Thema

Einleitung und technische Grundlagen

• Möglichkeiten und Gefahren des Internet für Unternehmen und Behörden
• TCP/IP - Aufbau und Funktionsweise von
• Protokollen (ARP, IP, ICMP, UDP, TCP)
• Anwendungsprotokollen

Risiken und Gefahren durch Angriffe von Außen und Innen

• Fehlerhafte Programme, Systeme und deren Konfiguration
• Kompromittieren von Accounts
• Programmierte Angriffe und Schadcode
• Spoofing
• Angriffe auf unterster technischer Ebene
• Denial-of-Service (DoS, Distributed Denial-of-Service (DDoS)
• Verfügbarkeit von Informationen und Angriffstools

Das Sicherheitskonzept als Basis für die Sicherheit

• Planung und Entwicklung eines Sicherheitskonzeptes
• Mögliche Prioritäten, Risiken und deren Beurteilung
• Entwicklung eines Maßnahmekataloges
• Kosten-Nutzen-Analyse
• Umsetzung und Überprüfung der Maßnahmen
• Planung und Organisation des laufenden Betriebes

Absicherung von Netzwerken durch Firewalls

• Grundsätzliches zu Firewalls und deren Einsatz
• Firewallkonzepte
• Paketfilter und Stateful Inspection
• Circuit Level Gateways und Application Level Gateways
• Kombinierte Systeme
• Beispiele für Firewall-Produkte (frei verfügbar und kommerziell)

Einsatz von Intrusion Detection Systemen (IDS)

• Zweck und Arbeitsweise von IDS
• Vor- und Nachteile einzelner Ansätze
• Grenzen der Intrusion Detection

Authentisierung, Autorisierung und Accounting

• Wiederverwendbare Passworte, Einmalpassworte
• Anwendung von Tokens und anderer Verfahren
• Biometrische Verfahren zur Authentisierung
• Accounting und Beachtung der gesetzlichen Lage 

Content Security

• Einsatz von Schadcode-Scannern
• Klassische Prophylaxe
• Einsatz von Mechanismen in Kombination mit Firewalls
• Umsetzung von Content Security: Filterung von Inhalten des World Wide Web an der Firewall

Einsatz von Virtual Private Networks (VPN)

• Grundlagen der Verschlüsselung: Verfahren und Algorithmen
• Heute angewandte Protokolle zur Verschlüsselung
• Digitale Signaturen, Trust Center, PKI

Überprüfung der Sicherheit durch Security Audits

• Notwendigkeit von Audits
• Durchführung von Audits auf der technischen Ebene
• Frei verfügbare Werkzeuge, z.B. Nessus
• Kommerzielle Werkzeuge
• Durchführung von Audits auf der organisatorischen Ebene

Beispiele für die Gestaltung eines Internet-Überganges

• Einrichtung einer DMZ oder Screened Subnet
• Umsetzung von Konzepten für E-Mail und Nameservice
• Konzepte zum Schutz vor Schadcode
• Vertrauliche Datenübertragung über das Internet

Zertifizierung von Sicherheit

• Orange Book: TCSEC, ITSEC, ICSA,...

Weitere Informationen zur Netzwerksicherheit

• CERT und andere Organisationen
• Web Server, News Groups, Mailinglisten, Literatur