Grundlegendes

• Thomas Will
• Zeiten
• Cyber Security I. - Was wollen wir praktisch tun
• Cyber Security I. Netzplan
• Cyber Security I. Punkte

Gängige Angriffsvektoren

• Schadsoftware/Malware
• Botnetze
• DDoS-Angriffe
• Backdoor
• Advanced Persistent Threats (APTs)

Firewalls und IDS/IPS

• IDS/IPS
• Statische Paketfilter und Zugriffslisten
• Dynamische Paketfilter und stateful Firewalls
• Client-Firewalls
• Generic Proxies und Application Layer Gateways
• Authentifizierung an der Firewall, AD Integration
• Zertifikate und Kryptografische Protokolle (SSH, SSL, IPSec)
• Application Firewalls – passiv vs aktiv und Sonderform WAF
• Cross-Site-Skripting (XSS), SQL Einschleusung, Cookie-Poisonning
• Hochverfügbarkeit und Lastenverteilung - Netzwerk und Firewall
• Layer-2 Firewalls
• Transparente Firewalls
• Firewalls und IPv6
• IPS Technologien (HIPS, NIPS, PIPS)
• DMZ Konzepte
• Übungen zu Szenarien in bereitgestellter Lehrumgebung