Vorstellung

• Thomas Will
• Zeiten
• Linux - Einsatz in heterogenen Netzen Feedback

Vorgehensweise

• Linux - Einsatz in heterogenen Netzen Plan
• Linux - Einsatz in heterogenen Netzen Leitfaden

Praxis

• LAB Linux in heterogenen Netzen

Theorie und Konzeption von Netzen, Schwachstellenanalyse

• OSI-Modell, TCP/IP
• Layer-2 und Layer-3
• Vor und Nachteiler verschiedener Systeme
• IT Grundschutzkatalog
• Betriebssystemübergreifende Analysemethoden
• Präventives Erkennen von Sicherheitslücken
• Linux vs. Bundesclient/GPOs
• Authetifizierungsarten am Beispiel ssh

Sicherheitsaspekte bei den verschiedenen Diensten

• DHCP Sicherheitsaspekte
• DNS Sicherheitsaspekte
• Router/Gateway Sicheheitsaspekte
• Proxy/Mailgateway Sicherheitsaspekte
• Datenbanken Sicherheitsaspekte
• Domaincontroller Sicherheitsaspkete
• Webserver Sicherheitsaspekte
• Mailserver Sicherheitsaspekte
• Kerberos Sicherheitsaspekte

Angriffsmöglichkeiten (Einführung zur Absicherung)

• Thematik der Angriffsszenarien
• Wie werden Schwachstellen ausgenutzt.
• Wie werden Zugriffsbeschränkungen umgangen und/oder „geknackt“

Aktuelle Bedrohungsszenarien und Schwachstellen

• Laufzeitumgebungen
• Malicious Software (Viren, Würmer, Trojaner und Co.)

Exkurs

• Verschlüsselung, Zertifikate, IPsec, VPN, PGP, GPG, Diffie-Hellmann, SSL