Netzwerksicherheit entscheidet maßgeblich darüber, wie gut eine Organisation ihre IT-Infrastruktur vor unbefugtem Zugriff, Datenverlust und Serviceausfällen schützen kann. Für IT-Sicherheitsbeauftragte, Netzwerkadministratoren und IT-Consultants bildet das Verständnis von Angriffsvektoren, Schutzmaßnahmen und Netzwerkprotokollen eine zentrale Anforderung. Die systematische Absicherung von Netzwerken erfordert Kenntnisse über Firewalls, VPNs, Intrusion Detection und Protokollsicherheit.
Kursinhalt1. Angriffsvektoren und Bedrohungsmodelle
- Arten von Netzwerkangriffen: DoS, Man-in-the-Middle, Sniffing, Spoofing
- Schwachstellenklassen in Netzwerkprotokollen (TCP/IP, ARP, DNS)
- Threat Modeling und Risikobewertung im Netzwerkkontext
2. Firewalls, DMZ und Netzwerksegmentierung
- Paketfilter, Stateful Firewalls und Next-Generation Firewalls
- DMZ-Architekturen und segmentierte Netzwerkzonen
- VLAN-basierte Trennung und ACL-Konfiguration
3. Verschlüsselung und sichere Protokolle
- TLS/SSL: Grundlagen, Zertifikate und Public-Key-Infrastruktur
- IPsec und VPN-Protokolle (OpenVPN, WireGuard)
- SSH-Härtung und sichere Fernzugriffslösungen
4. Intrusion Detection und Incident Response
- Netzwerk-IDS/IPS: Konzepte und Werkzeuge (Snort, Suricata)
- Log-Analyse und Netzwerkforensik
- Reaktionsmaßnahmen bei erkannten Netzwerkangriffen
Berufliche Relevanz
- Netzwerksicherheitskenntnisse sind in IT-Security- und Netzwerkadministrations-Profilen gefordert
- Grundlage für Zertifizierungen wie CompTIA Security+ und Certified Ethical Hacker (CEH)
- Ermöglicht die systematische Härtung von IT-Infrastrukturen