MailBookmarkPrint
 itacs training
02|_1.16

Compass Security zu Gast bei ITACS Training
> | Kurse | Governance Einführung

«Das Geheimnis des Erfolgs unserer Ausbildungen liegt primär im konkreten Bezug der Lerninhalte mit der Praxis im harten Unternehmensalltag...»

Grundsätzlich wird bei unseren Compass-Kursen primär das Verständnis für Angriffsszenarien und Abwehrmassnahmen geschult. Das heisst, die Teilnehmenden sollen die technischen Finessen von Angriffen und potentiellen Abwehrmassnahmen verstehen.

  • Wie schaut ein Angriff aus?
  • Wie arbeiten die Täter?
  • Welches sind die häufigsten Angriffsszenarien (als Grundlage können hier die OWASP Top 10 mit einbezogen werden)?
  • Wie kann ein Angriff erkannt werden?
  • Welche Gegenmassnahmen würden einen Angriff verhindern?
  • Was sind die verbleibenden Restrisiken?
Termine
siehe unten
COMPASS LABOR

 . . . | Detail-Informationen

Einführung/Termine
Das Hacking-Lab
Ablauf/Dozenten
Besonderes
Kursinhalte und Termine
Seminargebühren

 . . . | Anmeldung

Die Anmeldung
als PDF


Mitglieder des ISACA Switzerland Chapter erhalten bei sämtlichen Kursen von ITACS Training einen Rabatt zwischen 100 und 300 CHF. Werden Sie daher Mitglied – es lohnt sich!

Das Hacking-Lab

Es ist kein pädagogisches Geheimnis, dass Lernen Spass machen soll, um den grössten nachhaltigen Erfolg zu erzielen. ­Daher steht als Infrastruktur für das Training die durch Compass Security entwickelte, inter­aktive Hacking-Lab-Infrastruktur zur Verfügung. Hier können alle praktischen Fallbeispiele simuliert werden, um Angriffe verstehen, vereiteln und verhindern zu können.

Es werden unter praxisnahen Bedingungen Situationen nachgestellt, welche in der digitalen Kriminalität alltäglich vorzufinden sind. In unserem Hacking-Lab stehen eine Vielzahl von Cases aus verschiedenen Bereichen und Plattformen der Informatik wie Windows, Unix, Netzwerk, Malware, Web-Anwendung oder Verschlüsselung sowie ein eigens für das Labor entwickelter Web-Shop als Computer-Puzzles bereit. Das dynamische Design bietet die Möglichkeit, sowohl auf die Bedürfnisse als auch auf die Fähigkeiten der Teilnehmer intensiv einzugehen.

Ablauf/Dozenten
Das Training wird durch technisch kompetente und motivierte Dozenten (Security Analysten) der Compass Security AG geleitet. Diese bringen durch einen lebendigen Vortragsstil ihre umfangreichen Erfahrungen aus dem Alltag mit ein. Um strafbare Handlungen bei «Angriffen» zu vermeiden, werden die Live-Demonstrationen realistisch im vollständig isolierten Hacking-Lab nachgestellt.

Besonderes

Die nachfolgend aufgeführten Kurse lassen sich gut miteinander kombinieren. Wir haben daher Wert darauf gelegt, die Kurse zeitlich «direkt» hintereinander zu legen.

Die Kurse finden bei Compass Security, Werkstrasse 20, 8645 Jona statt.
Kursinhalte und Termine


6.–7. März 2012 (2 Tage) • LAB-WAB • Web Applications: Basics


Zielgruppe:
• Security Officers
• Web Entwickler


Lernziele:
Die Teilnehmer kennen die OWASP TOP 10 Schwachstellen und Gegenmassnahmen. Zu jedem Angriff wie SQL Injection, XSS, XSRF oder Authorization Bypass gibt es eine Theorie- und Laborübung. Zudem werden die Fähigkeit für Self-Assessments
und die wichtigen Grundlagen von HTTP/HTTPS geschult.

Voraussetzung:
• Vertrautheit mit der Windows Kommandozeile
• Kenntnisse des HTTP Protokokolls
• Programmierkenntnisse von Vorteil
Inhalte:
• Einführung OWASP TOP 10
• Theorie und Übung zu A1 bis A10 der OWASP Tabelle
• Tools und Methoden für Self-Assessments
• Diskussion Abwehrmassnahmen/Prioritäten

Abgrenzung:
Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses (diese Themen werden im Kurs LAP-NP vermittelt). Der Kurs ist zudem Grundlage für den LAB-WAA mit den Themen Web 2.0, Advanced JavaScript, Google Web Toolkit etc.


8.–9. März 2012 (2 Tage) • LAB-WAA • Web 2.0 – Web Applications: Advanced

Zielgruppe:
• Security Officers
• Web Entwickler
• Fortsetzung von Kurs LAB-WAB


Lernziele:
Die Teilnehmer erweitern ihr Wissen des LAB-WAB bezüglich Web 2.0/AJAX und Web Application Firewall. Sie erlangen das Verständnis über zusätzliche Risiken mit Web 2.0 Anwendungen, über die Bedeutung der Same Origin Policy und auch über Cross Domain (XDR) Themen und Mash-Ups.


Voraussetzung:
• Vertrautheit mit der Windows Kommandozeile
• Kenntnisse des HTTP Protokolls
• JavaScript, GET/POST, XSML sind bekannte Begriffe
• Besuch des Kurses LAB-WAB
Inhalte:
• Repetition OWASP TOP 10
• Einführung Web 2.0 • XML Angriffe
• XPath Injection Ajax, XMLHttpRequest und Same Origin Policy (Bypass)
• Google Web Toolkit/DWR Framework
• Web Application Firewall (Airlock, SES, NevisWeb, OpenSource, ...)
• Diskussion Abwehrmassnahmen/Prioritäten

Abgrenzung:
Der Kurs ist auf den Web Layer fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Teil dieses Kurses (diese Themen werden im Kurs LAB-NP behandelt).


15.–16. März 2012 (2 Tage) • LAB-IPS • iPhone & iPad Security

Zielgruppe:
• Security Officers
• Security Engineers, Netzwerk- u Mobilkommunikationsspezialisten


Lernziele:
Der Teilnehmer lernt die Gefahren und Risiken bei iOS-Geräten kennen und wie er im Unternehmen Sicherheits-Policies für deren Nutzung definiert. Er lernt die Daten auf dem iPhone® und iPad® vor unbefugtem Zugriff zu schützen und das Aufdecken von möglichen Sicherheitsschwachstellen im Self-Assessment.


Voraussetzung:
Vertrautheit mit der Windows-Shell oder Apple® (Unix) Bash, Kenntnisse über Netzwerkkomponenten und TCP/IP sind empfehlenswert aber nicht zwingend notwendig.
Inhalte:
Einführung Perimeter Sicherheit, Einführung in die Geräte-Plattform iOS, Einführung in die Secure App Programmierung, How to attack iOS, Einführung Mobile Device Management


16.–17. April 2012 (2 Tage) • LAB-WS • Wireless & Mobile Security

Zielgruppe
Security Officers
• Security Engineers
• Netzwerk Spezialisten
• Spezialisten für Mobilkommunikation
Lernziele
Der Teilnehmer kann nach dem Kurs Schwachstellen im eigenen Unternehmen aufdecken und weiss, wie diese zu beheben sind. Er kann Massnahmen für den sicheren Betrieb der gängigen Wireless Technologien umzusetzen und kennt die Risiken.

Voraussetzung
• Vertrautheit mit der Windows Kommandozeile
• Vertrautheit mit der bash (Unix Prompt) • Router, Switch, TCP/IP und Ethernet sind bekannte Begriffe		 I
Inhalte
• Einführung in Wireless Netzwerke und Perimeter Sicherheit
• Angriffe gegen VPNs
• Angriffe gegen Wireless LANs (WEP, WPA und WPA2)
• Angriffe gegen Bluetooth Geräte
• Angriffe gegen DECT Telefoniesysteme
• Ortung, Überwachung und Umleitung von Mobiltelefonen
• Fälschen von Kurznachrichten
• Diskussion zu Abwehrmassnahmen und möglichen weiteren Gefahren

Abgrenzung
Der Kurs ist auf Wireless Netzwerke und Mobilkommunikation fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses (diese Themen werden im Kurs LAP-NP vermittelt).


18.–19. April 2012 (2 Tage) • LAB-NP • Networking & Penetration Testing

Zielgruppe
• Security Officers
• Netzwerk-Administratoren/Engineers
• Unix-/Windows-Administratoren
• Firewall-Administratoren/Engineers
Lernziele
Die Teilnehmer kennen die Gefahren von Netzwerk-Attacken. Sie können ihr Unternehmen selbständig auf Schwachstellen überprüfen und die entsprechenden Gegenmassnahmen einleiten und anwenden.

Voraussetzung
• Vertrautheit mit der Windows Kommandozeile
• Grundkenntnisse in Netzwerkprotokollen (TCP/IP)
• VoIP, VLAN, ARP, DNS sind bekannte Begriffe
Inhalte
• Information Gathering (Google, Website, WHOIS)
• Port Scanning, Vulnerability
• Scanning, exploitation
• OSSTMM Prozess Beschreibung für Penetration Tests
• Sniffing, ARP Spoofing
• VLAN Hacking, Port Security
• Tunneling Mechanisms (HTTP Tunnel, DNS Tunnel)
• Voice over IP Attack
• Hands On mit Nessus, Metasploit, Nmap etc.

Abgrenzung
Dieser Kurs behandelt vorwiegend Angriffe auf Netzwerk- und Systemebene. Die Angriffe auf Web Applikationen werden in den Kursen LAB-WAB und LAB-WAA geschult.


7. –8. Mai 2012 (2 Tage) • LAB-NA • Network Analysis – Sniffing

Zielgruppe:
• Security Officers
• Netzwerk-Administratoren/Engineers
• Unix-/Windows-Administratoren
• Firewall-Administratoren/Engineers
Lernziele:
Die Teilnehmer lernen in der Theorie und an vielen praktischen Übungen den Umgang mit Netzwerk-Sniffern und Netzwerk-Analyse-Tools. Sie sind in der Lage, Netzwerk- oder Firewall-Probleme zu identifizieren, einzugrenzen und deren Ursachen zu bestimmen.

Voraussetzung:
• Vertrautheit mit der Windows Kommandozeile
• Grundkenntnisse in Netzwerkprotokollen (TCP/IP)
• bereits schon Netzwerkverkehr aufgezeichnet
• Sniffing, DNS, HTTP sind bekannte Begriffe
Inhalte:
• Aufzeichnen und Analysieren von Netzwerk-Verkehr
• Analysieren von Netzwerk-Problemen
• Hands-On mit Netzwerk-Tools wie Wireshark, Nmap, Netcat
• Protokollanalysen von Kerberos, RPC, SSH, SSL/TLS
• Forensische Untersuchung im Netzwerk

Abgrenzung
Der Kurs ist auf Wireless Netzwerke und Mobilkommunikation fokussiert. Nessus, Nmap und Vulnerability Scanning sind nicht Bestandteile dieses Kurses (diese Themen werden im Kurs LAP-NP vermittelt).

Seminargebühren
1-Tageskurs: CHF 1‘200.– für ISACA-Mitglieder (alle anderen plus CHF 100.–)
2-Tageskurs: CHF 1‘950.– für ISACA-Mitglieder (alle anderen plus CHF 150.–)

Zurück zur Übersicht

© ITACS Training AG 2012
Created by mediaLINK