Netzwerk- und WLAN-Sicherheit
Aufbau von sicheren Drahtlosnetzwerken in Organisationen – Sichere WLAN-Nutzung unterwegs
Gegenstand des Seminars

Die Vernetzung von IT-Systemen in großen Organisationen nimmt stetig zu. Aktuell erhöhen insbesondere mobile Endgeräte und Embedded-Systeme („Internet of Things“) die Anzahl der Netzwerkgeräte. Veraltete Technologien und die zunehmende Größe der Netze bringen entsprechende Sicherheitsprobleme mit sich. Werden in einer Organisation Funknetzwerke eingesetzt, so können über die Luftschnittstelle die internen Strukturen nach außen sichtbar und angreifbar werden.
Grundsätzlich können über Netzwerke übertragene Daten bei unzureichendem Schutz von Dritten mitgeschnitten und manipuliert werden. Dadurch sind Daten und Prozesse der Organisation gefährdet. Anpassungen der Netzwerkarchitektur, sichere Authentisierung und Verschlüsselung sowie diverse weitere Maßnahmen reduzieren das Risiko von Datenmanipulation und erhöhen die Verfügbarkeit wichtiger Daten und Prozesse.

Zielsetzung

Dieses Seminar vermittelt den Teilnehmern folgende Themen:

  • Grundlagen Netzwerktechnologien (drahtgebunden und schnurlos)
  • Typische Angriffe in Netzwerken
  • Sichere Netzwerkarchitektur
  • Absichern von Netzwerkdiensten / Protokollen
  • Netzwerkzugangsschutz
  • Aufbau sicherer drahtloser Netzwerke
  • Absichern und sicherer Betrieb von Netzwerk-Clients
Zielgruppe

Das Seminar dient insbesondere IT- und Informationssicherheitsverantwortlichen, IT-Administratoren, Datenschutzbeauftragten, Vertretern von Sicherheitsbehörden, aber auch Anwendern als Fortbildungsmaßnahme. Kenntnisse über Netzwerktechnologien in Grundzügen werden empfohlen.

Seminarablauf

Themenüberblick, 1. Tag, 11:00-17:30 Uhr:

Grundlagen Netzwerk

  • Schichtenmodelle
  • Ethernet
  • Switche
  • ARP
  • VLANs
  • IP
  • NAT
  • DNS
  • DHCP
  • Router
  • TCP und UDP
  • Paketfilter
  • Weitere Protokolle

Typische Angriffe in Netzwerken

  • Physischer Zugang zu Netzwerken
  • Sniffing
  • ARP-Angriffe, MitM
  • DHCP- und DNS-Angriffe
  • Portscans
  • Weitere Angriffe

Themenüberblick, 2. Tag, 08:30-17:00 Uhr:

Sichere Netzwerkarchitektur

  • Physische Sicherheit
  • Zonenkonzept
  • Abschotten von Netzwerksegmenten
  • Firewalls

Absichern von Netzwerkdiensten / Protokollen

  • Verschlüsselung – Grundlagen
  • Zertifikate und PKI
  • SSL/TLS
  • VPN
  • Lokale Firewalls
  • Portknocking

Netzwerkzugangsschutz

  • Physischer Zugangsschutz
  • MAC-Adressfilter
  • 802.1X und EAP
  • Zertifikatsauthentisierung

Themenüberblick, 3. Tag, 08:30-15:00 Uhr:

Grundlagen Funktechnik und WLAN

  • Begriffsdefinitionen: WLAN, WiFi, ESSID, Beacon, etc.
  • Der WLAN-Standard IEEE 802.11
  • Access Points und Endgeräte
  • Aufbau von WLANs
  • Reichweite und Interferenzen
  • WDS, URM, IAPP

Angriffstechniken und sicherer Aufbau von WLANs

  • Netzwerkarchitektur
  • Security by Obscurity: Adressfilter, versteckte ESSID & Co.
  • WEP, WPA und WPA2

Sicherheit für und Angriffe Netzwerk-Clients

  • Angriffe auf Client-Dienste
  • Lokale Firewalls
  • MitM-Angriffe
  • WLAN-Probe Requests
  • WLAN-Rogue Access Points
  • VPN als Schutzmaßnahme
Referenten
Nils  Hemmann, Senior IT-Security Resulter der @-yet GmbH. Er ist im Schwerpunkt für die Planung und Durchführung von IT-Sicherheitsüberprüfungen / Security Assessments verantwortlich. Er verfügt über mehr als 15 Jahre allgemeine Erfahrung in der Informationstechnologie. Seit mehr als sechs Jahre liegt der Fokus hierbei ausschließlich auf der Planung und Durchführung von IT-Security Projekten, z. B. als Berater und Projektleiter von IT-Security Assessments, Penetrationstests und Konzeptioneller Beratung in mittelständischen und auch weltweit operierenden Unternehmen. Herr Hemmann verfügt im Bereich IT-Security und Penetrationtesting u. a. über die Qualifikationen „Offensive Security Certified Professional“ (OSCP).
Termin und Ort
Ort:
Tagungshotel
Hamburg


Zeitraum:
07.11.2017 11:00 Uhr - 09.11.2017 15:00 Uhr

Preis
990,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


März 2017 (1)

April 2017 (7)

Mai 2017 (7)

Juni 2017 (6)

Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (10)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung