HACKING TRAINING

Hacking Extrem Gegenmaßnahmen – Special Edition

Zur IT-Defense 2013 bieten wir Ihnen eine „Special Edition“ des komplett aktualisierten Trainings Hacking Extrem Gegenmaßnahmen von cirosec an – sozusagen als Vorbereitung zum Kongress.

Die sichere Konfiguration und Härtung von Betriebssystemen, Applikationsservern und Datenbanken ist eine wichtige Grundlage für den Schutz vor Angriffen. Gerade wenn es um Angriffe auf Applikationen geht, sind diese Maßnahmen essentiell. Aber auch bei Schwachstellen auf Systemebene reicht es in der Regel nicht aus, sich auf Firewalls zu verlassen.

In dieser Schulung wird nach einer kurzen Einleitung in die jeweiligen Bedrohungsszenarien und Angriffstechniken vermittelt, wie man Betriebssysteme, Applikationsserver, Web-Applikationen und Datenbanken härtet beziehungsweise sicher konfiguriert. Mit vielen praktischen Beispielen und Übungen lernt der Teilnehmer, wie und mit welchen Werkzeugen er selbständig typische Schwachstellen erkennen und beheben kann.

Neben gängigen Versionen von Windows und Linux wird dabei auch auf Apache, typische Java-Applikationsserver und Datenbanken, aber auch auf Web-Applikationen im Allgemeinen eingegangen.

Die sinnvolle Anwendung von unterstützenden Werkzeugen wie Nessus, MBSA, Applikationsscannern und Datenbankscannern wird dabei ebenso vermittelt wie der grundlegende Einsatz von Web Application Firewalls (WAFs).

Beispiele behandelter Themenfelder für Windows-Betriebssysteme

  • Härtung unter Verwendung von Security Templates und Gruppenrichtlinien
  • Einsatz von Werkzeugen zur Sicherheitskonfiguration und -Analyse (MBSA, Security Configuration Wizard, Nessus Credential Scan)
  • Härtung von Diensten
  • Beschränkung ausführbarer Programme
  • Absicherung von Terminalservern
  • Absicherung von Fileservern

Beispiele behandelter Themenfelder für Unix-Betriebssysteme

  • Maßnahmen zur Basishärtung
  • SE Linux
  • Problematik von SUID und Reduktion von Berechtigungen
  • Passwortrichtlinien
  • Kernel-Parameter

Beispiele behandelter Themenfelder für Web- und Applikationsserver

  • Härtung von Apache
  • Härtung von Tomcat

Beispiele behandelter Themenfelder auf Web-Applikationsebene

  • Einsatz von Web-Applikations-Scannern und Auswertung der Ergebnisse
  • Exemplarische Gegenmaßnahmen bei der Programmierung von Applikationen
  • Web Application Firewalls (Grundlagen und Konfiguration)

Beispiele behandelter Themenfelder auf Datenbankebene

  • Grundlegende Maßnahmen zur Absicherung von Datenbanken
  • Einsatz von Datenbank-Scannern

Bei diesem Intensiv-Training stehen den Teilnehmern Notebooks zur Verfügung, um die erlernten Inhalte in praktischen Übungen selbst nachvollziehen zu können.

Zielgruppe:
Sicherheitsverantwortliche und Administratoren von Sicherheitssystemen, die nach sinnvollen Wegen zum Schutz ihrer Systeme und Applikationen suchen.
Teilnehmer unserer Schulungen Hacking Extrem und Hacking Extrem Web-Applikationen, die adäquate Schutzmöglichkeiten kennen lernen möchten.

Voraussetzung:
Grundkenntnisse über HTTP und Basistechnologien wie Netzwerk-Firewalls

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 15 Personen beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis:
2.000,- €

Datum:
28.-29. Januar 2013 – die beiden Tage vor der IT-Defense 2013

Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt.

Informationen zu den regulären Terminen des Trainings „Hacking Extrem Gegenmaßnahmen“ sowie weitere Informationen finden Sie hier.

Trainingsort:
andel's Hotel Berlin
Landsberger Allee 106
10369 Berlin
Tel.: +49 30 453 053 0
Fax: +49 30 453 053 2099
E-Mail: info(at)andelsberlin.com
Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.