Netzwerksicherheit entscheidet maßgeblich darüber, wie gut eine Organisation ihre IT-Infrastruktur vor unbefugtem Zugriff, Datenverlust und Serviceausfällen schützen kann. Für IT-Sicherheitsbeauftragte, Netzwerkadministratoren und IT-Consultants bildet das Verständnis von Angriffsvektoren, Schutzmaßnahmen und Netzwerkprotokollen eine zentrale Anforderung. Die systematische Absicherung von Netzwerken erfordert Kenntnisse über Firewalls, VPNs, Intrusion Detection und Protokollsicherheit.

Kursinhalt
1. Angriffsvektoren und Bedrohungsmodelle
  • Arten von Netzwerkangriffen: DoS, Man-in-the-Middle, Sniffing, Spoofing
  • Schwachstellenklassen in Netzwerkprotokollen (TCP/IP, ARP, DNS)
  • Threat Modeling und Risikobewertung im Netzwerkkontext

2. Firewalls, DMZ und Netzwerksegmentierung
  • Paketfilter, Stateful Firewalls und Next-Generation Firewalls
  • DMZ-Architekturen und segmentierte Netzwerkzonen
  • VLAN-basierte Trennung und ACL-Konfiguration

3. Verschlüsselung und sichere Protokolle
  • TLS/SSL: Grundlagen, Zertifikate und Public-Key-Infrastruktur
  • IPsec und VPN-Protokolle (OpenVPN, WireGuard)
  • SSH-Härtung und sichere Fernzugriffslösungen

4. Intrusion Detection und Incident Response
  • Netzwerk-IDS/IPS: Konzepte und Werkzeuge (Snort, Suricata)
  • Log-Analyse und Netzwerkforensik
  • Reaktionsmaßnahmen bei erkannten Netzwerkangriffen

Berufliche Relevanz
  • Netzwerksicherheitskenntnisse sind in IT-Security- und Netzwerkadministrations-Profilen gefordert
  • Grundlage für Zertifizierungen wie CompTIA Security+ und Certified Ethical Hacker (CEH)
  • Ermöglicht die systematische Härtung von IT-Infrastrukturen