Deutsch
English
Français
AktuellesKnow Your Enemy
Wie arbeiten potentielle Angreifer?
Dauer: 3 Tage
Voraussetzungen: Grundlegende Netzwerk-Kenntnisse
Beschreibung:
Fundiertes Wissen über Motivation und Methodik potenzieller Angreifer ist bei der Realisierung von Netzwerk-Sicherheit unerlässlich. Dieses Seminar vermittelt dieses Wissen, indem es aufzeigt, wie man von Angreifern lernt und daraus neue Verteidigungs-Strategien entwickelt. Nur so wird heute sichergestellt, dass geeignete und aktuelle Massnahmen zum Schutz von elektronischen Daten implementiert sind und bei erfolgten Angriffen mithilfe digitaler Forensik die Täter ermittelt werden können. Technologien wie Honeypots oder Log-Analyse helfen, die dafür notwendigen Kenntnisse aufzubauen.
Inhalte:
- Das Konzept: "Know Your Enemy"
- Potentielle Gegner
- Angriffstools
- Rootkits und andere Spuren
- Durchführung von exemplarischen Angriffen
- Aufbau eines "echten" Honeypots: Installation, Konfiguration, zusätzliche Werkzeuge (keylogger), Open Source Tools (honeyd), kommerzielle Software (Specter, Manhunt)
- DMZ Design für Honeypots samt Firewall- & Router-Regeln
- Logging und Auditing Konzepte
- Logfileanalyse: manuelle Analyse, kommerzielle Tools, Open Source Tools zur Logfileanalyse (logsurfer)
- Archivierung von Logfiles: gesetzliche Bestimmungen und Best Practices
- Forensische Analyse: Grundlagen, Tools (Open Source und kommerzielle Produkte), praktischer Umgang mit forensischen Tools
- Durchführung einer forensischen Analyse
- Was wir gelernt haben