Planung und Durchführung von Penetrationstests

Objectives

In diesem Kurs lernen Sie einen Penetrationstest zu planen und durchzuführen. Dieser dient als geeignetes Instrument, um Schwachstellen in IT-Infrastrukturen und Applikationen zu entdecken.

Target audience

Entscheider, Manager, IT-Sicherheitsexperten, Projekt- und Abteilungsleiter sowie Geschäftsführer, die sich mit der Frage auseinandersetzen müssen, ob ein Penetrationstest eine geeignete Maßnahme zur Sicherung der IT-Sicherheit des eigenen Unternehmensnetzwerks darstellt

Requirements

• Grundkenntnisse über Betriebssysteme und Netzwerke
• Grundkenntnisse in LINUX und WINDOWS
• Grundkenntnisse TCP/IP

Agenda

• Gründe für PenTests
• Gegenstand der Prüfungen
  • Perimeter
  • LAN
  • WLAN
  • Web-Applikationen
• Gestaltungsoptionen
  • Angekündigt
  • unangekündigt
  • Einmalig
  • Prozess
  • Blackbox-Test
  • Whitebox-Test
  • Externen Experten
  • intern
  • Aggressive Vorgehensweise
  • Vorsichtige Vorgehensweise?
• Verhältnis von Kosten zu Nutzen
• Vorgehensweise
• Projektmanagement
• Nachverfolgung von Schwachstellen
• Politische Folgen innerhalb des Unternehmens
• Ethische Aspekte