MailBookmarkPrint
 itacs training
02|_1.26

Compass Security zu Gast bei ITACS Training
> | Kurse | Governance Einführung

«Das Geheimnis des Erfolgs unserer Ausbildungen liegt primär im konkreten Bezug der Lerninhalte mit der Praxis im harten Unternehmensalltag...»

Grundsätzlich wird bei unseren Compass-Kursen primär das Verständnis für Angriffsszenarien und Abwehrmassnahmen geschult. Das heisst, die Teilnehmenden sollen die technischen Finessen von Angriffen und potentiellen Abwehrmassnahmen verstehen.

  • Wie schaut ein Angriff aus?
  • Wie arbeiten die Täter?
  • Welches sind die häufigsten Angriffsszenarien (als Grundlage können hier die OWASP Top 10 mit einbezogen werden)?
  • Wie kann ein Angriff erkannt werden?
  • Welche Gegenmassnahmen würden einen Angriff verhindern?
  • Was sind die verbleibenden Restrisiken?
Termine
siehe unten
COMPASS LABOR

 . . . | Detail-Informationen

Einführung/Termine
Das Hacking-Lab
Ablauf/Dozenten
Besonderes
Kursinhalte und Termine
Seminargebühren

 . . . | Anmeldung

Die Anmeldung
als PDF


Mitglieder des ISACA Switzerland Chapter erhalten bei sämtlichen Kursen von ITACS Training einen Rabatt zwischen 100 und 300 CHF. Werden Sie daher Mitglied – es lohnt sich!

Das Hacking-Lab

Es ist kein pädagogisches Geheimnis, dass Lernen Spass machen soll, um den grössten nachhaltigen Erfolg zu erzielen. Daher steht als Infrastruktur für das Training die durch Compass Security entwickelte, interaktive Hacking-Lab-Infrastruktur zur Verfügung. Hier können alle praktischen Fallbeispiele simuliert werden, um Angriffe verstehen, vereiteln und verhindern zu können.

Es werden unter praxisnahen Bedingungen Situationen nachgestellt, welche in der digitalen Kriminalität alltäglich vorzufinden sind. In unserem Hacking-Lab stehen eine Vielzahl von Cases aus verschiedenen Bereichen und Plattformen der Informatik wie Windows, Unix, Netzwerk, Malware, Web-Anwendung oder Verschlüsselung sowie ein eigens für das Labor entwickelter Web-Shop als Computer-Puzzles bereit. Das dynamische Design bietet die Möglichkeit, sowohl auf die Bedürfnisse als auch auf die Fähigkeiten der Teilnehmer intensiv einzugehen.

Ablauf/Dozenten
Das Training wird durch technisch kompetente und motivierte Dozenten (Security Analysten) der Compass Security AG geleitet. Diese bringen durch einen lebendigen Vortragsstil ihre umfangreichen Erfahrungen aus dem Alltag mit ein. Um strafbare Handlungen bei “Angriffen“ zu vermeiden, werden die Live-Demonstrationen realistisch im vollständig isolierten Hacking-Lab nachgestellt.

Besonderes

Die nachfolgend aufgeführten Kurse lassen sich gut miteinander kombinieren. Wir haben daher Wert darauf gelegt, die Kurse zeitlich “direkt“ hintereinander zu legen.
Kursinhalte und Termine

10. – 11. November 2010 (2 Tage) • LAB-NA • Network Analysis – Sniffing

Zielgruppe:
• Security Officers
• Netzwerk-Administratoren/Engineers
• Unix-/Windows-Administratoren
• Firewall-Administratoren/Engineers
Lernziele:
Die Teilnehmer lernen in der Theorie und an vielen praktischen Übungen den Umgang mit Netzwerk-Sniffern und Netzwerk-Analyse-Tools. Sie sind in der Lage, Netzwerk- oder Firewall-Probleme zu identifizieren, einzugrenzen und deren Ursachen zu bestimmen.

Voraussetzung:
• Vertrautheit mit der Windows Kommandozeile
• Grundkenntnisse in Netzwerkprotokollen (TCP/IP)
• bereits schon Netzwerkverkehr aufgezeichnet
• Sniffing, DNS, HTTP sind bekannte Begriffe
Inhalte:
• Aufzeichnen und Analysieren von Netzwerk-Verkehr
• Analysieren von Netzwerk-Problemen
• Hands-On mit Netzwerk-Tools wie Wireshark, Nmap, Netcat
• Protokollanalysen von Kerberos, RPC, SSH, SSL/TLS
• Forensische Untersuchung im Netzwerk


16. – 17. November 2010 (2 Tage) • LAB-WAB • Web Applications: Basics


Zielgruppe:
• Security Officers
• Web Entwickler


Lernziele:
Die Teilnehmer kennen die OWASP TOP 10 Schwachstellen und Gegenmassnahmen. Zu jedem Angriff wie SQL Injection, XSS, XSRF oder Authorization Bypass gibt es eine Theorie- und Laborübung. Zudem werden die Fähigkeit für Self-Assessments
und die wichtigen Grundlagen von HTTP/HTTPS geschult.

Voraussetzung:
• Vertrautheit mit der Windows Kommandozeile
• Kenntnisse des HTTP Protokokolls
• Programmierkenntnisse von Vorteil
Inhalte:
• Einführung OWASP TOP 10
• Theorie und Übung zu A1 bis A10 der OWASP Tabelle
• Tools und Methoden für Self-Assessments
• Diskussion Abwehrmassnahmen/Prioritäten

Abgrenzung:
Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses (diese Themen werden im Kurs LAP-NP vermittelt). Der Kurs ist zudem Grundlage für den LAB-WAA mit den Themen Web 2.0, Advanced JavaScript, Google Web Toolkit etc.


18. – 19. November 2010 (2 Tage) • LAB-WAA • Web 2.0 – Web Applications: Advanced

Zielgruppe:
• Security Officers
• Web Entwickler
• Fortsetzung von Kurs LAB-WAB


Lernziele:
Die Teilnehmer erweitern ihr Wissen des LAB-WAB bezüglich Web 2.0/AJAX und Web Application Firewall. Sie erlangen das Verständnis über zusätzliche Risiken mit Web 2.0 Anwendungen, über die Bedeutung der Same Origin Policy und auch über Cross Domain (XDR) Themen und Mash-Ups.


Voraussetzung:
• Vertrautheit mit der Windows Kommandozeile
• Kenntnisse des HTTP Protokolls
• JavaScript, GET/POST, XSML sind bekannte Begriffe
• Besuch des Kurses LAB-WAB
Inhalte:
• Repetition OWASP TOP 10
• Einführung Web 2.0 • XML Angriffe
• XPath Injection Ajax, XMLHttpRequest und Same Origin Policy (Bypass)
• Google Web Toolkit/DWR Framework
• Web Application Firewall (Airlock, SES, NevisWeb, OpenSource, …)
• Diskussion Abwehrmassnahmen/Prioritäten

Abgrenzung:
Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses (diese Themen werden im Kurs LAP-NP vermittelt). Der Kurs ist die Weiterführung des Grundlagenkurses LAB-WAB.


7. – 8. Dezember 2010 (2 Tage) • LAB-NP • Networking & Penetration Testing

Zielgruppe:
• Security Officers
• Netzwerk-Administratoren/Engineers
• Unix-/Windows-Administratoren
• Firewall-Administratoren/Engineers
Lernziele:
Die Teilnehmer kennen die Gefahren von Netzwerk-Attacken. Sie können ihr Unternehmen selbständig auf Schwachstellen überprüfen und die entsprechenden Gegenmassnahmen einleiten und anwenden.

Voraussetzung:
• Vertrautheit mit der Windows Kommandozeile
• Grundkenntnisse in Netzwerkprotokollen (TCP/IP)
• VoIP, VLAN, ARP, DNS sind bekannte Begriffe
Inhalte:

• Information Gathering (Google, Website, WHOIS)
• Port Scanning, Vulnerability
• Scanning, exploitation
• OSSTMM Prozess Beschreibung für Penetration Tests
• Sniffing, ARP Spoofing
• VLAN Hacking, Port Security
• Tunneling Mechanisms (HTTP Tunnel, DNS Tunnel)
• Voice over IP Attack
• Hands On mit Nessus, Metasploit, Nmap etc.

Abgrenzung:
Dieser Kurs behandelt vorwiegend Angriffe auf Netzwerk- und Systemebene. Die Angriffe auf Web Applikationen werden in den Kursen LAB-WAB und LAB-WAA geschult.


9. Dezember 2010 (1 Tag) • LAB-TS • SBC – Terminal Server Security

Zielgruppe:
• Security Officers
• Windows Terminal Server-Administratoren
Lernziele:
Die Teilnehmer kennen die Schwachstellen von SBC (Server-based Computing) auf der Basis von Windows Terminal Server-Andwendungen und können Massnahmen für die Reduktion der Bedrohung einleiten und überprüfen.

Voraussetzung:
• Vertrautheit mit der Windows Kommandozeile
• Erfahrungen mit Terminal Servern
• Erfahrungen mit Group Policies, Windows Einstellungen 		I
Inhalte:
• Mapping Client-Side Drives
• Weaknesses in Logon-Scripts
• Application Break-Out
• Backend Proxy as Gate for Code and Data
• RDP as Gate for Code and Data

Seminargebühren
1-Tageskurs: CHF 1‘200.– für ISACA-Mitglieder (alle anderen plus CHF 100.–)
2-Tageskurs: CHF 1‘950.– für ISACA-Mitglieder (alle anderen plus CHF 150.–)

Zurück zur Übersicht

© ITACS Training AG 2010
Created by mediaLINK