Cybersecurity Weiterbildung Einführung/Grundlagen
- Einführung in die Rollen der Cybersicherheit und ihre Bedeutung in IT-Infrastrukturen
- Überblick über Weiterbildungsmöglichkeiten in den Bereichen Cybersicherheit und Netzwerksicherheit
- Verständnis von Bedrohungen, Risiken und Sicherheitslage in digitalen Systemen
- Unterscheidung zwischen IT-Sicherheit, Netzwerksicherheit und allgemeiner Systemhärtung
Netzwerkarchitektur und OSI-Schichtsicherheit
- Analyse des OSI-Modells und der Prinzipien der sicheren Datenübertragung
- Konfiguration und Sicherung von Routern, Switches und drahtlosen Zugangspunkten
- Ermittlung von Schwachstellen in jeder OSI-Schicht und Anwendung von Strategien zur Risikominderung
- Implementierung von Firewalls, VLANs und Segmentierung für eine sichere Architektur
TCP/IP, IP-Adressierung und Protokollsicherheit
- Tiefer Einblick in die TCP/IP-Stapel- und Paketanalyse
- Konfiguration und Sicherung von IPv4- und IPv6-Netzwerken
- Überblick über sichere Kommunikationsprotokolle (HTTPS, SSH, IPsec)
- Erkennung und Abwehr von Spoofing-, Sniffing- und MITM-Angriffen
Erkennung von Bedrohungen und Reaktion auf Vorfälle in Netzwerken
- Verwendung von Intrusion-Detection-Systemen (IDS) und Intrusion-Prevention-Systemen (IPS)
- Identifizierung gängiger Angriffsvektoren: DDoS, ARP-Poisoning, DNS-Tunneling
- Planung und Durchführung von Reaktionen auf Sicherheitsvorfälle im Netzwerk
- Durchführung forensischer Analysen und Alarm-Triage
Sicherheitsautomatisierung und Überwachungstools
- Einführung in SIEM-Systeme und Echtzeit-Netzwerküberwachung
- Automatisierung der Bedrohungserkennung mithilfe von Skript- und Orchestrierungstools
- Praktische Übungen zur Protokollkorrelation und Erkennung von Anomalien
- Überblick über Tools wie Wireshark, Snort und Security Onion
Compliance, Governance und bewährte Verfahren
- Verständnis von DSGVO, ISO 27001 und anderen Compliance-Vorgaben
- Anwendung von Governance-Rahmenwerken für Netzwerksicherheit
- Implementierung richtlinienbasierter Zugriffskontrollen und des Prinzips der geringsten Privilegien
- Verwaltung von Prüfprotokollen, Dokumentation und Risikoregistern