Testen von Sicherheitsmechanismen

Grundlagen des Security Testens

Die Herausforderung

Sicherheit bei modernen IT-Systemen lässt sich durch eine Vielzahl an Mechanismen herstellen. Zu den gängigsten zählen:

Firewalls
Malware-Scanner
Autorisierung
Authentifizierung

Je nachdem wie das jeweilige System beschaffen ist, werden geeignete Mechanismen implementiert, deren Wirksamkeit es zu testen gilt.

Die Lösung

Um die Wirksamkeit der eingesetzten Sicherheitsmechanismen zu gewährleisten, muss getestet werden.

Der Kurs vermittelt Testmethoden und Konzepte zum Test der gängigen Sicherheitsmechanismen. Hierbei werden grundlegende konzeptionelle und technische Kenntnisse vermittelt, die mittels konkreter Beispiele verdeutlicht werden.

So können die Teilnehmenden die Testmethoden der Sicherheitsmechanismen während eines Angriffs auf ein IT-System ausprobieren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und zu schließen.

Übersicht zur Schulung »Testen von Sicherheitsmechanismen«

Veranstaltungstyp	Online, Präsenz oder Inhouse Seminar
Level	Fortgeschritten
Voraussetzungen	Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Dauer	1 Tag (6 Stunden)
Termine	Nach Vereinbarung
Sprache	Deutsch oder Englisch (engl. Unterrichtsmaterial)
Zielgruppe	Entwicklerinnen, Systemadministratorinnen, Testentwickler*innen
Inhalte	Systemhärtung Authentifizierung und Autorisierung Verschlüsselung Firewalls Angriffserkennung Malware-Scan Datenmaskierung
Gruppengröße	5-12
Ort	Online oder Präsenz Fraunhofer FOKUS Kaiserin Augusta Alle 31, 10589 Berlin

Derzeit sind keine Termine für diese Schulung verfügbar. Kontaktieren Sie uns gerne, um eine individuelle Beratung oder weitere Informationen zu erhalten.

Kontaktanfrage

Nach dem Seminar können Sie...

Sicherheitsmechanismen einsetzen und Testmethoden für die gängigen Sicherheitsmechanismen anwenden.

Dieses Seminar bietet Ihnen...

Eine systematische Einführung in das Testen von Sicherheitsmechanismen
Lernen anhand von praktischen Beispielen
Möglichkeit, das neue Wissen an einem Szenario auszuprobieren.

Die Teilnehmer*innen sind nach dem Kurs in der Lage je nach System geeignete Sicherheitsmechanismen zu verstehen, zu implementieren und zu testen. Hierzu zählt:

Verstehen des Konzepts der Systemhärtung so wie des Testens der Härtung von Linux-Systemen mittels OpenScap
Verstehen des Zusammenhangs zwischen Authentifizierung und Autorisierung und die Fähigkeit entsprechende Mechanismen zu implementieren
Passwörter knacken mittels hashcat
Verschlüsselung anhand von https-Kommunikation verstehen, Mitschneiden und Entschlüsseln der Https-Kommunikation des Browsers
Konzept und Anwendung der Firewalls bei der Sicherung von Informationssystemen verstehen und mittels Portscans testen
Das Prinzip von Angriffserkennungswerkzeugen verstehen und deren Einsatz bei einem Linux-System lernen
Potenziale und Grenzen von Malware-Scannern analysieren und erproben
Datenmaskierung erkennen und aushebeln

Dr. Jürgen Großmann

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Dorian Knoblauch

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Sicherheitstesten und Testautomatisierung.

Kontakt

Contact Press / Media

Anne Halbich

Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31
10589 Berlin

Telefon +493034637346

E-Mail senden
anne.halbich@fokus.fraunhofer.de

Zur Datenschutzerklärung