Inhalt

Tag 1
Motivation und Grundlagen
- Motivation und Einführung
- Grundlegende Kriterien und Methoden der Sicherheit
- Informationssicherheit vs. Datenschutz
- Wichtige Standards, Zertifizierung und Auditierung (nach ISO 27001 / ISO 27035 / BSI IT-Grundschutz)

Netzwerkaufbau und Sicherheitsaspekte
- Netzwerkdienste und Netzwerkanwendungen
- Schwachstellen in Netzwerken (IP, DoS, Spoofing, ARP, UDP/TCP, SSH)
- Virtuelle Netzwerke/Netzwerktunneling
- Wichtige Protokolle (VPN, IPSec, SSL/TLS, VLAN, PPTP)
- Präsentation von verschiedenen Tools und Methoden zur Netzwerkanalyse

Techniken zur Gefahrenabwehr
- Technologien und Methoden zur Abwehr von Angriffen/Risikominimierung
- Realisierung von Zugriffskontrollen (Authentifizierung und Autorisierung)
- Netzwerk-Architektur / DMZ / Netzwerk-Segmentierung
- Firewall-Systeme
- Proxy / Reverse Proxy
- Verschlüsselung

Tag 2
Aufbau und Betrieb von Firewall-Systemen
- Firewall-Systeme (Typische Funktionen / Bastion Host / Jump Host / Screened Subnet)
- Network Segmentation / Network Access Control (NAC)
- Betriebsformen (Packet Filtering / Stateful Packet Inspection / Next-Generation Firewalls (NGFW) / Deep Packet Inspection / SSL/TLS Inspection / Quality of Service (QoS) Management)
- Intrusion Detection System (IDS) / Prevention System (IPS)
- Unified Threat Management (UTM)
- Firewall-Regeln in der Praxis
- Netzüberwachung (Packet Capture / Web Application Firewall (WAF) / Komplexe Infrastrukturen)
- Umgang mit Administratoren

Anforderungskataloge zur Netzwerksicherheit und zu Firewall-Systemen
- Sicherheitsaspekte im Netzwerk (nach ISO 27001 / ISO 27002 (inkl. neue Norm) / ISO 27035 / BSI IT-Grundschutz Baustein NET)
- Verinice (ISO und BSI IT-Grundschutz)

Lessons Learned / Feedback

Nutzen

Bauen Sie sich in der Netzwerksicherheits- und Firewall Schulung essenzielles, technisches und organisatorisches Grundlagenwissen auf. Damit sind Sie in der Lage, die Netzwerksicherheit sowie Firewalls bzw. die geplanten technischen Lösungen in Ihrer Organisation eindeutiger bewerten zu können. Eine tiefgreifende Kompetenz zum Thema Netzwerksicherheit ist dafür nicht unbedingt erforderlich. Vielmehr geht es darum, die technische und organisatorische Umsetzbarkeit von der IT bzw. der operativen Sicherheitsmannschaft einfordern zu können, Konzepte auf ihre Normenkonformität hin zu überprüfen, Anforderungen klar und einfach zu definieren und anschließend zur Umsetzung freizugeben. Sie wissen also künftig, ob eine technische Umsetzung den Anforderungen nach ISO 27001, ISO 27002, ISO 27035 sowie des BSI IT-Grundschutzes bzw. IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) genügt.

Die Schulung richtet sich an IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISOs) bzw. an Mitarbeiterinnen und Mitarbeiter, die diese Position demnächst ausführen werden oder im Umfeld der Rollen ihren Beitrag leisten. Ziel der Netzwerksicherheits- und Firewall Schulung ist es, Ihnen einen Überblick über Netzwerktechnologien, Sicherheitskonzeptionen, potenzielle Gefährdungen sowie Möglichkeiten zur Abwehr zu vermitteln - immer im Zusammenhang zum Informationssicherheitsmanagementsystem (ISMS) bzw. zum internen und externen Prüfungsaudit. Sie erfahren, wieso der Schutz von Netzwerken so wichtig ist und warum es teilweise ein Leichtes für Hacker ist, Ihr Netzwerk anzugreifen - trotz Einsatz einer Firewall.

Auf die wachsende IT-Kriminalität und den Datenmissbrauch reagieren sowohl der Gesetzgeber bzw. die Gesetzgeberin als auch die Wirtschaft mit Reglementierungen und Einführungen von Normen sowie Richtlinien für die IT-Sicherheit. Die seit Jahren etablierten Standards sind die international gülti