IT-Sicherheitsaspekte in heterogenen Netzwerken: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Folien) |
|||
| Zeile 43: | Zeile 43: | ||
*[[Referrer]] | *[[Referrer]] | ||
*[[HSTS]] | *[[HSTS]] | ||
| + | *[[Browser Forensik]] | ||
*[[Sessions]] | *[[Sessions]] | ||
*[[Session Hijacking]] | *[[Session Hijacking]] | ||
| Zeile 51: | Zeile 52: | ||
*[[Proxys, Anonymsierung (TOR,JAP)]] | *[[Proxys, Anonymsierung (TOR,JAP)]] | ||
*[[Datenspeicherung in Browsern (Cookies, Verlauf, Cache)]] , | *[[Datenspeicherung in Browsern (Cookies, Verlauf, Cache)]] , | ||
| + | |||
=Organistationen gegen Schwachstellen= | =Organistationen gegen Schwachstellen= | ||
*[[OWASP]] | *[[OWASP]] | ||
Version vom 4. September 2025, 21:06 Uhr
Wer bin ich?
Themen
Grundlagen
- Einführung in Heterogene Netzwerke
- Stichpunkte IT-Sicherheit
- Rechtliche Aspekte IT-Sicherheit
- Thematische Abgrenzung IT-Sicherheit - Informationssicherheit
- Secure-Net-Konzept
- Tcp/ip kompakt
- NETZWERK TOOLS
- VERSCHLÜSSELUNG
Angriffsmöglichkeiten gegen Computersysteme im Internet
Security Assessments (Beurteilungen)
- Angriffsmöglichkeiten
- Sicherheit Begriffe
- Anatomie eines Angriffs
- Hauptmerkmale der Assessments
- Arten von Assessments
Wie sicher ist mein System?
- Einsatz von Analyse-Tools (Open VAS, Portscanner, Fingerprinting)
- Penetration Test
- Netwerkmonitoring Tools
Verschleierungstaktik
Informationen über sicherheitsrelevante Eigenschaften, spezifische Bedrohungen sowie kritische Zustände und Schwachstellen der Betriebssysteme
- Behandlung von betriebssystemübergreifenden Analysemethoden sowie Verfahren zur Optimierung der Sicherheit
- technische Maßnahmen (IT-Grundschutz-Kataloge)
- Aktuelle BSI-Aktivitäten u.a. CERT-Bund, SINA, Penetrationstests
World Wide Web - Technik und Ermittlungsansätze
- HTTP
- HTTPS
- HTTP-Header
- Referrer
- HSTS
- Browser Forensik
- Sessions
- Session Hijacking
- Session Fixation
- Cookies
- Aktive Inhalte
- Base64 Kodierung
- Proxys, Anonymsierung (TOR,JAP)
- Datenspeicherung in Browsern (Cookies, Verlauf, Cache) ,
Organistationen gegen Schwachstellen
Aktuelle Bedrohungsszenarien
Sprachgebrauch
- (Beim Durcharbeiten lernen wir diese)
- IT-Sicherheit Begriffe
Angriffe gegen Microsoft Systeme
Folien
- Einführung Browser-Forensik
- Ausnutzung von Programmierfehlern (Overflows, Pointerarithmetik)
- Sessions, Cookies & Aktive Inhalte