Cyber Sicherheit,

-

advanced

Dieses Labormodul führt in die Thematik von Cyberattacken und deren Abwehr ein. Es fokussiert primär auf Schutzmechanismen, die jenseits der traditionellen Netzwerkschutztechnologien wie Firewalls, Routers und Switches stehen und diese komplementieren. Ein besonderer Schwerpunkt gilt der Absicherung von Basisdiensten, die gemeinhin zur Verfügung gestellt werden wie DNS oder Email. Inhalte

• Attacken und Gegenmassnahmen für Denial of Service, Buffer Overflows und Social Engineering
• Allgemeine Gegenmassnahmen wie Vulnerability Scanning, Intrusion Detection, Honeypots und Tarpits
• UBE-(Spam-)Abwehr wie DNS-Blacklists, Baynesian-Scanning, Whitelisting, Blacklisting oder Greylisting
• Schadprogrammerkennung
• DNS absichern

• Die Teilnehmer können gängige Angriffspattern am Netzwerkverkehr erkennen, die Folgen beurteilen und Gegenmassnahmen entwickeln (z.B. sie können eine Flooding-Attacke identifizieren und geeignete Filter definieren sowie Tarpits aufsetzen).
• Die Teilnehmer können diverse Social Engineering-Attacken (technisch und nicht technisch) erkennen, benennen und geeignete Massnahmen zusammenstellen, um solche Attacken zu erschweren oder zu verunmöglichen.
• Die Teilnehmer können lokale, systembezogene Attacken erkennen und geeignete Gegenmassnahmen definieren.
• Die Teilnehmer können einen sicheren Maildienst betreiben. Sie kennen Relay Policies, Backup Queues und können diese mit sinnvollen Anti-UBE-Massnahmen (UBE=Unsolicited Bulk Emails = SPAM) ergänzen.
• Die Teilnehmer kennen die Stärken und Schwächen von DNS und können den DNS-Dienst mit Sicherungsmassnahmen kombinieren.

Betriebssysteme (bsys) Netzwerk-Sicherheit (netsi)

Erfahrungsnote

Dies ist ein Labormodul mit hohem Praxisanteil. Einzelne, einführende Veranstaltungen beinhalten nur Theorie, die übrigen Lektionen teilen sich immer auf in einen kurzen Theorieblock von maximal 45 Minuten und anschliessendem Labor (2h). Das Betriebssystem ist nicht vorgegeben, aber es wird empfohlen auf Linux zu arbeiten. Zum Einsatz kommen wo immer möglich einzelne Dienste und Features anstelle von Komplettpaketen. Das Labor steht auf Absprache und nach Verfügbarkeit auch ausserhalb der regulären Unterrichtszeit zur Verfügung. Zur Teilnahme an diesem Modul ist das Unterzeichnen eines Hackerkodexes (http://www.eccouncil.org/Support/code-of-ethics) erforderlich.