Intensivseminar: Monitoring und Netzwerkanalyse
Kurs-Nr. N41002
Dauer:3 Tage
In diesem Kurs lernen Sie bestehende Netzwerke zu dokumentieren, zu überwachen, Angriffe zu erkennen und diese effektiv zu beseitigen. Darüber hinaus erfahren Sie, wie Sie Protokolle und LOG-Dateien auswerten sowie Netzwerke und Server-Clients-Umgebungen optimieren.
Schwerpunkte:
- Auditing im Sinne der IT-Sicherheit
- Grundlagen zur Planung und Durchführung des Sicherheits-Audits nach Industriestandards
- Grundschutzanalyse nach BSI-Standards (Strukturanalyse, Schutzbedarf)
- IT-Compliance umfassdende und dauerhafte Einhaltung gesetzlicher Regelungen
- rechtliche Aspekte - Dokumentation
- Notwendigkeit des Führens einer Dokumentation der IT-Systeme
- Aufbau der Dokumentation anhand eines Beispiels
- Suchen und Erfassen von Netzwerkhosts und Netzwerkgeräten - Monitoring
- Grundlagen des Remotemanagement und des Netzwerk-Monitoring
- Tools für das Remotemanagement und das Netzwerk-Monitoring - Auswertung
- Überblick der Protokollierungsdienste von Betriebssystemen
- Möglichkeiten der Überwachung von Diensten und Benutzeraktionen
- Abrufen und Auswerten von Daten der Protokollierung
- Einsatz von Protokollierungssoftware (InTrust) - Angriffe auf die Netzwerksicherheit
- Arbeits- und Wirkungsweise von Adress- und Portscannern
- Sniffing in geswitchten Netzwerken
- Angriffe auf das ARP-Protokoll
- Einsatz von Honeypots zur Erkennung von Angriffen (Honeywall-Roo) - Gegenmaßnahmen
- Einsatz von IDS/IPS-Systemen (Snort, Collax Security Gateway)
- Praktische Demonstration eines Angriffes mit Gegenmaßnahmen
Preis:1.300,- € zzgl. MwSt.
Termine:
- 06.12.2010 - 08.12.2010
- 07.03.2011 - 09.03.2011
- 06.06.2011 - 08.06.2011
- 14.09.2011 - 16.09.2011
- 05.12.2011 - 07.12.2011
