https://wiki.ixheim.de/index.php?action=history&feed=atom&title=IT-Sichereitsaspekte_in_heterogenen_Netzwerken
IT-Sichereitsaspekte in heterogenen Netzwerken - Versionsgeschichte
2026-06-29T13:59:02Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=IT-Sichereitsaspekte_in_heterogenen_Netzwerken&diff=64364&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „= Kursaufbau IT-Sicherheit = == Grundlagen und Bedrohungsmodelle == * Einführung in aktuelle Angriffe und Bedrohungslage (BSI, CERT-Bund) * Angriffsmöglichk…“
2025-08-21T19:12:46Z
<p>Die Seite wurde neu angelegt: „= Kursaufbau IT-Sicherheit = == Grundlagen und Bedrohungsmodelle == * Einführung in aktuelle Angriffe und Bedrohungslage (BSI, CERT-Bund) * Angriffsmöglichk…“</p>
<p><b>Neue Seite</b></p><div>= Kursaufbau IT-Sicherheit =<br />
<br />
== Grundlagen und Bedrohungsmodelle ==<br />
* Einführung in aktuelle Angriffe und Bedrohungslage (BSI, CERT-Bund)<br />
* Angriffsmöglichkeiten gegen Netze und Protokolle (z. B. DNS-Spoofing, Pharming)<br />
* Überblick: HTTP, HTTPS, Sessions, Cookies, Referrer, aktive Inhalte<br />
<br />
== Angriffe auf Webanwendungen ==<br />
* Cross-Site-Scripting (XSS)<br />
* Injections (SQL, Command, LDAP)<br />
* Fehler in Parsern für aktive Inhalte<br />
* Datenspeicherung im Browser (Cache, Verlauf, Cookies)<br />
* Session-Hijacking, Umgehung von Zugriffsbeschränkungen<br />
<br />
== Netzwerk- und Systemangriffe ==<br />
* Distributed Denial of Service (DDoS)<br />
* Portscans, Fingerprinting, Reconnaissance<br />
* Ausnutzung von Programmierfehlern (Overflows, Pointerarithmetik)<br />
* Privilege Escalation<br />
* Malicious Software (Viren, Würmer, Trojaner)<br />
<br />
== Analyse- und Sicherheitstools ==<br />
* Einsatz von Analyse-Tools (OpenVAS, Portscanner, Fingerprinting)<br />
* Betriebssystemübergreifende Analysemethoden<br />
* Präventives Erkennen von Sicherheitslücken<br />
* Penetrationstests und BSI-Empfehlungen<br />
<br />
== Abwehrmaßnahmen und Härtung ==<br />
* Technische Maßnahmen (IT-Grundschutz-Kataloge, ISO 27001 Überblick)<br />
* IDS/IPS, Firewalls, Proxy-Technologien<br />
* Anonymisierung (TOR, JAP)<br />
* Systemhärtung und Malware-Abwehr<br />
<br />
== Kryptographie und sichere Kommunikation ==<br />
* Einführung in Verschlüsselung und Signaturen (S/MIME, PGP)<br />
* TLS 1.1/1.2 – Aufbau und Sicherheitsaspekte<br />
* SINA-Boxen und BSI-Ansätze<br />
<br />
== Praxis & Abschluss ==<br />
* Szenario: Angriff → Analyse → Verteidigung<br />
* Zusammenführung der Methoden (Kill Chain)<br />
* Diskussion und Best Practices</div>
Thomas.will