RESERVIEREN
unverbindliche Platzreservierung
INHALTE
Grundlagen des Schwachstellenmanagements
- Was ist eine „Schwachstelle“?
- Schwachstellen-Typen
- Wie bewertet man Schwachstellen?
- Informationsquellen zu Schwachstellen
- Gefahren bei Web-Anwendungen
Schwachstellenscanner – Technologie
- Wie Schwachstellenscanner funktionieren und welche Möglichkeiten sie bieten.
- Scanning auf Netzwerk-, Betriebssystem- und Anwendungsebene
- Produktbeispiele: Nessus, OpenVAS und andere Werkzeuge
- Automatisiertes Schwachstellenscanning
- Integration von Schwachstellenscannern in das interne Netz und in den DMZ-Bereich
- Risiken beim Schwachstellenscanning und Penetration Testing
Schwachstellenscanner – Betrieb
- Elemente eines Konzepts für Schwachstellenscanning, Security Testing und Penetration Testing
- Festlegung von Scan-Zielen und Vorgaben zu Scan-Methode, Testtiefe, Testfrequenz
- Auswertung von Scan- bzw. Testergebnissen und zugehörigem Berichtswesen
- Anforderungen aus Standards der Informationssicherheit
Web-Application-Scanner
- Herausforderung Web-Anwendungen
- Grundlagen von Web-Application-Scannern
- Produktbeispiele
Sonstige „Hacker“-Tools
- ScaPy – Netzwerkpakete in Python manipulieren
- NMAP – der Klassiker unter den Portscannern
- Metasploit – das umfassende Framework für Angriffe
- Ettercap und Yersinia – Netzwerkangriffe auf Netzwerk-Layer 2 und 3
Demonstration
- Schwachstellenscanner
- Web Application Scanner
- Sonstige Tools
REFERENT
Dr. Markus Ermes
Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau und Nutzung von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage und Cloud-basierten Diensten liegen. Seine Kenntnisse im HPC-Bereich geben zusätzlich Einblicke in modernste Hochleistungstechnologien (CPU, Storage, Netzwerke), die in Zukunft auch im Rechenzentrum Einzug erhalten können.
DAS SAGEN UNSERE TEILNEHMER
- Sehr guter lockerer Vortragsstil, es hat Spaß gemacht Hr. Dr. Ermes zuzuhören, langweilig wurde es nicht
- Sehr gut, ich werde wieder ein Seminar bei ComConsult buchen
- Es war eine rundum gute Veranstaltung
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- welche Grundlagen und Begriffe für den Einsatz von Schwachstellenscannern wichtig sind,
- wie Schwachstellenscanner und Web-Application-Scanner funktionieren,
- welche sonstigen Tools und Frameworks verbreitet sind und
- welche Herausforderungen beim Betrieb solcher Lösungen auftreten.
ZIELGRUPPE
- Administratoren
- Entscheider
- Projektleiter
Das Seminar wendet sich an Betreiber, Administratoren, Entscheider, und Projektleiter, die den Einsatz von Schwachstellenscannern planen oder sich im Vorfeld über diese Technologie informieren wollen.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
