Skip to main content
Skip to search

Modulbeschreibung - Cyber Sicherheit

Nummer
cysL
ECTS 3.0
Anspruchsniveau advanced
Inhaltsübersicht Dieses Labormodul führt in die Thematik von Cyberattacken und deren Abwehr ein. Es fokussiert primär auf Schutzmechanismen, die jenseits der
traditionellen Netzwerkschutztechnologien wie Firewalls, Routers und
Switches stehen und diese komplementieren. Ein besonderer Schwerpunkt
gilt der Absicherung von Basisdiensten, die gemeinhin zur Verfügung gestellt
werden wie DNS oder Email.

Inhalte

  • Attacken und Gegenmassnahmen für Denial of Service, Buffer Overflows und Social Engineering
  • Allgemeine Gegenmassnahmen wie Vulnerability Scanning, Intrusion Detection, Honeypots und Tarpits
  • UBE-(Spam-)Abwehr wie DNS-Blacklists, Baynesian-Scanning, Whitelisting, Blacklisting oder Greylisting
  • Schadprogrammerkennung
  • DNS absichern
Lernziele
  • Die Teilnehmer können gängige Angriffspattern am Netzwerkverkehr erkennen, die Folgen beurteilen und Gegenmassnahmen entwickeln (z.B. sie können eine Flooding-Attacke identifizieren und geeignete Filter definieren sowie Tarpits aufsetzen).
  • Die Teilnehmer können diverse Social Engineering-Attacken (technisch und nicht technisch) erkennen, benennen und geeignete Massnahmen zusammenstellen, um solche Attacken zu erschweren oder zu verunmöglichen.
  • Die Teilnehmer können lokale, systembezogene Attacken erkennen und geeignete Gegenmassnahmen definieren.
  • Die Teilnehmer können einen sicheren Maildienst betreiben. Sie kennen Relay Policies, Backup Queues und können diese mit sinnvollen Anti-UBE-Massnahmen (UBE=Unsolicited Bulk Emails = SPAM) ergänzen.
  • Die Teilnehmer kennen die Stärken und Schwächen von DNS und können den DNS-Dienst mit Sicherungsmassnahmen kombinieren.
Empfohlene Vorkenntnisse Betriebssysteme (bsys)
Netzwerk-Sicherheit (netsi)
Leistungsbewertung Erfahrungsnote
Zusatzinformationen Dies ist ein Labormodul mit hohem Praxisanteil. Einzelne, einführende
Veranstaltungen beinhalten nur Theorie, die übrigen Lektionen teilen sich immer auf in einen kurzen Theorieblock von maximal 45 Minuten und anschliessendem Labor (2h).
Das Betriebssystem ist nicht vorgegeben, aber es wird empfohlen auf Linux zu arbeiten. Zum Einsatz kommen wo immer möglich einzelne Dienste und Features anstelle von Komplettpaketen.
Das Labor steht auf Absprache und nach Verfügbarkeit auch ausserhalb der regulären Unterrichtszeit zur Verfügung.
Zur Teilnahme an diesem Modul ist das Unterzeichnen eines Hackerkodexes
(http://www.eccouncil.org/Support/code-of-ethics) erforderlich.

Studium
Module
Diese Seite teilen:
LinkedIn E-Mail Drucken