Cybersecurity Weiterbildung Einführung/Grundlagen
  • Einführung in die Rollen der Cybersicherheit und ihre Bedeutung in IT-Infrastrukturen
  • Überblick über Weiterbildungsmöglichkeiten in den Bereichen Cybersicherheit und Netzwerksicherheit
  • Verständnis von Bedrohungen, Risiken und Sicherheitslage in digitalen Systemen
  • Unterscheidung zwischen IT-Sicherheit, Netzwerksicherheit und allgemeiner Systemhärtung
Netzwerkarchitektur und OSI-Schichtsicherheit
  • Analyse des OSI-Modells und der Prinzipien der sicheren Datenübertragung
  • Konfiguration und Sicherung von Routern, Switches und drahtlosen Zugangspunkten
  • Ermittlung von Schwachstellen in jeder OSI-Schicht und Anwendung von Strategien zur Risikominderung
  • Implementierung von Firewalls, VLANs und Segmentierung für eine sichere Architektur
TCP/IP, IP-Adressierung und Protokollsicherheit
  • Tiefer Einblick in die TCP/IP-Stapel- und Paketanalyse
  • Konfiguration und Sicherung von IPv4- und IPv6-Netzwerken
  • Überblick über sichere Kommunikationsprotokolle (HTTPS, SSH, IPsec)
  • Erkennung und Abwehr von Spoofing-, Sniffing- und MITM-Angriffen
Erkennung von Bedrohungen und Reaktion auf Vorfälle in Netzwerken
  • Verwendung von Intrusion-Detection-Systemen (IDS) und Intrusion-Prevention-Systemen (IPS)
  • Identifizierung gängiger Angriffsvektoren: DDoS, ARP-Poisoning, DNS-Tunneling
  • Planung und Durchführung von Reaktionen auf Sicherheitsvorfälle im Netzwerk
  • Durchführung forensischer Analysen und Alarm-Triage
Sicherheitsautomatisierung und Überwachungstools
  • Einführung in SIEM-Systeme und Echtzeit-Netzwerküberwachung
  • Automatisierung der Bedrohungserkennung mithilfe von Skript- und Orchestrierungstools
  • Praktische Übungen zur Protokollkorrelation und Erkennung von Anomalien
  • Überblick über Tools wie Wireshark, Snort und Security Onion
Compliance, Governance und bewährte Verfahren
  • Verständnis von DSGVO, ISO 27001 und anderen Compliance-Vorgaben
  • Anwendung von Governance-Rahmenwerken für Netzwerksicherheit
  • Implementierung richtlinienbasierter Zugriffskontrollen und des Prinzips der geringsten Privilegien
  • Verwaltung von Prüfprotokollen, Dokumentation und Risikoregistern