DFN-CERT-Tutorien: Relevantes Wissen und praktische Fähigkeiten effizient vermittelt

Bei den Tutorien des DFN-CERT stehen die täglichen Probleme der Computer-Sicherheit und Netzwerksicherheit im Vordergrund. Den Teilnehmern werden relevantes Wissen und praktische Fähigkeiten vermittelt, damit sie den Anforderungen der IT-Sicherheit effizienter begegnen können.

Die Teilnehmer lernen:

  • die grundlegenden Konzepte zu verstehen,
  • die entscheidenden, wichtigen Maßnahmen zu ergreifen,
  • die relevanten Programme zu verwenden.

Die Tutorien richten sich an Personen, die beruflich mit Problemen der IT-Sicherheit konfrontiert sind, stehen aber auch anderen Interessierten offen. Sie sind als thematischer Einstieg für Personen ohne oder mit geringem Vorwissen geeignet.

Die folgenden Tutorien veranstalten wir zu den angegebenen Terminen (Änderungen vorbehalten). Zusätzlich bieten wir an, diese Tutorien nach Vereinbarung bei Ihnen vor Ort durchzuführen (Inhouse-Tutorien). Wenden Sie sich für nähere Informationen einfach per Mail an tutorium@dfn-cert.de.

Tutorium "Incident Response unter UNIX und Windows"
18./19.11.2010

Aufbauend auf grundlegenden Kenntnissen der Systemadministration wird ein allgemeiner Leifaden zur Behandlung von Sicherheitsvorfällen präsentiert, bestehend aus folgenden Grundschritten:

  • Entdeckung: Den Sicherheitsvorfall erkennen und erste Beweise sichern
  • Analyse: Das Schadensausmaß bestimmen, Beweise sichern und weiteres Vorgehen festlegen
  • Eindämmung: Den unmittelbaren Schaden begrenzen
  • Kontrolle gewinnen: Systeme säubern und sicher aufsetzen
  • Nachbereitung: Aus dem Vorfall lernen
  • Vorbereitung: Wie man sich sinnvoll auf den nächsten Vorfall vorbereiten kann

Es werden unterstützende Techniken und Werkzeuge vorgestellt, die dabei eine wertvolle Hilfe leisten. Typische Situationen und Probleme bei der Vorfallsbearbeitung, die den Mitarbeitern des DFN-CERT immer wieder begegnen, werden anhand verschiedener praktischer Beispiele und Live-Vorführungen durchgespielt. Im Laufe des Tutoriums können die Teilnehmer den Stoff anhand praktischer Übungen weiter vertiefen. Es wird außerdem eine Einleitung in grundlegende Techniken der Angreifer zur Ausnutzung und Beherrschung fremder Systeme gegeben.

Tutorium "Administration von PKI-Anwendungen unter Windows"
25.10.2010

Dieses Tutorium richtet sich vor allem an Windows-Administratoren, die bereits Erfahrung mit PKI gesammelt haben und nun die Vielzahl von PKI-Anwendungen, die Microsoft in Windows von Haus aus bereitstellt, nutzen wollen. Nach einer sehr kurzen Einführung in die Grundlagen der PKI wird die interne PKI-Architektur von Microsoft betrachtet. Dazu gehören u.a. die Neuheiten ab Windows Vista, Speicherorte für Zertifikate und der Validierungsprozess von Zertifikaten. Es wird gezeigt, wie diese internen Prozesse durch die Verwendung von Gruppenrichlinien in einer Windows-Domäne detailiert beeinflusst und an die Anforderungen der eigenen Einrichtung angepasst werden können.Anschließend werden die konkreten PKI-Anwendungen in Theorie und Praxis gezeigt: SSL-Webserver, das verschlüsselnde Dateisystem EFS, Smartcard-Anmeldung, Sichere E-Mail, Virtuelle private Netzwerke (VPN), Drahtlose Netzwerke (802.1x), Dokument und Code-Signatur sowie Zertifikate für Domaincontroller. Es wird weiterhin bei den Anwendungen darauf eingegangen, wie diese mit Hilfe von Zertifikaten aus der DFN-PKI eingerichtet werden können.

Tutorium "Netzwerkmonitoring mit Nagios"
09./10.09.2010

Kein System, kein Netzwerk läuft wirklich störungsfrei. Ein System- bzw. Netzwerkbetreuer ist aber klar im Vorteil, wenn er Fehler schon vor den Anwendern und Kunden erkennen und beheben kann. Dabei spielt ein kontinuierliches Monitoring eine wesentliche Rolle. In diesem Tutorium wird dazu das quelloffene und frei verfügbare Monitoring-System "Nagios" vorgestellt. Nagios beobachtet Systeme, Rechner und Dienste im Netzwerk und benachrichtigt den Verantwortlichen, wenn etwas "aus dem Ruder" läuft. Dabei gehört Nagios zu den Klassikern der Open-Source-Software: Es hat sich in Unternehmen aller Größenordnungen seit Jahren bewährt und besitzt eine breite und vor allem aktive Entwicklerbasis. Die Nutzung von Nagios ist aufgrund der Quelloffenheit zudem lizenzkostenfrei und damit auch zukunftssicher. In diesem Tutorium lernen Sie, wie Sie ein Netzwerk in Nagios abbilden, wie Sie Informationen über den Zustand Ihrer IT-Systeme sammeln und wie sich die Verantwortlichen im Problemfall gezielt benachrichtigen lassen können. Sie bekommen dabei einen Überblick über bewährte Nagios-Plugins und erfahren zudem, wie Sie selbst angepasste Plugins schreiben können.

Tutorium "Etablierung personeller IT-Sicherheit"

Die Teilnehmer erkennen den Mitarbeiter als wichtigen Erfolgsfaktor des IT-Sicherheitsprozesses und erarbeiten den Nutzen personeller IT-Sicherheit für ihre Organisation. Sie lernen bewährte Methoden, Maßnahmen und Hilfsmittel zur Information, Sensibilisierung und zum Training der Mitarbeiter kennen, können diese bewerten und auf ihr Arbeitsumfeld anpassen. Abschließend wird die Grobstruktur eines Security Awareness Konzeptes sowie die weiteren Realisierungsschritte als Basis für die eigene Fortsetzung des Themas entwickelt.

Tutorium "DFN-PKI in der Praxis"

Das Tutorium richtet sich in erster Linie an Mitarbeiter/-innen von Rechenzentren und EDV-Abteilungen von DFN-Anwendern (z.B. Universitäten, (Fach-) Hochschulen und Forschungseinrichtungen, etc.) sowie an Interessierte, die eine Einführung in die praktische Anwendung von PKI wünschen und sich in diesem Zuge gründlich über die Möglichkeiten des DFN-Dienst DFN-PKI informieren möchten (der DFN-Dienst DFN-PKI ist ein kostenloser DFN-Dienst, der Bestandteil des DFNInternet Dienstes ist).

Tutorium "Management von Informationssicherheit (IS) mit bewährten Standards" 04./05.11.2010

Die Teilnehmer erhalten strukturierte und praxisnahe Informationen über die Notwendigkeit, Methodik, Etablierung und den Betrieb eines angemessenen IS-Managements in ihrer Organisation und der Integration in bestehende Planungs- und Betriebsprozesse.
Nach einer Einführung in Grundlagen, Komponenten und Verfahren der IS werden die wichtigen IS-Standards ISO 27001x, BSI 100-x / IT-Grundschutz, der Prozess ITIL Information Security Management sowie weitere relevante Richtlinien und Rechtsnormen vorgestellt und bzgl. ihrer Einsatzmöglichkeiten analysiert.
Erfahrungsberichte zur Durchführung von Risikoanalysen, der Erfüllung von Anforderungen der ISO 27001 sowie dem Einsatz des IT-Grundschutz geben wertvolle Anhaltspunkte für die praktische Umsetzung des IS-Managements.

Tutorium "Sicherheit für Windows-Administratoren"

Aufbauend auf grundlegenden Kenntnissen der Systemadministration werden Methoden zur Absicherung von Microsoft Windows-Systemen (Windows 2000, XP, Server 2003 und Vista) vorgestellt, die eine Absicherung der Systeme auf Grundschutzniveau erlauben und das Fundament für komplexere Absicherungsmaßnahmen, z.B. von Server-Diensten legen. Ziel ist die Vermittlung eines Verständnisses für die Probleme und Risiken im Betrieb von Windows-Systemen im Netzwerk.

Tutorium "Einführung in die digitale Forensik"

Aufbauend auf grundlegenden Kenntnissen der Systemadministration werden die Teilnehmer zunächst allgemein in das Thema "Digitale Forensik" eingeführt. Dabei wird auch erläutert, was bei einem Sicherheitsvorfall aus forensischer Sicht zu tun ist und was man besser nicht machen sollte. Neben technischen Aspekten werden dabei auch die rechtlichen Anforderungen in den Grundzügen vermittelt. Die Teilnehmer lernen zudem Methoden und Werkzeuge der Digitalen Forensik und das koordinierte Vorgehen im Falle eines Falles kennen: Vom ersten Bestimmen des Schadensausmaßes über die Sicherung von Beweisen bis zum Festlegen des weiteren Vorgehens. Zur besseren Veranschaulichung werden einige Aspekte und Werkzeuge in der Praxis vorgestellt.

Tutorium "Sicherheit von Webapplikationen - Angriff und Verteidigung"

Die Teilehmer erhalten eine Einführung in aktuell vorkommende Angriffe auf Webapplikationen und frei verfügbare Angriffswerkzeuge. Besonders betrachtet werden die Techniken der SQL-Injektionen, des Cross-Site-Scripting und der Remote File Inclusion. Basierend auf diesen Angriffen werden die Teilnehmer an die Verwendung von Modsecurity zur Verteidung von Webapplikationen herangeführt. Sie erhalten eine Einführung in die interne Funktion und Ansatzpunkte für den praktischen Einsatz von Modsecurity. Die Teilnehmer verstehen die typischen Sicherheitslücken in Webapplikationen und können deren Auswirkungen abschätzen. Sie erhalten mit Modsecurity ein OpenSource-Werkzeug, um viele dieser Angriffe wirkungsvoll abzuwehren und den eigenen Internet-Auftritt zu schützen.