FOKUS Akademie - Kurs Security Tester 
metamorworks stock

Testen von Sicherheitsmechanismen 

Grundlagen des Security Testens

Die Herausforderung

Sicherheit bei modernen IT-Systemen lässt sich durch eine Vielzahl an Mechanismen herstellen. Zu den gängigsten zählen Firewalls, Malware-Scanner, Autorisierung und Authentifizierung. Je nachdem wie das jeweilige System beschaffen ist, werden geeignete Mechanismen implementiert, deren Wirksamkeit es zu testen gilt.

Die Lösung 

Um die Wirksamkeit der eingesetzten Sicherheitsmechanismen zu gewährleisten, muss getestet werden.

Der Kurs vermittelt Testmethoden und Konzepte zum Test der gängigen Sicherheitsmechanismen. Hierbei werden grundlegende konzeptionelle und technische Kenntnisse vermittelt, die mittels konkreter Beispiele verdeutlicht werden. So können die Teilnehmenden die Testmethoden der Sicherheitsmechanismen während eines Angriffs auf ein IT-System ausprobieren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und zu schließen.

Die Schulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird von Fraunhofer FOKUS angeboten.

Ihre Vorteile auf einem Blick 

Nach dem Seminar können Sie...

  • Sicherheitsmechanismen einsetzen und Testmethoden für die gängigen Sicherheitsmechanismen anwenden. 

Dieses Seminar bietet Ihnen...

  • Eine systematische Einführung in das Testen von Sicherheitsmechanismen

  • Lernen anhand von praktischen Beispielen

  • Möglichkeit, das neue Wissen an einem Szenario auszuprobieren. 

 

Inhalte

  • Systemhärtung

  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung 


Lernziele

Die Teilnehmer*innen sind nach dem Kurs in der Lage je nach System geeignete Sicherheitsmechanismen zu verstehen, zu implementieren und zu testen. Hierzu zählt:

  • Verstehen des Konzepts der Systemhärtung so wie des Testens der Härtung von Linux-Systemen mittels OpenScap
  • Verstehen des Zusammenhangs zwischen Authentifizierung und Autorisierung und die Fähigkeit entsprechende Mechanismen zu implementieren
  • Passwörter knacken mittels hashcat
  • Verschlüsselung anhand von https-Kommunikation verstehen, Mitschneiden und Entschlüsseln der Https-Kommunikation des Browsers
  • Konzept und Anwendung der Firewalls bei der Sicherung von Informationssystemen verstehen und mittels Portscans testen
  • Das Prinzip von Angriffserkennungswerkzeugen verstehen und deren Einsatz bei einem Linux-System lernen
  • Potenziale und Grenzen von Malware-Scannern analysieren und erproben
  • Datenmaskierung erkennen und aushebeln 


Zielgruppen

Entwickler*innen, Systemadministrator*innen, Testentwickler*innen

Voraussetzungen

Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)

Kursdaten

Fachkräfte und Anwender*innenschulung

Level: Advanced

Termin: Inhouse Seminar (nach Vereinbarung)

Dauer: 1 Tag (6 Stunden)

Ort: Online oder Präsenz
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin
oder andere Orte

Teilnehmerzahl: 5-12

Sprache: Deutsch oder Englisch (engl. Unterrichtsmaterial)

Referenten: Dr. Jürgen Großmann, Dorian Knoblauch

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Sicherheitstesten und Testautomatisierung. 

INNO, FOKUS-Akademie, Kontakt, 04.06.2022
golubovy/ iStock

Bitte um Kontaktaufnahme

Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Rufen Sie uns uns oder schreiben Sie uns am besten eine Mail. Wir melden uns dann bei Ihnen.

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Security Tester – Basic« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Weiterführende Links: