Trainings Härtung und sichere Konfiguration

Härtung und sichere Konfiguration (ehemals Hacking Extrem Gegenmaßnahmen)

Schwerpunkte der Schulung sind Maßnahmen zur Härtung und sicheren Konfiguration von Windows- und Linux-Systemen sowie von Datenbanken, Web- und Applikationsservern.

Referenten:
cirosec-Berater

Dauer: 3 Tage

Die sichere Konfiguration und Härtung von Betriebssystemen, Applikationsservern und Datenbanken ist eine wichtige Grundlage für den Schutz vor Angriffen. Gerade bei Angriffen auf Applikationen sind diese Maßnahmen essentiell. Doch auch bei Schwachstellen auf Systemebene reicht es in der Regel nicht aus, sich auf Firewalls zu verlassen.

In dieser Schulung wird nach einer kurzen Einführung in die jeweiligen Bedrohungsszenarien und Angriffstechniken vermittelt, wie man Betriebssysteme, Applikationsserver, Web-Applikationen und Datenbanken härtet beziehungsweise sicher konfiguriert. Mit vielen praktischen Beispielen und Übungen lernt der Teilnehmer, wie und mit welchen Werkzeugen er selbstständig typische Schwachstellen erkennen und beheben kann.

Neben gängigen Versionen von Windows und Linux wird dabei auch auf Apache und Tomcat als exemplarische Web- bzw. Applikationsserver sowie auf Datenbanken eingegangen.

Die sinnvolle Anwendung von unterstützenden Werkzeugen wie Security Compliance Manager (SCM) wird dabei ebenso vermittelt wie der Gebrauch von Tools zur Schwachstellenerkennung wie Nessus und Datenbankscannern.

Beispiele behandelter Themenfelder für Windows-Betriebssysteme

  • Härtung unter Verwendung von Security Templates und Gruppenrichtlinien
  • Einsatz von Werkzeugen zur Sicherheitskonfiguration und -analyse (Security Configuration Wizard, Security Compliance Manager)
  • Härtung von Diensten
  • Beschränkung ausführbarer Programme
  • Absicherung von Terminalservern
  • Absicherung von Fileservern

Beispiele behandelter Themenfelder für Unix-Betriebssysteme

  • Maßnahmen zur Basishärtung
  • SE Linux
  • Problematik von SUID und Einschränkung von Berechtigungen
  • Passwortrichtlinien
  • Erkennung von Schwachstellen mit Nessus Credential Scan

Beispiele behandelter Themenfelder für Web- und Applikationsserver

  • Härtung von Apache
  • Härtung von Tomcat

Beispiele behandelter Themenfelder auf Datenbankebene

  • Grundlegende Maßnahmen zur Absicherung von Datenbanken
  • Einsatz von Datenbankscannern

Bei diesem Intensiv-Training stehen den Teilnehmern Notebooks zur Verfügung, um die erlernten Inhalte in praktischen Übungen selbst nachvollziehen zu können.

Zielgruppe:
Sicherheitsverantwortliche und Administratoren von Sicherheitssystemen, die nach sinnvollen Methoden zum Schutz ihrer Systeme und Applikationen suchen.
Teilnehmer unserer Schulungen Hacking Extrem und Hacking Extrem Web-Applikationen, die adäquate Schutzmöglichkeiten kennenlernen möchten.

Voraussetzung:
Grundkenntnisse in den Bereichen Betriebssysteme (Windows/Unix) und Webserver. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen unter Linux. Bei deren Handhabung assistieren die Trainer im Bedarfsfall gern.

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 15 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis:
2.400,- € zzgl. MwSt.

Frühbucherrabatt:
Bei einer Anmeldung bis 8 Wochen vor Beginn des Trainings erhalten Sie einen Frühbucherrabatt von 5%.

Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt. Unsere Trainer sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen. 
Für die Teilnahme am Training Härtung und sichere Konfiguration erhalten Sie CPE-Punkte. Das Training dauert insgesamt 24 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

Termine:
09.05. - 11.05.2017 Ludwigsburg
12.09. - 14.09.2017 Hamburg
21.11. - 23.11.2017 München  


Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Anmerkung: Die Lizenz des Netsparker Web Application Security Scanner wird freundlicherweise von Netsparker zur Verfügung gestellt.

Online-Annmeldung

Ihre Trainer

Stefan Middendorf

Christian Strache

Felix Keim