Theorie und Konzeption von Netzen, Schwachstellenanalyse

• OSI-Modell, TCP/IP
• Layer-2 und Layer-3
• Vor und Nachteiler verschiedener Systeme
• IT Grundschutzkatalog
• Betriebssystemübergreifende Analysemethoden
• Präventives Erkennen von Sicherheitslücken
• Linux vs. Bundesclient/GPOs

Sicherheitsaspekte bei den verschiedenen Diensten

• DHCP
• DNS/Nameserver
• Router/Gateway
• Proxy/Mailgateway
• Webserver
• Mailserver
• Datenbankserver
• Domaincontroller

Angriffsmöglichkeiten (Einführung zur Absicherung)

• Thematik der Angriffsszenarien
• Wie werden Schwachstellen ausgenutzt.
• Wie werden Zugriffsbeschränkungen umgangen und/oder „geknackt“

Aktuelle Bedrohungsszenarien und Schwachstellen=

• Laufzeitumgebungen
• Malicious Software (Viren, Würmer, Trojaner und Co.)

Exkurs

• Verschlüsselung, Zertifikate, IPsec, VPN, PGP, GPG, Diffie-Hellmann, SSL