Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

Testen von Sicherheitsmechanismen

Grundlagen des Security Testens

Verschlüsselung
Malware
Firewall
Hashing
Autorisierung
© iStock/ metamorworks

Die Herausforderung

Sicherheit bei modernen IT-Systemen lässt sich durch eine Vielzahl an Mechanismen herstellen. Zu den gängigsten zählen Firewalls, Malware-Scanner, Autorisierung und Authentifizierung. Je nachdem wie das jeweilige System beschaffen ist, werden geeignete Mechanismen implementiert, deren Wirksamkeit es zu testen gilt.

 

Die Lösung

Um die Wirksamkeit der eingesetzten Sicherheitsmechanismen zu gewährleisten, muss getestet werden.

Der Kurs vermittelt Testmethoden und Konzepte zum Test der gängigen Sicherheitsmechanismen. Hierbei werden grundlegende konzeptionelle und technische Kenntnisse vermittelt, die mittels konkreter Beispiele verdeutlicht werden. So können die Teilnehmenden die Testmethoden der Sicherheitsmechanismen während eines Angriffs auf ein IT-System ausprobieren.  Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und zu schließen.

 

Ihre Vorteile auf einem Blick

 

Nach dem Seminar können Sie

Sicherheitsmechanismeneinsetzen undTestmethoden für die gängigen Sicherheitsmechanismen anwenden.

 

Dieses Seminar bietet Ihnen

  • Eine systematische Einführung in das Testen von Sicherheitsmechanismen
  • Lernen anhand von praktischen Beispielen
  • Möglichkeit,das neue Wissen an einem Szenario auszuprobieren.
Zur Anfrage
ÜBERBLICK
Veranstaltungstyp
Inhouse-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Termine, Anmeldefrist und Ort
  • Inhouse Seminar (nach Vereinbarung)
Sprache
Deutsch
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin andere Orte auch möglich.
ZIELGRUPPE
  • Entwickler*innen
  • Systemadministrator*innen
  • Testentwickler*innen
INHALTE
  • Systemhärtung
  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung
LERNZIELE

Die Teilnehmenden sind nach dem Kurs in der Lage je nach System geeignete Sicherheitsmechanismen zu verstehen, zu implementieren und zu testen. Hierzu zählt:

  • Verstehen des Konzepts der Systemhärtung so wie des Testens der Härtung von Linux-Systemen mittels OpenScap
  • Verstehen des Zusammenhangs zwischen Authentifizierung und Autorisierung und die Fähigkeit entsprechende Mechanismen zu implementieren
  • Passwörter knacken mittels hashcat
  • Verschlüsselung anhand von https-Kommunikation verstehen, Mitschneiden und Entschlüsseln der Https-Kommunikation des Browsers
  • Konzept und Anwendung der Firewalls  bei der Sicherung von Informationssystemen verstehen und mittels Portscans testen
  • Das Prinzip von Angriffserkennungswerkzeugen verstehen und deren Einsatz bei einem Linux-System lernen
  • Potenziale und Grenzen von Malware-Scannern analysieren und erproben
  • Datenmaskierung erkennen und aushebeln
TRAINER*INNEN

Dorian Knoblauch

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Sicherheitstesten und Testautomatisierung.

 

Jürgen Großmann

Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Zur Anfrage

Weitere Informationen finden sie hier:

Das könnte Sie auch interessieren: