Wer bin ich?

• Thomas Will

Grundlagen

• Einführung in Heterogene Netzwerke
• Stichpunkte IT-Sicherheit
• Rechtliche Aspekte IT-Sicherheit
• Thematische Abgrenzung IT-Sicherheit - Informationssicherheit
• Secure-Net-Konzept
• Tcp/ip kompakt
• VERSCHLÜSSELUNG
• NETZWERK TOOLS

Angriffsmöglichkeiten gegen Computersysteme im Internet

• Einführung in Angriffsszenarien
• Angriffsmöglichkeiten
• Abwehrtechniken

Security Assessments

• Angriffsmöglichkeiten
• Sicherheit Begriffe
• Anatomie eines Angriffs
• Hauptmerkmale der Assessments
• Arten von Assessments

Wie sicher ist mein System?

• Einsatz von Analyse-Tools (Open VAS, Portscanner, Fingerprinting)
• Penetration Test
• Netwerkmonitoring Tools

Informationen über sicherheitsrelevante Eigenschaften, spezifische Bedrohungen sowie kritische Zustände und Schwachstellen der Betriebssysteme

• Behandlung von betriebssystemübergreifenden Analysemethoden sowie Verfahren zur Optimierung der Sicherheit
• technische Maßnahmen (IT-Grundschutz-Kataloge)
• Aktuelle BSI-Aktivitäten u.a. CERT-Bund, SINA, Penetrationstests

World Wide Web - Technik und Ermittlungsansätze

• HTTP
• HTTPS
• HTTP-Header
• Referrer
• HSTS
• Sessions
• Session Hijacking
• Session Fixation
• Cookies
• Aktive Inhalte
• Base64 Kodierung
• Proxys, Anonymsierung (TOR,JAP)
• Datenspeicherung in Browsern (Cookies, Verlauf, Cache) ,

Organistationen gegen Schwachstellen

• OWASP
• CWEs
• Damn Vulnerable Web Application

Aktuelle Bedrohungsszenarien

• Aktuelle Bedrohungen 2021

Sprachgebrauch

• (Beim Durcharbeiten lernen wir diese)
• IT-Sicherheit Begriffe

Weiteres

• IT-Sichereitsaspekte in heterognen Netzwerken weitere Themen