratoren, Datenschutzbeauftragten, Vertretern von Sicherheitsbehörden, aber auch Anwendern als Fortbildungsmaßnahme. Kenntnisse über Netzwerktechnologien in Grundzügen werden empfohlen.
Eingestellt am: 13.01.2024 von: www.cyber-akademie.de.
Verwandte Events
Von Cyber Akademie GmbH
31.03.2020
31.03.2020
31.03.2020
30.09.2020
30.03.2020
30.01.2020
29.09.2020
29.04.2020
26.05.2020
25.06.2020
X