UniBwM » CASC » CASC » Zertifikate » IT-Sicherheit » Module im Überblick

Module im Überblick

Die Module im Überblick

Theoriemodul Netzsicherheit

Im Theoriemodul Netzsicherheit erhalten die Teilnehmer einen vertieften Einblick in Fragestellungen der Netzsicherheit. Hierbei werden zunächst die Sicherheitsbedrohungen im Wandel von klassischen Angriffen hin zum Cyber War mit Schadsoftware und deren Verbreitung betrachtet sowie aktive und passive Angriffe, Blended Attacks, Web Hacking, Spam, Botnetze und Aspekte der Internet-Kriminalität behandelt. Im weiteren Verlauf stehen sowohl Firewall-Architekturen, -konzepte und -systeme als auch Intrusion Detection- und Prevention Systeme, Honeypots (Low- und High-Interaction) sowie Early Warning Systeme im Fokus. Eine vertiefende Auseinandersetzung mit sicherheitsrelevanten Protokollen wie IPSec und den Auswirkungen der breitbandigen Nutzung von IPv6 auf die Netzsicherheit ist ebenso Bestandteil des Theoriemoduls. Wesentliche Techniken und Besonderheiten neuer Verfahren und Ansätze zur Angriffserkennung im Bereich der mobilen Endgeräte sowie des Cloud Computings schließen die Thematik ab.

Praxismodul Netzsicherheit

Schwerpunkt im Praxismodul Netzsicherheit ist die selbstständige Durchführung von praktischen Aufgaben zu aktuellen Themen und Fragestellungen der Absicherung von IT-Systemen. Zu Beginn werden einfache Angriffe auf unterschiedlichsten Ebenen vorgestellt, z.B. durch die Manipulation von ARP oder Subnetting oder Angriffe gegen Webseiten auf Applikationsebene (z.B. XSS) betrachtet. Entsprechende Gegenmaßnahmen werden untersucht und integriert (z.B. Einrichtung und Betrieb einer Firewall, Absicherung von Webservern, Aufbau und Betrieb von Tunneln). Darauf aufbauend werden weitere, aktuelle Angriffsverfahren behandelt, z.B. Bot-Netz-Attacken oder spezialisierte Angriffe, und hierfür geeignete Gegenmaßnahmen entwickelt und praktisch implementiert wie z.B. Intrusion Detection- und Prevention- Systeme, Honeypots/Honeynets (Low- und High-Interaction).

Theoriemodul System- und Softwaresicherheit

Im Theoriemodul System- und Software-Sicherheit erhalten die Teilnehmerinnen und Teilnehmer eine Einführung in Ansätze, um sichere Software und Software-Systeme systematisch zu entwerfen und entwickeln zu können. Dazu gehören Aspekte des Security Engineerings wie Authentifizierungsprotokolle, die Methoden zur Erstellung sicherer Software, die Identifikation von Sicherheitsanforderungen und die Bedrohungsmodellierung sowie Sicherheitsmodelle. Es werden Methoden für Entwurf, Implementierung und Testen hinsichtlich Sicherheit vermittelt.

Praxismodul System- und Softwaresicherheit

Im Praxismodul werden Konzepte, die im zugehörigen Theoriemodul vermittelt wurden, an praktischen Beispielen geübt und vertieft. Der Schwerpunkt liegt in der Bedrohungsmodellie-rung für kleine Beispielprojekte, wodurch Sicherheitsanforderungen für diese abgeleitet wer-den können.