Testen von Sicherheitsmechanismen
Grundlagen des Security Testens
Die Herausforderung
Sicherheit bei modernen IT-Systemen lässt sich durch eine Vielzahl an Mechanismen herstellen. Zu den gängigsten zählen:
- Firewalls
- Malware-Scanner
- Autorisierung
- Authentifizierung
Je nachdem wie das jeweilige System beschaffen ist, werden geeignete Mechanismen implementiert, deren Wirksamkeit es zu testen gilt.
Die Lösung
Um die Wirksamkeit der eingesetzten Sicherheitsmechanismen zu gewährleisten, muss getestet werden.
Der Kurs vermittelt Testmethoden und Konzepte zum Test der gängigen Sicherheitsmechanismen. Hierbei werden grundlegende konzeptionelle und technische Kenntnisse vermittelt, die mittels konkreter Beispiele verdeutlicht werden.
So können die Teilnehmenden die Testmethoden der Sicherheitsmechanismen während eines Angriffs auf ein IT-System ausprobieren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und zu schließen.
Ihre Vorteile auf einem Blick
Nach dem Seminar können Sie...
- Sicherheitsmechanismen einsetzen und Testmethoden für die gängigen Sicherheitsmechanismen anwenden.
Dieses Seminar bietet Ihnen...
Eine systematische Einführung in das Testen von Sicherheitsmechanismen
Lernen anhand von praktischen Beispielen
Möglichkeit, das neue Wissen an einem Szenario auszuprobieren.
Inhalte
Systemhärtung
- Authentifizierung und Autorisierung
- Verschlüsselung
- Firewalls
- Angriffserkennung
- Malware-Scan
- Datenmaskierung
Lernziele
Die Teilnehmer*innen sind nach dem Kurs in der Lage je nach System geeignete Sicherheitsmechanismen zu verstehen, zu implementieren und zu testen. Hierzu zählt:
- Verstehen des Konzepts der Systemhärtung so wie des Testens der Härtung von Linux-Systemen mittels OpenScap
- Verstehen des Zusammenhangs zwischen Authentifizierung und Autorisierung und die Fähigkeit entsprechende Mechanismen zu implementieren
- Passwörter knacken mittels hashcat
- Verschlüsselung anhand von https-Kommunikation verstehen, Mitschneiden und Entschlüsseln der Https-Kommunikation des Browsers
- Konzept und Anwendung der Firewalls bei der Sicherung von Informationssystemen verstehen und mittels Portscans testen
- Das Prinzip von Angriffserkennungswerkzeugen verstehen und deren Einsatz bei einem Linux-System lernen
- Potenziale und Grenzen von Malware-Scannern analysieren und erproben
- Datenmaskierung erkennen und aushebeln
Zielgruppen
Entwickler*innen, Systemadministrator*innen, Testentwickler*innen
Voraussetzungen
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Kursdaten
Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.
Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Sicherheitstesten und Testautomatisierung.
Bitte um Kontaktaufnahme
Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Rufen Sie uns uns oder schreiben Sie uns am besten eine Mail. Wir melden uns dann bei Ihnen.