Kurs-ID: CN_ISG
IT-Security Grundlagen
In diesem Seminar bekommen die Teilnehmenden einen Überblick über die Notwendigkeit des Datenschutzes und relevante Mechanismen der IT-Sicherheit.
Seminarinhalte
Warum Datenschutz und Datensicherheit?
Gesetzliche Regelungen
- DSGVO und BDSG neu (Einordnung von BDSG neu und DSGVO im Rechtssystem, Was sind personenbezogene Daten, Wo und für wen gilt die DSGVO, Grundsätze der Verarbeitung und Rechenschaftsplicht, Begriffe: Verantwortlicher, Auftragsverarbeiter Betroffene, usw., Welche Pflichten haben Verantwortliche und Auftragsverarbeiter, Art. 32 DSGVO - Sicherheit der Verarbeitung, Umgang mit Datenpannen)
- Sicherheitsziele
- Sicherheitskonzepte
- Modellierung nach dem Grundschutzkatalog (Bausteine, Gefährdungen, Maßnahmen, Risiko- und Bedrohungsanalyse)
- Mögliche Angriffsszenarien
- Datenpannen in der Praxis, Organisatorische Anforderungen
Verschlüsselung und Signatur
- Grundlegende Begriffe
- Symmetrische Verschlüsselung
- Asymmetrische Verschlüsselung (Grundlagen RSA, Diffie Hellman, ECDH, Verschlüsselung mit öffentlichen Schlüsseln, Authentifizierung mit öffentlichen Schlüsseln)
- Kryptographische Hashfunktionen (Funktionsweise, Einsatzgebiete)
- Signaturen und Zertifikate (Unterschiede PGP und X509 Zertifikate, Selbstsignierte Zertifikate, Root- und Herausgeberzertifikate, Erstellen von Zertifikaten bzw. Zertifikatsanforderungen)
Computer und Benutzerzertifikate
- E-Mails signieren und verschlüsseln mit OpenPGP und S/MIME
Systemsicherheit
- Sicherheit von Passwörtern (Rainbow Tables, Wörterbuch Attacken, Brute Force, Wie sollten Passwörter erstellt und gespeichert werden? Gesalzene Passwörter, Zwei-Faktor Authentifizierung)
- Angriffe auf Authentifizierungsverfahren (Man-in-the-Middle, Pass the Hash)
- Angriffe auf Windows Passwörter (Auslesen der SAM-Kontendatenbank, Auslesen der Active Directory Datenbank (ntds.dit))
- Angriffe auf die Systemsicherheit
- Privilege escalation
Windows Sicherheit konfigurieren
- Konfiguration von User Account Control (UAC)
- Softwareeinschränkungsrichtlinien (SRP – Software Restriction Policys)
- Rechte lokaler Adminkonten beschränken
- Konfiguration Local Administrator Password Solution (LAPS)
- Konfigurieren von Bitlocker
- Powershell einschränken und Scripte signieren
- Restricted Admin Mode Verbindungen für RDP-Sitzungen aktivieren
Netzwerksicherheit
- Funktionsweise von SSL/TLS
- Sicherheit von SSL/TLS
- Überblick VPN (Site-to-Site VPN, End-to-Site VPN, End-to-End VPN)
- Protokolle (Überblick, SSL/TLS-VPN, L2TP/IPSec, IPSec, PPTP)
- Konfiguration von IPSec
Lernmethode
Ausgewogene Mischung aus Theorie und praktischen Übungen in technisch einwandfreier Schulungsumgebung, zur Festigung Ihres Lernerfolges. Direkter Austausch mit Trainer.in und anderen Teilnehmenden.
Zielgruppe
Diese Schulung richtet sich an IT-Auszubildende
Voraussetzungen
Für diesen Kurs benötigen Sie: Grundlagen der Netzwerk- und Systemtechnik und in der IT-Administration.
Dauer und Zeiten
2 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)
In der Regel beginnt ein Schulungstag um 9:00 Uhr und endet um 16:00 Uhr.
Schulungsort
In der Regel beginnt ein Schulungstag um 9:00 Uhr und endet um 16:00 Uhr.
Der Schulungsort ist Nürnberg. Wir behalten uns vor, die Seminare auch als Hybrid-Veranstaltung durchzuführen.
Termine
Hinweis
Die Stornofrist für diesen Kurs beträgt 93 Kalendertage.