Sicherheit im Internet und Intranet

Seminarziel

Inhalt

• Das Internet und die verwendeten Dienste
  • Ein kurze Einführung in Netzwerkgrundlagen
  • Was bietet TCP/IP?
  • Die Protokolle http, ftp, pop, imap, smtp etc.
  • Von IP-Nummern und Ports
• Viren, Würmer und Trojanische Pferde
  • Definition und Begrifflichkeit
• Attacken
  • Portscanning, Packet-Sniffing, Denial of Service,
  • IP Spoofing Attacks, Connection hijacking
  • Data spoofing, DNS spoofing, Buffer Overflow Attacks
  • Social Engineering
• Verschlüsselung
  • Public-Key Kryptografie als Konzept
  • Die Public Key Infrastruktur im Internet (PKI)
  • Die digitale Signatur
  • Vertrauliche E-Mail
  • SSL und sichere Transaktionen im WWW
• Mailsicherheit
  • digitale Signatur, digitale Verschlüsselung, Zertifikatslisten
  • Abblocken von unerwünschten Mails
  • Sicherheit in der Abwehr virenanfälliger E-Mails und HTML-Formate
  • Spam- und Junk-E-Mail
  • SPF, SCL - was ist das
• Serversicherheit und Authentifizierung
  • Sichern eines Webservers, Mailservers und Datenbankservers
  • Konzepte der Netzwerksicherheit für authentifizierten Benutzerzugriff
  • NTLM, Kerberos, OAuth
• Schutz des internen Netzes durch Firewalling
  • Welche Aufgaben hat eine Firewall?
  • Packet Inspection, wie funktioniert ein Paketfilter?
  • Portabsicherung im Detail
  • Veröffentlichung interner Dienste nach außen
  • Proxying der Webzugriffe
• Schutz des internen Netzes durch Virenschutz
• Auditing und Pflege von Internetservern und Firewa lls
  • Überwachung relevanter Informationsquellen im Internet
  • Activity Logging
  • Schadensbegrenzung und Beweissicherung nach einem Angriff
• Werkzeuge zur Funktionalitätsprüfung und zur Aufrechterhaltung der Sicherheit