IT-Sicherheitsaspekte in heterogenen Netzwerken Themen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
  • Angriffsmöglichkeiten und Abwehrtechniken
  • Angriffe gegen DNS, z.B. Pharming, DNS-Spoofing
  • Behandlung von betriebssystemübergreifenden Analysemethoden sowie Verfahren zur Optimierung der Sicherheit
  • Einsatz von Analyse-Tools (Open VAS, Portscanner, Fingerprinting)
  • technische Maßnahmen (IT-Grundschutz-Kataloge)
  • Einführung in Verschlüsselung und Signaturen (S/MIME, PGP, TLS 1.1 / 1.2)
  • präventives erkennen von Sicherheitslücken
  • Aktuelle BSI-Aktivitäten u.a. CERT-Bund, SINA, Penetrationstests
  • HTTP, HTTPS, HTTP-Header, Referrer
  • Sessions, Cookies, aktive Inhalte
  • Proxys, Anonymisierung (TOR, JAP)
  • Datenspeicherung in Browsern (Cookies, Verlauf, Cache) bei Internet Explorer und Mozilla
  • Einführung in Angriffsszenarien
  • Distributed DOS, Cross-Site-Scripting, Injections
  • Ausnutzung von Programmierfehlern (Overflows, Pointerarithmetik)
  • Umgehung, Aushebelung von Zugriffsbeschränkungen (Privilege Escalation)
  • Malicious Software (Viren, Würmer, Trojanische Pferde)
  • Fehler in Parsern für aktive Inhalte
Abgerufen von „http://wiki.ixheim.de/index.php?title=IT-Sicherheitsaspekte_in_heterogenen_Netzwerken_Themen&oldid=49027