Back To Top

VPN - Angriffe und Sicherheit im Internet per VPN

DruckansichtDruckansicht

  • Dauer:
    2 Tage
  • Zielgruppe:
    Programmierer, Servicemitarbeiter, IT-Planer
  • Vorkenntnisse:
    Grundkenntnisse des Internets
  • Methode:
    Vortrag mit Beispielen und Übungen.
  • Typ:
    Öffentliches Seminar / Inhouse
  • Kursnummer:
    1010452
  • Download
    Anmeldeformular | AGB | Info-Broschüre
Themen:
Die Teilnehmer bekommen einen Überblick über das Thema Angriffe, Sicherheit und Serverkonfiguration im Internet. Sie werden in die Lage versetzt abgesicherte Netze per VPN aufzubauen sowie Router und PCs entsprechend zu konfigurieren. Dabei liegen die Schwerpunkte auf der abhörsicheren Datenkommunikation aber auch die gängigsten Hackingvarianten und Schwachstellen werden aufgedeckt.

Inhalte

A. Grundlagen

ISO/OSI-Grundlagen für VPNs, Unix-Grundlagen, IPSec, HTTPs, Remote-Zugriffe bei gängigen Betriebssystemen, VPN-Varianten

B. Internet-Sicherheit

Sicherheit Allgemein, Emails, Ftp, SSH, Verschlüsselungsverfahren, Digitale Signaturen, Zertifikate, Hash-Algorithmen, Punkt-Punkt-Verbindungen, Datenbanken, Passwörter, Programme für den Angriff und den Schutz von Servern.

C. Kryptographie

Symmetrische-, Asymmetrische-, und Hybride-Verschlüsselung, Verschlüsselungsstärke Programme für die Überprüfung der gewählten Sicherhheitsstufe

D. Aufbau von VPNs

Site-to-Site bzw. Site-to-Host VPNs, VPN-Tunnelprotokolle, VPN per OpenVPN, VPN per ShrewSoft Client, VPN per SSH-Tunnel, VPN per IpSec-Router

E. Router und Firewallkonfigurationnen

Routerkonfiguration, Firewallkonfiguration, Serverkonfiguration (UNIX)

F. Übungen und Fehlersuche

Einsatz von Wireshark zur Analyse und für Schwachstellen, ssh-clients, ikeprobe, unix-netzwerktools, etc.

Dozent:

Herr Karsten Thüer studierte Angewandte Informatik an der Fachhochschule Gelsenkirchen mit dem Schwerpunkt Betriebliche Informationssysteme. Er arbeitet seit mehr fast 10 Jahren als Projektleiter und Berater/Trainer für Software-Entwicklung mit Java-Technologien.

Er hat als Projektleiter und Programmierer in Deutschland und in den USA gearbeitet. Er entwickelte dabei datenbankgestützte betriebliche Web-Anwendungen auf Basis von J2EE/JEE-Technologien. Speziell im Bereich SAP und Java konzipierte er komplexe E-Commerce-Applikationen, die mit seinem Team umsetzte. Er ist jedoch auch im Open Source-Bereich aktiv und hat an Projekten wie "ASK" und "Yehat" teilgenommen, die CRM und Kommunikation mit Kunden ermöglichen.

Projektreferenzen:

  • Projektleitung und Koordination eines ERP-Systems zur Distribution und Verwaltung von Online-Werbung
  • Programmierung und Co-Projektleitung eines Trouble-Ticket-Systems mit Inventarisierung für pädagogische Einrichtungen
  • Machbarkeitsstudie über die Entwicklung eines Open-Source CRM-Systems
  • Projektplanung und Controlling eines Open-Source CRM-Systems für mittelständische Unternehmen
  • Prozessanalysen und Aufwandsschätzung für ein SAP/R3 System im Rohstoffsektor
  • Co-Projektleitung, Architektur- und Designentwicklung sowie Programmierung eines sozialen Netzwerkes für den Einsatz im Intranet bei mittelständischen Unternehmen.
  • Koordination und Entwicklung einer FX-Trading Plattform
  • Leitung und fachliche Architektur eines Führungsprozess-Portals