Training Härtung und sichere Konfiguration

Härtung und sichere Konfiguration – Special Edition

Schwerpunkte der Schulung sind Maßnahmen zur Härtung und sicheren Konfiguration von Windows- und Linux-Systemen sowie von Datenbanken, Web- und Applikationsservern.

Referenten: Stefan Middendorf und Christian Strache

Dauer: 2 Tage

Die sichere Konfiguration und Härtung von Betriebssystemen, Applikationsservern und Datenbanken ist eine wichtige Grundlage für den Schutz vor Angriffen. Gerade bei Angriffen auf Applikationen sind diese Maßnahmen essentiell. Doch auch bei Schwachstellen auf Systemebene reicht es in der Regel nicht aus, sich auf Firewalls zu verlassen.

In dieser Schulung wird nach einer kurzen Einführung in die jeweiligen Bedrohungsszenarien und Angriffstechniken vermittelt, wie man Betriebssysteme, Applikationsserver, Web-Applikationen und Datenbanken härtet beziehungsweise sicher konfiguriert. Mit vielen praktischen Beispielen und Übungen lernt der Teilnehmer, wie und mit welchen Werkzeugen er selbstständig typische Schwachstellen erkennen und beheben kann.

Neben gängigen Versionen von Windows und Linux wird dabei auch auf Apache und Tomcat als exemplarische Web- bzw. Applikationsserver sowie auf Datenbanken eingegangen.

Die sinnvolle Anwendung von unterstützenden Werkzeugen wie Security Compliance Manager (SCM) wird dabei ebenso vermittelt wie der Gebrauch von Tools zur Schwachstellenerkennung, wie Nessus, und von Datenbankscannern.

Beispiele behandelter Themenfelder für Windows-Betriebssysteme

  • Härtung unter Verwendung von Security Templates und Gruppenrichtlinien
  • Einsatz von Werkzeugen zur Sicherheitskonfiguration und -analyse (Security Configuration Wizard, Security Compliance Manager)
  • Härtung von Diensten
  • Beschränkung ausführbarer Programme
  • Absicherung von Terminalservern
  • Absicherung von Fileservern

Beispiele behandelter Themenfelder für Unix-Betriebssysteme

  • Maßnahmen zur Basishärtung
  • SE Linux
  • Problematik von SUID und Einschränkung von Berechtigungen
  • Passwortrichtlinien
  • Erkennung von Schwachstellen mit Nessus Credential Scan

Beispiele behandelter Themenfelder für Web- und Applikationsserver

  • Härtung von Apache
  • Härtung von Tomcat

Beispiele behandelter Themenfelder auf Datenbankebene

  • Grundlegende Maßnahmen zur Absicherung von Datenbanken
  • Einsatz von Datenbankscannern

Bei diesem Intensiv-Training stehen den Teilnehmern Notebooks zur Verfügung, um die erlernten Inhalte in praktischen Übungen selbst nachvollziehen zu können.

Zielgruppe:
Sicherheitsverantwortliche und Administratoren von Sicherheitssystemen, die nach sinnvollen Methoden zum Schutz ihrer Systeme und Applikationen suchen.

Voraussetzung:
Grundkenntnisse in den Bereichen Betriebssysteme (Windows/Unix) und Webserver. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen unter Linux. Bei deren Handhabung assistieren die Trainer im Bedarfsfall gern.

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 15 Personen beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis: 2.000,- € zzgl. MwSt.

Datum: 13.-14. Februar 2017 – die beiden Tage vor der IT-Defense 2017

Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt. Sie sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.  

Für die Teilnahme am Training „Härtung und sichere Konfiguration“ erhalten Sie CPE-Punkte. Das Training dauert insgesamt 16 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

Trainingsort:
andel's Hotel Berlin
Landsberger Allee 106
10369 Berlin
Tel.: +49 30 453 053 0
Fax: +49 30 453 053 2099
E-Mail: info.andels-berlin@viennahouse.com

Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.

Stefan Middendorf

Leitender Berater, Mitgründer und Gesellschafter

Stefan Middendorf studierte Medizinische Informatik an der Universität Heidelberg und an der Eidgenössischen Technischen Hochschule Zürich. Sein Studium schloss er 1999 mit einer Diplomarbeit über XML und Java ab.

Nach seinem Studium war er zunächst als Berater für IT-Sicherheit tätig. Später war er im Strategic Development bei der Articon-Integralis AG mit der Evaluation und Integration von IT-Sicherheitsprodukten mit Schwerpunkt PKI aktiv.

Neben zahlreichen Veröffentlichungen in verschiedenen Zeitschriften zu den Themen PKI, Java und XML hat Stefan Middendorf Bücher über Linux und Java publiziert:

„Java - Programmierhandbuch und Referenz für die Java-2-Plattform” von Stefan Middendorf und Reiner Singer, dpunkt.verlag, Heidelberg.

„Linux Universe” von Stefan Strobel, Rainer Maurer und Stefan Middendorf, Springer-Verlag, New York.

Seit April 2002 ist er als Berater bei der cirosec GmbH tätig. Heute hat er die fachliche Leitung im Bereich der technischen Prüfungen und verantwortet die Qualitätssicherung. Darüber hinaus ist er in folgenden Bereichen aktiv:

  • Architektur- und Design-Reviews komplexer E-Business-Umgebungen und von Applikationen
  • Entwicklungsrichtlinien und Sensibilisierungsmaßnahmen für Entwickler
  • Risikoanalysen

Maßgeblich war Stefan Middendorf an der Entwicklung unserer Schulungen „Härtung und sichere Konfiguration“ und „Hacking Extrem Web-Applikationen“ beteiligt, und er ist regelmäßig Referent dieser Trainings.

Christian Strache

Senior Berater

Christian Strache wurde 1986 in Berlin geboren, absolvierte sein Bachelorstudium im Fach Informationsmanagement mit den Vertiefungsgebieten IT-Sicherheit und IT-Forensik an der Universität Koblenz, bevor er sich im Masterstudium an der Universität Bochum vollständig der IT-Sicherheit widmete. Nach der Bachelorarbeit zum Thema IT-Forensik-Tools folgte die Masterarbeit zu sicheren Login-Verfahren für Android-Geräte.
Bereits während der Studienzeit sammelte er Erfahrungen in mehreren Beratungsunternehmen. Die dortigen Schwerpunkte stellten eine praxisnahe Ergänzung zum Studium dar und lagen unter anderem in den Bereichen mobile Sicherheit und Websicherheit.
Seit 2012 ist Christian Strache als Berater im Bereich IT-Sicherheit bei der cirosec GmbH tätig. Als Experte für technische Sicherheit von Webanwendungen und Serversystemen führt er regelmäßig für Kunden aus den verschiedensten Branchen Sicherheitsüberprüfungen und Penetrationstests interner und externer Systeme durch. Neben der Suche nach Schwachstellen in Anwendungen und Systemen berät er unsere Kunden auch bei Fragen der Serverhärtung im Windows- und Linux-Umfeld. Über sein umfangreiches Wissen in den Bereichen der Härtung von Webanwendungen und Servern hinaus ist Christian Strache zertifizierter Experte für Web Application Firewalls diverser Hersteller. Er begleitet Kunden regelmäßig durch die Evaluierung, Implementierung und Optimierung von Web Application Firewalls im Unternehmenseinsatz.

Christian Strache

Consultant

Christian Strache was born in Berlin in 1986. He received his bachelor’s degree in information management, specializing in IT security and IT forensics, from the University of Koblenz before fully devoting himself to IT security in the master’s program at the University of Bochum. Having written his Bachelor‘s thesis on IT forensics tools, his Master’s thesis was about secure login methods for Android devices.

He had already gained experience in several consulting companies during his studies. The points of focus complemented his studies in a practical way and included mobile security and web security.

Christian Strache has been working as a consultant in the IT security field at cirosec GmbH since 2012. He is an expert in technical security of web applications and server systems and thus carries out security assessments and penetration tests of internal and external systems on a regular basis. In addition to looking for vulnerabilities in applications and systems, he advises our customers on questions regarding server hardening in Windows and Linux environments. Besides the hardening of web applications and servers, Christian Strache is a certified expert in web application firewalls of different manufacturers and supports our customers regularly in the evaluation, implementation and optimization of web application firewalls used in companies.

Stefan Middendorf

Managing Consultant, Co-Founder and Partner

Stefan Middendorf studied at Heidelberg University (Medical Informatics) and at the Swiss Federal Institute of Technology Zurich. In 1999, he graduated with a thesis on XML and Java.

Having completed his studies, he first worked as an IT security consultant. Later, he joined the Strategic Development team of Articon-Integralis AG and dealt with the evaluation and integration of IT security products with a focus on PKI.

In addition to numerous articles on PKI, Java and XML in various journals, Stefan Middendorf has published books on Linux und Java.

He has been working at cirosec GmbH since April 2002. Today, he is the head in the technical assessment field, and he is responsible for quality assurance. Moreover, the focus of his work is on:

  • architecture and design reviews of complex e-business environments and of applications
  • design guidelines and awareness measures for developers
  • risk analysis

Stefan Middendorf has played a vital role in developing our trainings “Hardening and Secure Configuration” and “Hacking Extreme Web Applications”, and he is a regular instructor of these trainings.