Kurs: Netzwerksicherheit und verteilte Systeme («SEV»)

Sichere Kommunikation in vernetzten Umgebungen

Die Vernetzung der Computer schreitet mit grosser Geschwindigkeit voran. Durch die zunehmende Nutzung des Internets ergeben sich innerhalb der Firmennetze neue Risiken, denen Sie durch den gezielten Einsatz moderner Sicherheitstechnologien begegnen können.

In diesem Seminar werden die folgenden Fragen beantwortet:
- Wie kann die Informationssicherheit heute in einer vernetzten Umgebung gewährleistet werden?
- Welche Sicherheitsdienste und -mechanismen gibt es für verteilte Systeme?
- Welche Sicherheitsstandards setzen sich durch und wo sind sie anzuwenden? Welche Lösungen stehen bereit?

Sie verschaffen sich in diesem Kurs einen umfassenden Überblick über die technische Informatiksicherheit in Netzwerken und verteilten Systemen. Anhand einer praxisorientierten Behandlung der vier grundlegenden Sicherheitsservices sowie einer vertieften Behandlung von Single SignOn und PKI erhalten Sie das Rüstzeug für die Praxis.

1. Einführung
   • Bedrohungen in Netzwerken und verteilten Systemen
   • Kryptographie, Verschlüsselung
2. Identifikation und Authentisierung
   • UserID/Passwort
   • Einmalpasswort-Generatoren
   • Smart Cards
   • Biometrie
   • Logon-Applikationen
3. Kommunikationssicherung
   • Vertraulichkeit, Integrität, Verbindlichkeit
   • SSL
   • S/MIME
   • IPSEC
4. Autorisierung
   • Modell
   • Rollen- und Regel-basierende Autorisierung
   • Verwaltung von Zugriffsrechten
5. Monitoring
   • Netzwerk- und systembasierendes Vulnerability Scanning
   • Netzwerk- und systembasierende Intrusion Detection
6. Single SignOn
   • Ansätze basierend auf Datenabgleich (Directories, Meta-Directories)
   • Ansätze basierend auf Scripting (Client-Skripts, Entry Servers)
   • Ansätze basierend auf Kryptographie (symmetrisch, asymmetrisch)
7. Public Key Infrastructure (PKI)
   • Komponenten einer PKI
   • Anwendung einer PKI