Spektrum Engineering

IT-Security | Embedded | Software | Prototyping | R&D

IT-Security Seminare

bodenseo logoGemeinsam mit unserem Partner Bodenseo, bieten wir - die Spektrum Ingenieurgesellschaft nun auch Schulungen und Seminare im Bereich der IT-Security an. Bodenseo hat sich auf Schulungen im Bereich Python und Informatik spezialisiert und bietet neben Grundlagen auch spezielle Themen wie Machine Learning, Virtualisierungen und Anwendungsentwicklung für Linux an. 

Wir bieten folgende IT-Security Seminare an:

Gerne stellen wir die Themen auch individuell für Sie zusammen, die Schulungen können auf Deutsch oder Englisch gehalten werden.

Grundkurs IT-Security für Entscheidungsträger

padlockDieses Seminar richtet sich an Entscheidungsträger in KMUs, welche den Bedarf an IT-Security in ihrem Unternehmen sehen, bisher aber keine konkrete Vorstellung entwickeln konnten, wie man das Vorhaben umsetzt.

Das Seminar erläutert gleichermaßen die Ziele von IT-Security in Verbindung mit technischen Maßnahmen zur Umsetzung.

Neben der Vorstellung eines Konzepts zur Integration von IT-Security in die Unternehmensstruktur und die Geschäftsprozesse werden technische Themen zur Umsetzung erläutert. Der Grundkurs verzichtet bewusst auf den Einsatz spezieller Software, sondern erklärt die Themen unter generellen technischen Aspekten.

Die Teilnehmer sollten über ein grundlegendes Verständnis für IT und IT-Infrastruktur verfügen, Grundkenntnisse über Netzwerktechnik sollten vorhanden sein.

Folgende Themen werden behandelt:

  • Ziele und Prinzipien von IT-Security
  • Welche Risiken bestehen generell und wie kann man diese abschätzen?
  • Verschlüsselung zum Erreichen der Ziele
    • Wie funktionieren Verschlüsselungen und warum sind diese sicher? — ein Ausflug in die theoretische Informatik
    • Identifizieren von “vertrauenswürdigen Inhalten” und diese selbst bereitstellen — x509 Zertifikate
    • Funktionsweise und Grenzen von Zertifikaten
    • E-Mail und Risiken — Möglichkeiten der Mail-Verschlüsselung
  • Authentifizierung von Benutzern
  • Angriffe und Attacken auf KMUs
    • Auswirkungen und Hintergrund
    • (Wie) wurden diese Attacken bemerkt?
    • Wie wurden sie durchgeführt?
  • Schadsoftware und Vorbeugung
    • Arten von Schadsoftware und mögliche Vorbeugung
    • Welche generellen Schutzmechanismen gibt es und welchen Schutz kann man nicht erwarten?
  • Mitarbeiter und Abteilungen technisch abgrenzen
  • IT-Grundschutz des BSI und weitere Zertifizierungen
  • Beispiel zur Integration eines Geschäftsprozesses “Cyclic-IT-Security”
  • Wie sollte die Dokumentation von einem IT-Dienstleister aussehen?
  • Grundlagen Cloud-Computing

Das Seminar wird durch Beispiele, Diskussionen und Übungen begleitet, sodass jeder Teilnehmer schlussendlich alle persönlichen Fragen klären kann.

Am Ende sind die Teilnehmer in der Lage IT-Security für sich und das eigenen Unternehmen zu definieren und grundlegenden Schutzbedarf zu identifizieren. Die Teilnehmer haben einen Einblick in technische Möglichkeiten zur Umsetzung wie Verschlüsselungen, E-Mail-Verkehr, Zertifikate, etc. erhalten und können somit technische Maßnahmen besser bewerten und Umsetzungen planen.

Buchungen und Terminanfragen richten Sie bitte an unseren Partner Bodenseo

zur Buchung

IT-Security für Linux Administratoren

embedded tuxDieses Seminar richtet sich an Linux Administratoren, welche ihre Unternehmens-IT-Infrastruktur absichern und mehr auf Linux im Unternehmen setzen möchten.

Es werden generelle Sicherheitsaspekte sowie die Sicherheitsarchitektur des Linux Betriebssystems behandelt. Dazu zählen u.a. Benutzer und Gruppenrichtlinien. Des Weiteren wird die Sicherheit in Netzwerken diskutiert, dazu zählt u.a. die Konfiguration von iptables, der bekannten Linux Firewall. iptables wird als statischer sowie dynamischer Paketfilter konfiguriert, um generelle Attacken abzuwehren. Zur Durchführung dieses praktischen Teils werden auch Analysewerkzeuge wie tcpdump und Wireshark vorgestellt und verwendet.

Weiterführende Themen sind u.a. die Konfiguration eines OpenVPN Servers und Clients sowie generelle Schutzmaßnahmen die beim Betrieb von Client-Server-Infrastrukturen beachtet werden sollen.

Folgende Themen werden behandelt:

  • Prinzipien und Ziele der IT-Security
  • Betriebssystemsicherheit und Berechtigungen bei Linux (Benutzer/Gruppen und ACLs)
  • Grundlagen Ethernet Netzwerke
    • Struktur
    • Scanning/Eavesdropping
    • Gängige Angriffe
  • Firewall-Architektur
    • Einfaches Setup
    • DMZ und weitere Architekturen
    • Probleme und Grenzen
  • Linux Netfilter Architektur und Konfiguration von iptables
    • statischer Paketfilter
    • dynamischer Paketfilter
  • Überblick über weitere Schutzmaßnahmen
    • Intrusion Detection Systems
    • Application Layer Gateway
  • Verschlüsselung
    • Public Key Infrastructure
    • Zertifikate
    • Digitale Signaturen
    • Verschlüsselung unter Linux
    • Serverseitige HDD-Verschlüsselung
  • Sicherer Zugriff ins Firmennetz via Tunnel
    • Tunnelling
    • OpenVPN
    • IPSec

Am Ende des Seminars sind die Teilnehmer in der Lage Schutzbedarf für das eigene Firmennetz festzustellen und entsprechende Maßnahmen zu ergreifen. Die Einführung in passende Analysewerkzeuge hilft bei der Umsetzung der Maßnahmen und nachfolgender Überwachung.
Praktische Teile, wie die Konfiguration von iptables und die Einrichtung eines VPN Tunnels sind ebenso Bestandteile des Seminars wie Übungen und Diskussionen im Plenum.
Zum Seminar sollte jeder Teilnehmer ein Notebook mit Linux mitbringen (auch auf VM möglich).

Buchungen und Terminanfragen richten Sie bitte an unseren Partner Bodenseo

zur Buchung

IT-Security für Python-Entwickler

embedded pythonDieses Seminar richtet sich an Linux Administratoren, die sich auch über die klassischen Themen der IT-Security hinaus weiterbilden möchten. Schwerpunktmäßig wird die Analyse und der Angriff von Netzwerken und deren Komponenten behandelt, dies erfolgt jedoch mittels selbstentwickelten Python-Tools.
Es werden Netzwerk-Scanning und Penetration Testing Tools entwickelt und diese anschließend verwendet, um Scanning und Attacking durchzuführen.
Den Abschluss bildet ein Hide-and-Seek Szenario bei dem die Gruppe in zwei Teams eingeteilt wird. Ein Team muss ein Netzwerk aufbauen und absichern, das andere Team muss versuchen, das Sicherheitssystem zu überwinden und an bestimmte Informationen zu gelangen.
Zur Teilnahme reichen Grundkenntnisse in der Entwicklung mit Python aus, im Bereich Ethernet-Netzwerke sind jedoch fortgeschrittene Kenntnisse von Vorteil.
Alle erforderlichen Themen werden erst theoretisch besprochen, um die Zielsetzung auf technischer Ebene zu klären. Anschließend werden entsprechende Werkzeuge in Python realisiert.

Folgende Themen werden behandelt:

  • Aufbau und Protokolle von Ethernet-Netzwerken
  • Gängige Schwachstellen in Protokollen und Anwendungen
  • Kurze Einführung in Python und die für Penetration Testing wichtigsten Mechanismen
  • Entwicklung von Analyse-Tools mittels Python
    • Scanning Pen-Testing
    • Sniffing Pen-Testing
  • Analyse von LANs und WLANs
  • Forensic
    • Artefakte von Applikationen analysieren
    • Password recovery
    • Linux password architecture
  • Application Server Security
    • Footprinting
    • Attacking
    • Hardening
  • SQL Injection and Cross-Side-Scripting

Die Themen werden anhand von selbst erstellten Server/Client-Anwendungen bearbeitet, Mechanismen von Schwachstellen und Attacken können somit direkt auf der Entwicklungsebene analysiert und durchgeführt werden.
Praktische Teile, wie die Entwicklung eines Portscanners sind ebenso Bestandteile des Seminars wie Diskussionen im Plenum und Übungen.
Zum Seminar sollte jeder Teilnehmer ein Notebook mit Linux mitbringen (auch auf VM möglich).

Buchungen und Terminanfragen richten Sie bitte an unseren Partner Bodenseo

zur Buchung