Sicherheitsmechanismen
Praktische Anwendung der Testmethoden während eines IT-Systemangriffs zur Identifizierung und Behebung von Schwachstellen. iStock/ Matic Grmek

Testen von Sicherheitsmechanismen 

Grundlagen des Security Testens

Die Herausforderung

Sicherheit bei modernen IT-Systemen lässt sich durch eine Vielzahl an Mechanismen herstellen. Zu den gängigsten zählen: 

  • Firewalls
  • Malware-Scanner
  • Autorisierung
  • Authentifizierung

Je nachdem wie das jeweilige System beschaffen ist, werden geeignete Mechanismen implementiert, deren Wirksamkeit es zu testen gilt.


Die Lösung 

Um die Wirksamkeit der eingesetzten Sicherheitsmechanismen zu gewährleisten, muss getestet werden.

Der Kurs vermittelt Testmethoden und Konzepte zum Test der gängigen Sicherheitsmechanismen. Hierbei werden grundlegende konzeptionelle und technische Kenntnisse vermittelt, die mittels konkreter Beispiele verdeutlicht werden. 

So können die Teilnehmenden die Testmethoden der Sicherheitsmechanismen während eines Angriffs auf ein IT-System ausprobieren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und zu schließen.

Die Schulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird von Fraunhofer FOKUS angeboten.

Ihre Vorteile auf einem Blick 

Nach dem Seminar können Sie...

  • Sicherheitsmechanismen einsetzen und Testmethoden für die gängigen Sicherheitsmechanismen anwenden. 

Dieses Seminar bietet Ihnen...

  • Eine systematische Einführung in das Testen von Sicherheitsmechanismen

  • Lernen anhand von praktischen Beispielen

  • Möglichkeit, das neue Wissen an einem Szenario auszuprobieren. 

 

Inhalte

  • Systemhärtung

  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung 


Lernziele

Die Teilnehmer*innen sind nach dem Kurs in der Lage je nach System geeignete Sicherheitsmechanismen zu verstehen, zu implementieren und zu testen. Hierzu zählt:

  • Verstehen des Konzepts der Systemhärtung so wie des Testens der Härtung von Linux-Systemen mittels OpenScap
  • Verstehen des Zusammenhangs zwischen Authentifizierung und Autorisierung und die Fähigkeit entsprechende Mechanismen zu implementieren
  • Passwörter knacken mittels hashcat
  • Verschlüsselung anhand von https-Kommunikation verstehen, Mitschneiden und Entschlüsseln der Https-Kommunikation des Browsers
  • Konzept und Anwendung der Firewalls bei der Sicherung von Informationssystemen verstehen und mittels Portscans testen
  • Das Prinzip von Angriffserkennungswerkzeugen verstehen und deren Einsatz bei einem Linux-System lernen
  • Potenziale und Grenzen von Malware-Scannern analysieren und erproben
  • Datenmaskierung erkennen und aushebeln 


Zielgruppen

Entwickler*innen, Systemadministrator*innen, Testentwickler*innen

Voraussetzungen

Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)

Kursdaten

LevelFortgeschritten
Veranstaltungsform

Online, Präsenz oder Inhouse Seminar

Dauer

1 Tag (6 Stunden) 

DatumNach Vereinbarung
SpracheDeutsch oder Englisch (engl. Unterrichtsmaterial)
Gruppengröße5-12
OrtOnline oder Präsenz
Fraunhofer FOKUS
Kaiserin Augusta Alle 31, 10589 Berlin
ReferentenDr. Jürgen Großmann, Dorian Knoblauch

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Sicherheitstesten und Testautomatisierung. 

INNO, FOKUS-Akademie, Kontakt, 04.06.2022
golubovy/ iStock

Bitte um Kontaktaufnahme

Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Rufen Sie uns uns oder schreiben Sie uns am besten eine Mail. Wir melden uns dann bei Ihnen.