M65 - ONLINE WORKSHOP

Ein neuer zweitägiger Workshop in deutscher Sprache

TLS in the Enterprise

Lernen von den Profis 

Ihre Trainer sind Dennis Heinze und Frieder Steinmetz.

Eine Teilnahme am Workshop ist von jedem PC/Laptop mit stabiler Internetverbindung aus möglich. Es wird keine zusätzliche Software benötigt, ein aktueller Browser genügt (aktueller Microsoft Edge, Google Chrome oder Firefox). Auch der Zugriff auf das Trainings-Lab erfolgt über den Browser. Übungen können also ebenfalls realisiert werden, ohne dass zusätzliche Software benötigt wird. Die Schulung wird selbstverständlich live aus dem ERNW-Studio übertragen. Das Workshopmaterial, sowie mögliche Demos und natürlich die Trainer sind stets sichtbar und werden je nach Erfordernis gezeigt bzw. hervorgehoben. Das Schulungsmaterial stellen wir Ihnen zusätzlich im Vorfeld elektronisch zur Verfügung. Fragen werden direkt von den Trainern beantwortet. Mikrofon und/oder Kamera sind optional, Sie können die Fragen auch über einen Chat stellen.

Kursbeschreibung

Das Seminar richtet sich an Server Administratoren, Penetrationtester und Mitarbeiter von IT-Security Abteilungen. Das Training löst einige der Mythen auf, die heute mit dem Thema TLS/SSL Security verbunden sind, insbesondere dass es kaum möglich ist eine „sichere“ TLS Konfiguration im Unternehmen zu betreiben, ohne Funktionseinbußen hinnehmen zu müssen. Nach einer Einführung über Geschichte und Krytografiegrundlagen behandeln wir Themen wie Zertifikatsprobleme, Krypto-Angriffe und erklären die gängigsten TLS/SSL Schwachstellen. Wir zeigen wie man die Schwachstellen mit Hilfe von Tools identifiziert, geben Hinweise zur Behebung und diskutieren diese Maßnahmen bzgl. Umsetzbarkeit in Unternehmen. Zuletzt geben wir noch einen kleinen Ausblick in die Zukunft und weisen auf Themen hin, die zeitnah eine besondere Aufmerksamkeit erfordern.

Seminarinhalte

Tag 1

• 1. Einführung (Geschichte und Grundlagen)
• 2. SSL und TLS - Die Protokolle
• 3. PKI und Zertifikate
• 4. Crypto Angriffe
• 5. Tools

Tag 2

• 6. Vulnerabilities
• 7. Testen nach Vulnerabilities
• 8. Gegenmaßnahmen & Stolpersteine
• 9. Was bringt die Zukunft?
• 10. Aufgaben zum Mitnehmen

HM TRAINING SOLUTIONS ON-SITE SERVICE

Alle HM Training Solutions Seminare stehen auch firmenintern zur Verfügung.Sie können auf den Bedarf Ihrer Organisation zugeschnitten werden.

WeitereDetails erhalten Sie unter Telefonnummer +49 (0) 6022 508 200.

Warum Sie teilnehmen sollten

TLS/SSL Schwachstellen finden sich fast in jedem Pentestbericht. Die Kenntnis der Methoden und Schwachstellen ist elementar, um dem Problem zu begegnen. Mangelndes Verständnis der Schwachstellen und Gegenmaßnahmen führt zu vermeidbaren Problemen im Betrieb sowie der Existenz einfach zu behebender Schwachstellen. Falsche Konfigurationen verstoßen gegen die neue DSGVO (Datenschutzgrundverordnung)

Zielgruppen

• IT-Sicherheitsbeauftragte
• Pentester
• Server Administratoren

Teilnahmevoraussetzungen

• Grundlegende Netzwerkkenntnisse (TCP, UDP, HTTP, SMTP)
• Grundlagen der Konfiguration von Web, Mail und Applikationsservern
• Arbeiten unter Linux auf der Kommandozeile
• Wir empfehlen, einen W-LAN-fähigen Laptop mitzubringen, um das Erlernte an praktischen Beispielen zu vertiefen. Auf dem Laptop werden administrative Rechte benötigt, um VirtualBox zu installieren und die Netzwerkkonfiguration bei Bedarf anzupassen. Die Tools werden in Form einer VM verteilt. Sollte Virtualbox nicht installiert werden können, wird alternativ ein SSH Zugang bereitgestellt. Für diesen wird dann ein SSH Client (z. B. Putty f. Windows) benötigt

Profil der Seminarleiter

Ihr Trainer, Dennis Heinze arbeitet als Security Analyst & Researcher bei der ERNW GmbH. Er erwarb seinen Master in IT-Sicherheit mit den Schwerpunkten Netzwerk- und Systemsicherheit an der TU Darmstadt. In der Vergangenheit beschäftigte er sich, unter anderem, mit der Sicherheit der Bluetooth-Technologie. Dabei veröffentlichte er Arbeiten zur Untersuchung der Sicherheit und Implementierung von Bluetooth Protokollen im Apple Ökosystem. In seiner Arbeit bei ERNW liegt der Fokus auf dem Pentesting von mobilen und eingebetteten Geräten, sowie deren Kommunikation und Back-End Systemen.

Ihr Trainer, Frieder Steinmetz erwarb seinen Master in Informatik-Ingenieurwesen mit Fokus auf Sicherheit eingebetteter Geräte an der Technischen Universität Hamburg. Er hat einen Hintergrund in theoretischer Kryptographie und veröffentlichte Arbeiten zur praktischen Sicherheit verschlüsselter Messaging-Protokolle und Angriffe über USB-Geräte. Heute arbeitet er als Security Analyst bei der ERNW GmbH. Seine Arbeit konzentriert sich auf das Pentesting von mobilen und eingebetteten Geräten sowie deren Back-End-Kommunikation und -Infrastruktur. Er gibt regelmäßig Schulungen zu Themen wie RFID / NFC-Hacking, Pentesting von Webanwendungen und Kommunikationssicherheit. 

Teilnehmerstimme

»Ich hätte nie gedacht, dass ich in einem Kurs zu „TLS“ so viel lernen kann.«

Thomas Betschart, System and Solution Architect, ZHAW Winterthur