IT-Security: Penetration Testing

Zielsetzung:

Sind meine Systeme sicher? Wie kann ich meine Systeme systematisch prüfen? Welche Schwachstellen sind von außen sichtbar?

In diesem dreitägigen, technischen Seminar, lernen unsere Teilnehmer die Möglichkeiten zur Schwachstellenfindung kennen und lernen ihre Firmenumgebung abzusichern. Mit verschiedenen Werkzeugen zum Penetration-Testing und Tools zur systematischen Informationsgewinnung bilden wir auch Sie vertiefend zum IT-Securityexperten aus! 

Beschreibung:

Die heutige IT besteht aus einer Vielzahl von Hardware- und Softwarekomponenten. Hinzu kommen Services in der Cloud, verteilte IT-Strukturen und spezielle Applikation.

In diesem Workshop lernen Sie die Übergänge zwischen den verschiedenen Systemen kennen, um direkt danach mit den Tests und der Schwachstellenfindung beginnen zu können.

Wir analysieren, testen und fordern die Systeme heraus, jedoch nicht ohne die ethnischen Hacking-Gesichtspunkte im Hinterkopf zu haben.

In diesen drei Tagen erlangen Sie ein sehr umfassendes Security-Verständnis und können Ihr Unternehmen beschützen, wir garantieren drei spannende und unterhaltsame Tage!

Das lernen Sie:

 

Neben den vielen technischen Basisinformationen beschäftigen wir uns mit diesen Security-Elementen:​

  •     Ermitteln von verfügbaren Services, Nmap

  •     Prüfen der Anfälligkeit von Applikationen, OWASP

  •     Übergänge in die Cloud, "Cloud Gateways"

  •     Sicherung von Applikationstraffic, TLS, https, "man in the middle", am Beispiel von F5

  •     Erkennen von Schwachstellen durch den Einsatz von Metasploit

  •     Grundlagen der Kryptografie

  •     Grundlagen der Verschlüsselung, Authentifizierung und der Autorisierung

  •     Grundlagen der Zertifikatsinfrastruktur, PKI

  •     Darstellung der Funktion von Zertifikaten und einer PKI (Public-Key-Infrastruktur)

  •     Übersicht über NAC (Network Access Control), 802.1X

  •     Administratives Sicherheitsmanagement

  •     Sicherer Betrieb von IT-Infrastrukturkomponenten

  •     Erfordernis eines ISMS (Information Security Management Systems) im Unternehmen 

  •     Notwendigkeit eines Sicherheitshandbuchs
     

Zielgruppe:

 

Das technische Seminar richtet sich an Personen, die mit der technischen Absicherung eines Unternehmensnetzwerkes betraut sind oder die im Netzwerkumfeld bzw. in der Applikationsbetreuung aktiv sind. Idealerweise verfügen die Teilnehmer über Vorwissen in den Bereichen Netzwerk, IT-Security und Programmierung. Teilnehmer ohne Vorwissen sind ebenfalls willkommen. Bitte beachten Sie hierzu unsere Rubik "Sonstiges".

 

Unsere Teilnehmer erfreuen sich an der dargelegten Detailtiefe. Aufbauend auf diesem Kurs sind die Teilnehmer befähigt, weiterführende spezifische Kurse zu absolvieren.

Alle Kursteilnehmer erhalten im Anschluss ein Teilnahmezertifikat.

 

Gerne beraten wir Sie vorab telefonisch, so dass wir den für Sie optimalen Kurs anbieten zu können.

Sonstiges:

Die Teilnehmer bringen Ihren eigenen Laptop/PC mit und verfügen über volle Rechte. (Admin-Rechte/Root-Rechte). Zudem handeln die Teilnehmer eigenverantwortlich. Die iternas GmbH übernimmt keine Verantwortung für Schäden an den Teilnehmerkomponenten durch die Tätigkeiten im Workshop. Insbesondere sind die Teilnehmer verantwortlich, Ihre Datensicherheit durch Backups zu gewährleisten bzw. mit Testequipment zu arbeiten.

Wir weisen gerne nochmals ausdrücklich darauf hin, dass auch Teilnehmer ohne tiefe Vorkenntnisse ausdrücklich willkommen sind. Erfahrungsgemäß machen diese Teilnehmer ca. 1/3 unserer Kursgröße aus.

 

Referenten:

Herr Stefan Bächer ist seit 2000 in der IT Sicherheit tätig. In zahlreichen Projekten in Deutschland, Österreich und der Schweiz unterstützt Herr Bächer Unternehmen in der Analyse von strukturellen, konzeptionellen und technischen Schwachstellen. Er kennt die Strategien, Techniken und Tools, um flächendeckend große Netze in kürzester Zeit zu penetrieren. In seiner Beratertätigkeit für u.a. nationale und internationale Finanzinstitute hat Herr Bächer umfassende Erfahrungen in Netzgrößen von vielen Millionen IP-Adressen.

 

Herr Morris Görke, Senior Network Engineer, ist seit über 25 Jahren in der IT tätig und hat bereits für viele mittlere und große Unternehmen umfangreiche Projekte in den Bereichen Netzwerktechnik, IPv6 und IT-Security geplant und realisiert.
Seine praktischen Erfahrungen, sein hervorragendes Fachwissen und seine mitreißende Art garantieren, dass die Seminarteilnehmer die technischen Zusammenhänge verstehen und praktisch anwenden können.

Neben den iternas academy - Kursen ist Herr Görke für Projekte, kundenspezifische Schulungen und für andere Schulungsanbieter

tätig. Mit Berlin und Stuttgart hat Herr Görke zwei dauerhafte Wohnorte, um seine Projekte und Schulungen deutschlandweit realisieren zu können.

© 2019 iternas GmbH

  • Black Facebook Icon
  • Schwarz Twitter Icon