Schulung zu IT-Sicherheit

Lernerfolg durch Praxisbezug

Training macht den Meister!

DigiTrace ist seit seiner Gründung anerkannter Anbieter für Fortbildungen und Informationsveranstaltungen in den Bereichen IT-Sicherheit und IT-Forensik. Unsere Referenten schulen zu diesen Themen bereits seit 2004 regelmäßig. Im Fokus unserer Workshops und Schulungen stehen Lernerfolg durch eigene Praxisarbeit aller Teilnehmer im Wechsel mit verständlich präsentierten Theorieeinheiten. Einen Schwerpunkt nehmen meist Probleme aus der Praxis ein, sowie Strategien und Techniken, um auf diese bestmöglich reagieren zu können.

Zu unseren regelmäßig durchgeführten Trainings zählen "Live Hacking" und "Web-Security". Bei Bedarf verwenden wir eine auf tacNET basierende, moderne Virtualisierungsumgebung, um Schulungsteilnehmern jeweils eigene Test-Netzwerke zur Verfügung stellen zu können.

 

Live Hacking

Gemeinsam wechseln wir die Seiten und arbeiten selbst als Angreifer (innerhalb einer realistischen Laborumgebung). Daraus entstehen Wissen und Erfahrung, damit Sie sich gegen die wirklichen "Black Hats" schützen können! Teilnehmer unserer Schulungen sind Behörden und Industrie / KMU. Die Trainings dauern je nach Schwerpunktsetzung zwischen 1 und 5 Tagen. Unabhängig von den gesetzten Schwerpunkten ist das Ziel unserer Trainings, Zusammenhänge und Hintergründe sowie möglichst viel Fachwissen zu vermitteln. Die Vorstellung und Verwendung fertiger Werkzeuge ist dabei nur Mittel zum Zweck.

Inhalte sind z.B.

  • Einführung in die wesentlichen Linux-Grundlagen (bei Bedarf / für Einsteiger)
  • Techniken zum Ausspähen von Netzwerkinfrastrukturen
  • Techniken zum Abfangen von Daten
  • Eigenschaften verschiedener Authentifizierungssysteme
  • W-LAN und andere Funktechniken
  • Denial of Service
  • Web-Security
  • Buffer Overflow und andere Techniken
  • Gegenmaßnahmen (jeweils zu jeder Einheit)

Web-Security einschließlich HTML5

Unser ein- bis zweitägiger Workshop "Web-Security einschließlich HTML5" richtet sich an Webentwickler, die

  • Angriffswege auf Webapplikationen und
  • Werkzeuge der Angreifer,
  • typische sicherheitsrelevante Fehler bei der Webentwicklung und
  • bewährte Gegenmaßnahmen

kennen lernen wollen.

Der Workshop ist ganzheitlich und präsentiert nicht nur theoretische Inhalte, sondern bietet den Teilnehmern durch praktische Arbeit (z.B. Angriffe auf Demo-Applikationen) eine hohe Motivation und direkte Anwendung gelernten Wissens.

Inhalte sind z.B.

  • Techniken zum Ausspähen von Web-Infrastrukturen
  • Cross-Site-Scripting, CSRF, XSRF, File Inclusion und DOM-Manipulation
  • SQL-Injection
  • Session-Angriffe und Cookie-Angriffe
  • Professionelle Pentesting-Tools (Möglichkeiten und Grenzen) kennenlernen und verwenden
  • Denial of Service auf Applikations- und Systemebene
  • Gegenmaßnahmen,  Framework-Konzepte, Web Application Firewalls, Alarmsysteme und Projektmanagement unter Berücksichtigung von Security-Aspekten

Virtualisierung mit tacNET

Seit April 2015 verwenden wir u.a. die leistungsfähige Virtualisierungsumgebung tacNET für Schulungen und Trainings. Basierend auf libvirt und kvm wird so jedem Schulungsteilnehmer eine eigene virtualisierte Umgebung zur Verfügung gestellt, so dass Teilnehmer sich untereinander nicht beeinflussen können.

Bitte kontaktieren Sie uns für ein individuelles Schulungsangebot im Bereich IT-Sicherheit!

Teilnehmerfeedback

"Vielen lieben Dank noch einmal für das tolle Event. Hat sehr viel Spaß gemacht und der Lerneffekt war in jedem Fall da."

Capture The Flag - Veranstaltung Juni 2015

 

Ihr Ansprechpartner

wundram

Martin Wundram
Tel.: 0221-6 77 86 95-2
E-Mail: wundram@digitrace.de