Gängige Angriffsvektoren

• • Schadsoftware/Malware
  • Botnetze
  • DDoS-Angriffe
  • Backdoor
  • Advanced Persistent Threats (APTs)
• IDS/IPS

Firewalls

• Statische Paketfilter und Zugriffslisten
• Dynamische Paketfilter und stateful Firewalls
• Client-Firewalls
• Generic Proxies und Application Layer Gateways
• Authentifizierung an der Firewall, AD Integration
• Zertifikate und Kryptografische Protokolle (SSH, SSL, IPSec)
• Application Firewalls – passiv vs aktiv und Sonderform WAF
• Cross-Site-Skripting (XSS), SQL Einschleusung, Cookie-Poisonning
• Hochverfügbarkeit und Lastenverteilung - Netzwerk und Firewall
• Layer-2 Firewalls
• Transparente Firewalls
• Firewalls und IPv6
• IPS Technologien (HIPS, NIPS, PIPS)
• DMZ Konzepte
• Übungen zu Szenarien in bereitgestellter Lehrumgebung