(030) 449 25 45

Alle Seminare

Kurs-ID: CN_ISG

IT-Security Grundlagen

In diesem Seminar bekommen die Teilnehmenden einen Überblick über die Notwendigkeit des Datenschutzes und relevante Mechanismen der IT-Sicherheit.

Anfrage stellen

Seminarinhalte

Warum Datenschutz und Datensicherheit?

Gesetzliche Regelungen

  • DSGVO und BDSG neu (Einordnung von BDSG neu und DSGVO im Rechtssystem, Was sind personenbezogene Daten, Wo und für wen gilt die DSGVO, Grundsätze der Verarbeitung und Rechenschaftsplicht, Begriffe: Verantwortlicher, Auftragsverarbeiter Betroffene, usw., Welche Pflichten haben Verantwortliche und Auftragsverarbeiter, Art. 32 DSGVO - Sicherheit der Verarbeitung, Umgang mit Datenpannen)
  • Sicherheitsziele
  • Sicherheitskonzepte
  • Modellierung nach dem Grundschutzkatalog (Bausteine, Gefährdungen, Maßnahmen, Risiko- und Bedrohungsanalyse)
  • Mögliche Angriffsszenarien
  • Datenpannen in der Praxis, Organisatorische Anforderungen

Verschlüsselung und Signatur

  • Grundlegende Begriffe
  • Symmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung (Grundlagen RSA, Diffie Hellman, ECDH, Verschlüsselung mit öffentlichen Schlüsseln, Authentifizierung mit öffentlichen Schlüsseln)
  • Kryptographische Hashfunktionen (Funktionsweise, Einsatzgebiete)
  • Signaturen und Zertifikate (Unterschiede PGP und X509 Zertifikate, Selbstsignierte Zertifikate, Root- und Herausgeberzertifikate, Erstellen von Zertifikaten bzw. Zertifikatsanforderungen)

Computer und Benutzerzertifikate

  • E-Mails signieren und verschlüsseln mit OpenPGP und S/MIME

Systemsicherheit

  • Sicherheit von Passwörtern (Rainbow Tables, Wörterbuch Attacken, Brute Force, Wie sollten Passwörter erstellt und gespeichert werden? Gesalzene Passwörter, Zwei-Faktor Authentifizierung)
  • Angriffe auf Authentifizierungsverfahren (Man-in-the-Middle, Pass the Hash)
  • Angriffe auf Windows Passwörter (Auslesen der SAM-Kontendatenbank, Auslesen der Active Directory Datenbank (ntds.dit))
  • Angriffe auf die Systemsicherheit
  • Privilege escalation

Windows Sicherheit konfigurieren

  • Konfiguration von User Account Control (UAC)
  • Softwareeinschränkungsrichtlinien (SRP – Software Restriction Policys)
  • Rechte lokaler Adminkonten beschränken
  • Konfiguration Local Administrator Password Solution (LAPS)
  • Konfigurieren von Bitlocker
  • Powershell einschränken und Scripte signieren
  • Restricted Admin Mode Verbindungen für RDP-Sitzungen aktivieren

Netzwerksicherheit

  • Funktionsweise von SSL/TLS
  • Sicherheit von SSL/TLS
  • Überblick VPN (Site-to-Site VPN, End-to-Site VPN, End-to-End VPN)
  • Protokolle (Überblick, SSL/TLS-VPN, L2TP/IPSec, IPSec, PPTP)
  • Konfiguration von IPSec
 

Lernmethode

Ausgewogene Mischung aus Theorie und praktischen Übungen in technisch einwandfreier Schulungs­umgebung, zur Festigung Ihres Lern­erfolges. Direkter Austausch mit Trainer.in und anderen Teilnehmenden.

Zielgruppe

Diese Schulung richtet sich an IT-Auszubildende

Voraussetzungen

Für diesen Kurs benötigen Sie: Grundlagen der Netzwerk- und Systemtechnik und in der IT-Administration.

Dauer und Zeiten

2 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)

In der Regel beginnt ein Schulungstag um 9:00 Uhr und endet um 16:00 Uhr.

Schulungsort

In der Regel beginnt ein Schulungstag um 9:00 Uhr und endet um 16:00 Uhr.

Der Schulungsort ist Nürnberg. Wir behalten uns vor, die Seminare auch als Hybrid-Veranstaltung durchzuführen.

Termine

Hinweis

Die Stornofrist für diesen Kurs beträgt 93 Kalendertage.