Effizientes IT-Sicherheitsmanagement

Seminarziel

Am Ende des Seminars sind die Teilnehmenden in der Lage, moderne Sicherheitssysteme effektiv zu nutzen, um leistungsstarke, skalierbare und benutzerfreundliche Sicherheitslösungen zu entwickeln und bereitzustellen. Sie lernen, wie sie Projekte planen, entwickeln, integrieren und testen, um verschiedene Anforderungen abzudecken und die Systemqualität und -sicherheit zu optimieren.

Inhalt

• Einführung in Sicherheitssysteme
  • Überblick und Ziele: Einführung in die verschiedenen Sicherheitssysteme und ihre Bedeutung in der IT-Sicherheit.
  • Anwendungsbereiche: Typische Einsatzbereiche und Szenarien.
• Penetration Testing (Pentesting)
  • Charakteristika:
    • Simulierte Angriffe: Durchführung von kontrollierten und simulierten Cyberangriffen.
    • Manuelle und automatische Tests: Kombination von manuellen Techniken und automatisierten Tools.
    • Berichterstattung: Erstellung detaillierter Berichte über gefundene Schwachstellen und empfohlene Maßnahmen.
  • Praktische Übung: Durchführung eines einfachen Penetrationstests und Analyse der Ergebnisse.
•  Firewalls
  • Charakteristika:
    • Zugangskontrolle: Kontrolle des ein- und ausgehenden Datenverkehrs.
    • Typen: Hardware-Firewalls, Software-Firewalls und Next-Generation Firewalls (NGFW).
    • Netzwerksegmentierung: Trennung des Netzwerks in sichere Zonen.
    • Protokollierung und Überwachung: Aufzeichnung und Analyse des Datenverkehrs.
  • Praktische Übung: Einrichtung und Konfiguration einer Firewall für ein kleines Netzwerk.
• Vulnerability Scanning
  • Charakteristika:
    • Automatisierte Scans: Regelmäßige und automatisierte Scans zur Identifizierung von Schwachstellen.
    • Berichterstattung: Erstellung von Berichten mit detaillierten Informationen über gefundene Schwachstellen.
    • Integration: Möglichkeit zur Integration mit anderen Sicherheitstools.
    • Kontinuierliche Überwachung: Laufende Überprüfung und Bewertung der Systemsicherheit.
  • Praktische Übung: Durchführung eines Vulnerability Scans und Analyse der Ergebnisse.
•  Security Information and Event Management (SIEM)
  • Charakteristika:
    • Zentrale Log-Datenanalyse: Sammlung und Analyse von Protokolldaten aus verschiedenen Quellen.
    • Echtzeit-Überwachung: Kontinuierliche Überwachung und Echtzeiterkennung von Sicherheitsvorfällen.
    • Korrelationsregeln: Identifizierung von Mustern und Zusammenhängen zwischen Ereignissen.
    • Berichterstattung und Compliance: Erstellung von Berichten zur Einhaltung gesetzlicher Anforderungen.
  • Praktische Übung: Einrichtung und Konfiguration eines SIEM-Systems zur Überwachung eines Netzwerks.
•  Intrusion Detection Systems (IDS)
  • Charakteristika:
    • Erkennung von Angriffen: Identifizierung von verdächtigen Aktivitäten und möglichen Angriffen in Echtzeit.
    • Typen: Netzwerkbasierte IDS (NIDS) und hostbasierte IDS (HIDS).
    • Alarmierung: Generierung von Alarmen bei Erkennung von Anomalien oder Regelverletzungen.
    • Signatur- und Anomaliebasierte Erkennung: Verwendung von bekannten Angriffsmustern und Erkennung ungewöhnlichen Verhaltens.
  • Praktische Übung: Implementierung und Konfiguration eines IDS zur Überwachung eines Netzwerks.
•  Projektorganisation und Best Practices
  • Strukturierung von Projekten: Best Practices zur Organisation und Strukturierung von Sicherheitsprojekten.
  • Wiederverwendbare Konfigurationen: Erstellung und Nutzung wiederverwendbarer Konfigurationsmodule.
  • Versionskontrolle: Nutzung von Versionskontrollsystemen (z.B. Git) zur Verwaltung von Sicherheitskonfigurationen.
•  Abschlussprojekt
  • Problemstellung: Entwicklung einer umfassenden Sicherheitslösung unter Einsatz von Pentesting, Firewalls, SIEM, Vulnerability Scanning und IDS.
  • Lösung: Implementierung des Projekts unter Nutzung der erlernten Techniken und Tools, Durchführung von Tests und Optimierungen.
  • Ergebnis: Eine vollständige, erweiterte Sicherheitslösung zur umfassenden Überwachung und Schutz eines Netzwerks.