TLS in the Enterprise - Online Workshop
- Beginn:
- 25. Mär 2025
- Ende:
- 26. Mär 2025
- Kurs-Nr.:
- M65-25-03
- Preis:
- 2290,00 EUR (zzgl. MwSt.)
- Ort:
- online
- Diesen Kurs buchen
- Freie Plätze:
- 12 von 12
- Trainer:
Beschreibung
M65 - ONLINE WORKSHOP
Ein neuer zweitägiger Workshop in deutscher Sprache
TLS in the Enterprise
Lernen von den Profis
Ihre Trainer sind Dennis Heinze und Frieder Steinmetz.
Eine Teilnahme am Workshop ist von jedem PC/Laptop mit stabiler Internetverbindung aus möglich. Es wird keine zusätzliche Software benötigt, ein aktueller Browser genügt (aktueller Microsoft Edge, Google Chrome oder Firefox). Auch der Zugriff auf das Trainings-Lab erfolgt über den Browser. Übungen können also ebenfalls realisiert werden, ohne dass zusätzliche Software benötigt wird. Die Schulung wird selbstverständlich live aus dem ERNW-Studio übertragen. Das Workshopmaterial, sowie mögliche Demos und natürlich die Trainer sind stets sichtbar und werden je nach Erfordernis gezeigt bzw. hervorgehoben. Das Schulungsmaterial stellen wir Ihnen zusätzlich im Vorfeld elektronisch zur Verfügung. Fragen werden direkt von den Trainern beantwortet. Mikrofon und/oder Kamera sind optional, Sie können die Fragen auch über einen Chat stellen.
Kursbeschreibung
Das Seminar richtet sich an Server Administratoren, Penetrationtester und Mitarbeiter von IT-Security Abteilungen. Das Training löst einige der Mythen auf, die heute mit dem Thema TLS/SSL Security verbunden sind, insbesondere dass es kaum möglich ist eine „sichere“ TLS Konfiguration im Unternehmen zu betreiben, ohne Funktionseinbußen hinnehmen zu müssen. Nach einer Einführung über Geschichte und Krytografiegrundlagen behandeln wir Themen wie Zertifikatsprobleme, Krypto-Angriffe und erklären die gängigsten TLS/SSL Schwachstellen. Wir zeigen wie man die Schwachstellen mit Hilfe von Tools identifiziert, geben Hinweise zur Behebung und diskutieren diese Maßnahmen bzgl. Umsetzbarkeit in Unternehmen. Zuletzt geben wir noch einen kleinen Ausblick in die Zukunft und weisen auf Themen hin, die zeitnah eine besondere Aufmerksamkeit erfordern.
Seminarinhalte
Tag 1
- 1. Einführung (Geschichte und Grundlagen)
- 2. SSL und TLS - Die Protokolle
- 3. PKI und Zertifikate
- 4. Crypto Angriffe
- 5. Tools
Tag 2
- 6. Vulnerabilities
- 7. Testen nach Vulnerabilities
- 8. Gegenmaßnahmen & Stolpersteine
- 9. Was bringt die Zukunft?
- 10. Aufgaben zum Mitnehmen
HM TRAINING SOLUTIONS ON-SITE SERVICE
Alle HM Training Solutions Seminare stehen auch firmenintern zur Verfügung.Sie können auf den Bedarf Ihrer Organisation zugeschnitten werden.
WeitereDetails erhalten Sie unter Telefonnummer +49 (0) 6022 508 200.
Warum Sie teilnehmen sollten
TLS/SSL Schwachstellen finden sich fast in jedem Pentestbericht. Die Kenntnis der Methoden und Schwachstellen ist elementar, um dem Problem zu begegnen. Mangelndes Verständnis der Schwachstellen und Gegenmaßnahmen führt zu vermeidbaren Problemen im Betrieb sowie der Existenz einfach zu behebender Schwachstellen. Falsche Konfigurationen verstoßen gegen die neue DSGVO (Datenschutzgrundverordnung)
Zielgruppen
- IT-Sicherheitsbeauftragte
- Pentester
- Server Administratoren
Teilnahmevoraussetzungen
- Grundlegende Netzwerkkenntnisse (TCP, UDP, HTTP, SMTP)
- Grundlagen der Konfiguration von Web, Mail und Applikationsservern
- Arbeiten unter Linux auf der Kommandozeile
- Wir empfehlen, einen W-LAN-fähigen Laptop mitzubringen, um das Erlernte an praktischen Beispielen zu vertiefen. Auf dem Laptop werden administrative Rechte benötigt, um VirtualBox zu installieren und die Netzwerkkonfiguration bei Bedarf anzupassen. Die Tools werden in Form einer VM verteilt. Sollte Virtualbox nicht installiert werden können, wird alternativ ein SSH Zugang bereitgestellt. Für diesen wird dann ein SSH Client (z. B. Putty f. Windows) benötigt
Profil der Seminarleiter
Ihr Trainer, Dennis Heinze arbeitet als Security Analyst & Researcher bei der ERNW GmbH. Er erwarb seinen Master in IT-Sicherheit mit den Schwerpunkten Netzwerk- und Systemsicherheit an der TU Darmstadt. In der Vergangenheit beschäftigte er sich, unter anderem, mit der Sicherheit der Bluetooth-Technologie. Dabei veröffentlichte er Arbeiten zur Untersuchung der Sicherheit und Implementierung von Bluetooth Protokollen im Apple Ökosystem. In seiner Arbeit bei ERNW liegt der Fokus auf dem Pentesting von mobilen und eingebetteten Geräten, sowie deren Kommunikation und Back-End Systemen.
Ihr Trainer, Frieder Steinmetz erwarb seinen Master in Informatik-Ingenieurwesen mit Fokus auf Sicherheit eingebetteter Geräte an der Technischen Universität Hamburg. Er hat einen Hintergrund in theoretischer Kryptographie und veröffentlichte Arbeiten zur praktischen Sicherheit verschlüsselter Messaging-Protokolle und Angriffe über USB-Geräte. Heute arbeitet er als Security Analyst bei der ERNW GmbH. Seine Arbeit konzentriert sich auf das Pentesting von mobilen und eingebetteten Geräten sowie deren Back-End-Kommunikation und -Infrastruktur. Er gibt regelmäßig Schulungen zu Themen wie RFID / NFC-Hacking, Pentesting von Webanwendungen und Kommunikationssicherheit.
Teilnehmerstimme
»Ich hätte nie gedacht, dass ich in einem Kurs zu „TLS“ so viel lernen kann.«
Thomas Betschart, System and Solution Architect, ZHAW Winterthur
Dateien zum herunterladen
Diesen Kurs buchen: TLS in the Enterprise - Online Workshop
Wenn Sie bereits registriert sind, bitte hier direkt einloggen
Tags
Folgende Training finden vom 24. - 25. Juni 2024 in Heidelberg in englischer Sprache im Rahmen der IT-Securitykonferenz „TROOPERS24“ statt
The following trainings will take place during your IT Security Conference „Troopers24“:
Florian Port & Robert Giebel
Frieder Steinmetz & Dennis Heinze
Ahmad Abolhadid
Florian Bausch, Justus Hoffmann & Dr. Matthias Hamann
Hardening Microsoft Environments
Friedwart Kuhn & René Mathes
Lennart Brauns & Heinrich Wiederkehr
Marcel Sinn, Daniel Schlecht & Nicolas Giraud
Florian Bausch & Moritz Spitra