Trainings Härtung und sichere Konfiguration

Härtung und sichere Konfiguration – Special Edition

Schwerpunkte der Schulung sind Maßnahmen zur Härtung und sicheren Konfiguration von Windows- und Linux-Systemen sowie von Datenbanken, Web- und Applikationsservern.

Referenten: Stefan Middendorf und Christian Strache

Dauer: 2 Tage

Die sichere Konfiguration und Härtung von Betriebssystemen, Applikationsservern und Datenbanken ist eine wichtige Grundlage für den Schutz vor Angriffen. Gerade bei Angriffen auf Applikationen sind diese Maßnahmen essentiell. Doch auch bei Schwachstellen auf Systemebene reicht es in der Regel nicht aus, sich auf Firewalls zu verlassen.

In dieser Schulung wird nach einer kurzen Einführung in die jeweiligen Bedrohungsszenarien und Angriffstechniken vermittelt, wie man Betriebssysteme, Applikationsserver, Web-Applikationen und Datenbanken härtet beziehungsweise sicher konfiguriert. Mit vielen praktischen Beispielen und Übungen lernt der Teilnehmer, wie und mit welchen Werkzeugen er selbstständig typische Schwachstellen erkennen und beheben kann.

Neben gängigen Versionen von Windows und Linux wird dabei auch auf Apache und Tomcat als exemplarische Web- bzw. Applikationsserver sowie auf Datenbanken eingegangen.

Die sinnvolle Anwendung von unterstützenden Werkzeugen wie Security Compliance Manager (SCM) wird dabei ebenso vermittelt wie der Gebrauch von Tools zur Schwachstellenerkennung, wie Nessus, und von Datenbankscannern.

Beispiele behandelter Themenfelder für Windows-Betriebssysteme

  • Härtung unter Verwendung von Security Templates und Gruppenrichtlinien
  • Einsatz von Werkzeugen zur Sicherheitskonfiguration und -analyse (Security Configuration Wizard, Security Compliance Manager)
  • Härtung von Diensten
  • Beschränkung ausführbarer Programme
  • Absicherung von Terminalservern
  • Absicherung von Fileservern

Beispiele behandelter Themenfelder für Unix-Betriebssysteme

  • Maßnahmen zur Basishärtung
  • SE Linux
  • Problematik von SUID und Einschränkung von Berechtigungen
  • Passwortrichtlinien
  • Erkennung von Schwachstellen mit Nessus Credential Scan

Beispiele behandelter Themenfelder für Web- und Applikationsserver

  • Härtung von Apache
  • Härtung von Tomcat

Beispiele behandelter Themenfelder auf Datenbankebene

  • Grundlegende Maßnahmen zur Absicherung von Datenbanken
  • Einsatz von Datenbankscannern

Bei diesem Intensiv-Training stehen den Teilnehmern Notebooks zur Verfügung, um die erlernten Inhalte in praktischen Übungen selbst nachvollziehen zu können.

Zielgruppe:
Sicherheitsverantwortliche und Administratoren von Sicherheitssystemen, die nach sinnvollen Methoden zum Schutz ihrer Systeme und Applikationen suchen.

Voraussetzung:
Grundkenntnisse in den Bereichen Betriebssysteme (Windows/Unix) und Webserver. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen unter Linux. Bei deren Handhabung assistieren die Trainer im Bedarfsfall gern.

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 15 Personen beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis: 2.000,- € zzgl. MwSt.

Datum: 13.-14. Februar 2017 – die beiden Tage vor der IT-Defense 2017

Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt. Sie sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.  

Für die Teilnahme am Training „Härtung und sichere Konfiguration“ erhalten Sie CPE-Punkte. Das Training dauert insgesamt 16 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

Trainingsort:
andel's Hotel Berlin
Landsberger Allee 106
10369 Berlin
Tel.: +49 30 453 053 0
Fax: +49 30 453 053 2099
E-Mail: info.andels-berlin@viennahouse.com

Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.