Reverse Engineering kommerzieller Firewalls

Inhalt:

Der Kurs richtet sich an erfahrene Netzwerk- und Firewall-Administratoren, die ihre Netze gezielt sichern wollen - oder auch einfach nur wissen möchten, vor was bzw. wie gut ihre Firewall nun wirklich schützt. Oder wie sich all die "stateful inspection Firewalls mit Application-Layer Filter und IDS" nun in ihrer Wirkung (und Wirksamkeit) voneinander unterscheiden.

Nach Analyse von Angriffsvektoren in den verschiedenen Netzwerk-Layern werden mögliche Abwehrmechanismen und -strategien entwickelt. Darauf aufbauend werden die Schutzmechanismen offener und proprietärer Firewallsysteme mittels Whitebox- und Blackbox-Analyse untersucht und verglichen. Nach Absprache können auch eigene Firewall-Systeme zur Untersuchung mitgebracht werden.
Download: Übersicht zum Kursablauf

Ziel:

Nach diesem Kurs kennen die Teilnehmer die verschiedenen Angriffsvektoren und -ebenen bei Netzwerkübergängen. Mit den gelernten White- und Blackbox-Analysen kann der Schutz bestehender und geplanter Firewalls sicher eingeschätzt und optimiert werden.

Vorkenntnisse:

Fundierte Kenntnisse von TCP/IPv4 und Netzwerkprotokollen. Sicherer Umgang mit der Linux Shell-Umgebung, Skripting. Verständnis gängiger Firewall-Konzepte. Erfahrung mit dem professionellen Einsatz von Firewalls.

Termine:

Leider gibt es für diese Schulung momentan keinen festen Termin. Bei Interesse an einer Schulungsteilnahme oder an einer Inhouse-Schulung zu diesem Thema, wenden Sie sich bitte per Mail an uns. Vielen Dank.

Dozent:

Volker Tanger ist seit den frühen 90ern als Administrator für Internet-Dienste aktiv und seit 1997 hauptberuflich bei Unternehmensberatung und IT-/Telekommunikationsdienstleistern für IT-Security Audits und Firewalls tätig. Seit 1999 veröffentlicht er Programme zur Dokumentation und Analyse kommerzieller Firewalls.

Teilnahmebeitrag

Anmeldung: