Intensivseminar: Monitoring und Netzwerkanalyse
Kurs-Nr. N41002
Dauer:3 Tage
In diesem Kurs lernen Sie, bestehende Netzwerke zu dokumentieren, zu überwachen, Angriffe zu erkennen und diese effektiv zu beseitigen. Darüber hinaus erfahren Sie, wie Sie Protokolle und LOG-Dateien auswerten sowie Netzwerke und Server-Clients-Umgebungen optimieren.
Schwerpunkte:
- Auditing im Sinne der IT-Sicherheit
- Grundlagen zur Planung und Durchführung des Sicherheits-Audits nach Industriestandards
- Grundschutzanalyse nach BSI-Standards (Strukturanalyse, Schutzbedarf)
- IT-Compliance umfassende und dauerhafte Einhaltung gesetzlicher Regelungen
- rechtliche Aspekte - Dokumentation
- Notwendigkeit des Führens einer Dokumentation der IT-Systeme
- Aufbau der Dokumentation anhand eines Beispiels
- Suchen und Erfassen von Netzwerkhosts und Netzwerkgeräten - Monitoring
- Grundlagen des Remotemanagement und des Netzwerk-Monitoring
- Tools für das Remotemanagement und das Netzwerk-Monitoring - Auswertung
- Überblick der Protokollierungsdienste von Betriebssystemen
- Möglichkeiten der Überwachung von Diensten und Benutzeraktionen
- Abrufen und Auswerten von Daten der Protokollierung
- Einsatz von Protokollierungssoftware (InTrust) - Angriffe auf die Netzwerksicherheit
- Arbeits- und Wirkungsweise von Adress- und Portscannern
- Sniffing in geswitchten Netzwerken
- Angriffe auf das ARP-Protokoll
- Einsatz von Honeypots zur Erkennung von Angriffen (Honeywall-Roo) - Gegenmaßnahmen
- Einsatz von IDS/IPS-Systemen (Snort, Collax Security Gateway)
- Praktische Demonstration eines Angriffes mit Gegenmaßnahmen
Preis:1.300,- € zzgl. MwSt.
Termine:
- 13.02.2012 - 15.02.2012
- 10.04.2012 - 12.04.2012
- 02.07.2012 - 04.07.2012
- 17.09.2012 - 19.09.2012
- 26.11.2012 - 28.11.2012
