CompTIA Security +

Ziele

In dieser 4-tägigen Schulung "CompTIA Security+" lernen Sie die grundlegenden Kenntnisse im Bereich der IT-Sicherheit und erhalten eine herstellerneutrale Zertifizierung von CompTIA. Der inhaltliche Schwerpunkt liegt auf generellen Sicherheitskonzepten für Zugangskontrolle, Authentifizierung und Abwehr externer Angriffe. Sie werden auch Sicherheitsaspekte für Kommunikation und Infrastruktur kennenlernen sowie die Grundlagen der Verschlüsselung, die für die erfolgreiche Absolvierung des Exams erforderlich sind. Diese Zertifizierung richtet sich an IT-Profis, die ihre Fähigkeiten offiziell bestätigen lassen möchten oder grundlegende Kenntnisse im Bereich IT-Sicherheit erwerben wollen.

Zielgruppe

• angehende Sicherheitskoordinatoren

Voraussetzungen

• keine Zulassungsvoraussetzungen
• mindestens zwei Jahre Berufserfahrung im Bereich der Netzwerkadministration mit Fokus auf Sicherheit (empfohlen)
• Zertifizierung CompTIA Network+ (empfohlen)

Agenda

1. Bedrohungen, Angriffe und Schwachstellen

• Indikatoren für eine Kompromittierung und Malware-Arten

  • Viren
  • Krypto-Malware
  • Ransomware
  • Trojaner
  • Rootkit
  • Keylogger
  • Adware
  • Spyware
  • Bots
  • RAT
  • Logische Bombe
  • Backdoor

• Vergleichen der Angriffsarten

  • Social Engineering
  • Angriffe auf Anwendungen/Dienste
  • Drahtlose Angriffe
  • Kryptografische Angriffe

• Typen und Eigenschaften von Bedrohungen

  • Typen von Angreifern
  • Attribute von Angreifern
  • Verwendung von Open-Source-Informationen

• Konzepte für Penetrationstests erläutern

  • Aktives Penetrationstesting
  • Passive Penetrationstesting
  • Pivot
  • Initiale Auswertung
  • Persistenz
  • Eskalation von Privilegien
  • Black Box
  • White Box
  • Gray Box
  • Penetrationstests vs. Sicherheitslücken Scannen

• Konzepte des Schwachstellen-Scannings.

  • Sicherheitskontrollen passiv testen
  • Schwachstellen identifizieren
  • Identifizieren fehlender Sicherheitskontrollen
  • Häufige Fehlkonfigurationen identifizieren
  • Intrusive vs. nicht-intrusive
  • Berechtigt vs. nicht-berechtigt
  • Falsch positiv

• Erläutern Sie die Auswirkungen, die mit den Arten von Sicherheitslücken verbunden sind.

  • Race-Bedingungen
  • Schwachstellen aufgrund von:

2. Technologien und Werkzeuge

• Installieren und konfigurieren von Netzwerkkomponenten (Hard-/ Software) um die organisatorische Sicherheit zu unterstützen

  • Firewall
  • NIPS/NIDS
  • Router
  • Switch
  • Proxy
  • Lastverteiler
  • Zugangspunkt
  • SIEM
  • DLP
  • NAC
  • Mail-Gateway
  • Brücke
  • SSL/TLS-Beschleuniger
  • SSL-Entschlüsseler
  • Medien-Gateway
  • Hardware-Sicherheitsmodul

• Software-Tools um die Sicherheitslage einer Organisation zu beurteilen

  • Protokoll-Analysator
  • Netzwerk-Scanner
  • Wireless-Scanner/Cracker
  • Passwort-Cracker
  • Schwachstellen-Scanner
  • Scanner für die Einhaltung von Konfigurationen
  • Ausnutzungs-Frameworks
  • Tools zur Datenbereinigung
  • Steganographie-Werkzeuge
  • Honeypot
  • Backup-Dienstprogramme
  • Banner Grabbing
  • Passiv vs. aktiv
  • Kommandozeilen-Tools

• Beheben Sie anhand eines Szenarios häufige Sicherheitsprobleme

  • Unverschlüsselte Anmeldedaten/Klartext
  • Anomalien in Protokollen und Ereignissen
  • Probleme mit Berechtigungen
  • Zugriffsverletzungen
  • Probleme mit Zertifikaten
  • Exfiltration von Daten
  • Fehlkonfigurierte Geräte
  • Schwache Sicherheitskonfigurationen
  • Personelle Probleme
  • Nicht autorisierte Software
  • Abweichung von der Baseline
  • Verstoß gegen Lizenzbestimmungen (Verfügbarkeit/Integrität)
  • Asset-Verwaltung
  • Probleme bei der Authentifizierung

• Analysieren und interpretieren des Output von Sicherheitstechnologien

  • HIDS/HIPS
  • Antivirus
  • Datei-Integritätsprüfung
  • Host-basierte Firewall
  • Anwendungs-Whitelisting
  • Kontrolle von Wechseldatenträgern
  • Erweiterte Malware-Tools
  • Patch-Management-Tools
  • UTM
  • DLP
  • Verhinderung der Datenausführung
  • Web-Anwendungs-Firewall

• Mobile Geräte sicher einsetzen

  • Verbindungsmethoden
  • Konzepte zur Verwaltung mobiler Geräte
  • Durchsetzung und Überwachung für:
  • Deployment-Modelle

• sichere Protokolle implementieren

  • Protokolle

3. Architektur und Design

• Anwendungsfälle und den Zweck von Frameworks, Best Practices und sichere Konfigurationsleitfäden.

  • Industriestandard-Frameworks und Referenzarchitekturen
  • Benchmarks/ Sichere Konfigurationsleitfäden
  • Defense-in-Depth/ Layered Security

• Konzepte für eine sichere Netzwerkarchitektur implementieren

  • Zonen/Topologien
  • Segregation/Segmentierung/Isolierung
  • Tunneln/VPN
  • Platzierung von Sicherheitsgeräten/-technologien
  • SDN

• Implementierung eines sicheren Systemdesigns

  • Hardware-/Firmware-Sicherheit
  • Betriebssysteme
  • Peripheriegeräte

• Bedeutung von Konzepten zur sicheren Staging-Bereitstellung.

  • • Sandboxing
  • • Umgebung
  • • Sichere Baseline
  • • Messung der Integrität

• Erklären Sie die Sicherheitsimplikationen von eingebetteten Systemen.

  • SCADA/ICS
  • Intelligente Geräte/IoT
  • HLK
  • SoC
  • RTOS
  • Drucker/MFDs
  • Kamera-Systeme
  • Spezieller Zweck

• Zusammenfassen von Konzepten zur sicheren Anwendungsentwicklung und -bereitstellung.

  • Modelle für den Lebenszyklus der Entwicklung
  • Sicheres DevOps
  • Versionskontrolle und Änderungsmanagement
  • Provisionierung und Deprovisionierung
  • Sichere Kodierungstechniken
  • Code-Qualität und -Tests
  • Kompilierter Code vs. Laufzeitcode

• Zusammenfassung von Cloud- und Virtualisierungskonzepten

  • Hypervisor
  • Vermeidung von VM-Ausuferungen
  • VM-Fluchtschutz
  • Cloud-Speicher
  • Cloud-Bereitstellungsmodelle
  • On-Premise vs. gehostet vs. Cloud
  • VDI/VDE
  • Cloud Access Security Broker
  • Sicherheit als Serviceleistung

• Ausfallsicherheit und Automatisierungsstrategien das Risiko reduzieren

  • Automatisierung/Skripterstellung
  • Schablonen
  • Master-Image
  • Nicht-Persistenz
  • Elastizität
  • Skalierbarkeit
  • Verteilte Zuweisung
  • Redundanz
  • Fehlertoleranz
  • Hohe Verfügbarkeit
  • RAID

• Erläutern Sie die Bedeutung von physischen Sicherheitskontrollen.

  • Lighting
  • Signs
  • Fencing/gate/cage
  • Security guards
  • Alarms
  • Safe
  • Airgap
  • Mantrap
  • Faraday cage
  • Schloss-Typen
  • Biometrisch
  • Barrikaden
  • Token/Karten
  • Umweltkontrollen
  • Kabelschlösser
  • Bildschirm-Filter
  • Kameras
  • Bewegungserkennung
  • Protokolle
  • Infrarot-Erkennung
  • Schlüsselverwaltung

4. Identitäts- und Zugriffsmanagement

• Vergleich und Gegenüberstellung von Identitäts- und Zugriffsmanagementkonzepten

  • Identifizierung, Authentifizierung, Autorisierung und Abrechnung (AAA)
  • Multifaktor-Authentifizierung
  • Föderation
  • Einmalige Anmeldung
  • Transitives Vertrauen

• Installieren und konfigurieren Sie anhand eines Szenarios Identitäts- und Zugriffsdienste.

  • LDAP
  • Kerberos
  • TACACS+
  • CHAP
  • PAP
  • MSCHAP
  • RADIUS
  • SAML
  • OpenID-Verbindung
  • OAUTH
  • Shibboleth
  • Sicheres Token
  • NTLM

• Implementieren Sie in einem gegebenen Szenario Kontrollen für das Identitäts- und Zugriffsmanagement.

  • Modelle der Zugriffskontrolle
  • Biometrische Faktoren
  • Token
  • Zertifikatsbasierte Authentifizierung
  • Dateisystem-Sicherheit
  • Datenbank-Sicherheit

• Unterscheiden Sie anhand eines Szenarios gängige Praktiken der Kontenverwaltung.

  • Kontotypen
  • Allgemeine Konzepte
  • Durchsetzung von Kontorichtlinien

5. Risikomanagement

• Bedeutung von Richtlinien, Plänen und Verfahren in Bezug auf die organisatorische Sicherheit

  • Standardarbeitsanweisungen
  • Arten von Vereinbarungen
  • Personalverwaltung
  • Allgemeine Sicherheitsrichtlinien

• Zusammenfassen von Konzepten der Business Impact Analysis.

  • RTO/RPO
  • MTBF
  • MTTR
  • Einsatzwichtige Funktionen
  • Identifizierung von kritischen Systemen
  • Einzelner Fehlerpunkt
  • Auswirkungen
  • Bewertung der Auswirkungen auf die Privatsphäre
  • Bewertung der Datenschutzschwelle

• Erklären von Risikomanagement-Prozessen und -Konzepten.

  • Bewertung der Bedrohung
  • Risikobewertung
  • Änderungsmanagement

• Einem Szenario folgen, um auf einen Vorfall zu reagieren.

  • Reaktionsplan auf Vorfälle
  • Prozess der Reaktion auf einen Vorfall

• Fassen Sie grundlegende Konzepte der Forensik zusammen.

  • Reihenfolge der Flüchtigkeit
  • Beweiskette
  • Gesetzliche Aufbewahrung
  • Datenerfassung
  • Aufbewahrung
  • Wiederherstellung
  • Strategische Aufklärung/ Spionageabwehr
  • Aktive Protokollierung
  • Verfolgen von Arbeitsstunden

• Erläutern Sie die Konzepte für Disaster Recovery und Continuity of Operation.

  • Wiederherstellungsstandorte
  • Reihenfolge der Wiederherstellung
  • Backup-Konzepte
  • Geografische Überlegungen
  • Planung der Betriebskontinuität

• Vergleichen und kontrastieren Sie verschiedene Arten von Kontrollen.

  • Abschreckend
  • Vorbeugend
  • Detektiv
  • Korrigierend
  • Kompensierend
  • Technisch
  • Verwaltend
  • Physisch

• Datensicherheits- und Datenschutzmaßnahmen durchführen

  • Datenvernichtung und Mediensanitisierung
  • Kennzeichnung und Handhabung sensibler Daten
  • Datenrollen
  • Aufbewahrung von Daten
  • Rechtliches und Compliance

6. Kryptographie und PKI

• Vergleich und Gegenüberstellung grundlegender Konzepte der Kryptographie

  • Symmetrische Algorithmen
  • Funktionsweisen
  • Asymmetrische Algorithmen
  • Hashing
  • Salt, IV, Nonce
  • Elliptische Kurve
  • Schwache/veraltete Algorithmen
  • Schlüsselaustausch
  • Digitale Signaturen
  • Streuung
  • Konfusion
  • Kollision
  • Steganographie
  • Verschleierung
  • Stream vs. Block
  • Schlüsselstärke
  • Sitzungsschlüssel
  • Ephemerer Schlüssel
  • Geheimer Algorithmus
  • Daten-im-Transit
  • Daten-im-Ruhezustand
  • Daten-im-Gebrauch
  • Zufalls-/Pseudozufallszahlengenerierung
  • Schlüssel-Stretching
  • Implementierung vs. Algorithmusauswahl
  • Perfektes Vorwärtsgeheimnis
  • Sicherheit durch Unklarheit
  • Allgemeine Anwendungsfälle

• Erklären Sie Kryptographie-Algorithmen und ihre grundlegenden Eigenschaften.

  • Symmetrische Algorithmen
  • Chiffrierverfahren
  • Asymmetrische Algorithmen
  • Hashing-Algorithmen
  • Schlüsseldehnungs-Algorithmen
  • Obfuskation

• Installieren und konfigurieren Sie in einem gegebenen Szenario die drahtlosen Sicherheitseinstellungen.

  • Kryptographische Protokolle
  • Authentifizierungsprotokolle
  • Methoden

• In einem gegebenen Szenario eine Public-Key-Infrastruktur implementieren.

  • Komponenten
  • Konzepte
  • Arten von Zertifikaten
  • Zertifikatsformate

Hinweise

Prüfung und Zertifizierung

Die Prüfungsgebühr ist nicht im Preis enthalten

• Prüfung: CompTIA SY0-601
• Anzahl von Fragen: Maximal 90 Fragen pro Prüfung
• Art von Fragen: Multiple-Choice und leistungsbasiert
• Dauer der Prüfung: 90 Minuten
• Mindestpunktzahl zum Bestehen der Prüfung: 750 (von insgesamt 900) 
• Empfohlene Vorerfahrung: CompTIA Network+ und zwei Jahre Erfahrung in der IT-Administration mit dem Schwerpunkt Sicherheit
• Sprache: Englisch

Open Badge - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.

Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.

Mehr zu den Vorteilen von Badges

Gesicherte Termine