Im April bietet das Laboratory for Dependable Distributed Systems der
RWTH Aachen zwei einwöchige Schulungen zu den Themen Honeypots und
Computerforensik sowie Penetrationtests an - gezielt für Praktiker aus
Verwaltung und Wirtschaft. "Wir haben in den Veranstaltungen unseres
Instituts oft Teilnehmer aus der Wirtschaft", erklärt Professor Felix
Freiling, Leiter des Labors, "aber im Grunde sind die Anforderungen an
die Wissensvermittlung für Studenten einfach extrem verschieden zu der
von Personen, die mitten im Berufsleben stehen. Da ist kompakte
Wissensvermittlung gepaart mit ausführlichen Kursunterlagen und perfekt
vorbereiteten Übungseinheiten gefragt. Ich bin froh, dass wir in den
beiden Schulungen im April endlich genau dies anbieten können."
Der Kurs 'Honeypots & Forensik' bringt zwei noch relativ junge Felder
der Computersicherheit zusammen. "Beide Felder ergänzen sich
hervorragend", meint Maximillian Dornseif, Assistent von Professor
Freiling, der mit der Organisation der Schulungen betraut ist.
"Honeypots sind Computer, die nur den Zweck haben, dass sie gehackt
werden. Dabei kann man das Vorgehen des Eindringlings beobachten und
nachträglich seine Spuren analysieren. Computerforensik ist die
Sicherung und Analyse von Spuren auf Computersystemen. Die Daten, die
in Honeypots anfallen, bieten eine hervorragende Grundlage um
forensische Methoden einzuüben."
In verschiedenen Übungen werden Honeypots aufgesetzt und mit Honeypots
Viren und Würmer im Unternehmensnetzwerk bekämpft. Der Forensikteil
beginnt bei der Reaktion auf einen Sicherheitsvorfall und geht über die
Beweissicherung bis zur Wiederherstellung von gelöschten Daten auf
Festplatten. Hierbei arbeiten die Teilnehmer überwiegend mit Daten von
Honeypots, aber auch mit solchen, die aus anderen Sicherheitsvorfällen
stammen.
Der Kurs 'Advanced Penetration Techniques' richtet sich an Personen,
die schon über grundlegende Kenntnisse im Bereich Sicherheitstests
verfügen und für die Begriffe wie 'nmap' keine Fremdworte sind. Den
Teilnehmern soll das nötige Wissen vermittelt werden, um von reinen
Anwendern von Sicherheitstools, zu echten Profis im Bereich
Penetrationstest zu werden. Ziel soll es sein, am Ende
Sicherheitsprogramme den eigenen Bedürfnissen anpassen zu können und
bei Bedarf auch eigene Werkzeuge und Angriffe entwickeln zu entwickeln.
"Wir möchten über das, was in 'Ethical Hacking'-Kursen angeboten wird,
hinausgehen.", erklärt Dornseif. ?Es geht uns nicht darum zu lehren
vorgefertigte ?Hacker-Tools? einzusetzen, sondern um ein tiefgreifenes
Verständnis von Sicherheitsproblemen und wie diese auszunutzen sind.
Termine:
Honeypots & Forensik 11.04. bis 15.04.2004
Advanced Penetration Techniques 18.04. bis 22.04.
Über uns:
Das Laboratory for Dependable Distributed Systems der RWTH Aachen hat
sich in den letzten 18 Monaten einen Namen damit gemacht, den
Praxisbezug der universitären Sicherheitsausbildung um ein Vielfaches
zu erhöhen. Mit Veranstaltungen wie der "Aachen Summerschool Applied
IT-Security", dem "Hacker Praktikum", "Penetration Test AG (RedTeam)"
und dem "Penetration-Testing Crash Kurs" sind die Aachener
Wissenschaftler in neue Gebiete des Lehrens von Sicherheitstechniken
vorgestoßen.
Auch im Bereich von Honeypots haben die Aachener Wissenschaftler
einiges vorzuweisen. So wurde die Forschung von Maximillian Dornseif
und Thorsten Holz "NoSEBrEaK - defeating Honeypots" auf dem Information
Insurance Workshop der angesehenen US-Militärakademie Westpoint mit dem
"Best Paper Award" ausgezeichnet. Das Labor ist zudem Gründer des
deutschen Honeynet-Projekts und betreibt die wohl größte Installation
von Honeynets in Deutschland.
Weiterhin bietet das Laboratory for Dependable Distributed Systems der
RWTH Aachen die erste Vorlesung und praktischen Übung zur
Computerforensik in Deutschland an.
Ansprechpartner:
Maximillian Dornseif, Koordinator der Schulungen -
dornseif@informatik.rwth-achen.de
Professor Felix Freiling, Leiter des Instituts -
freiling@informatik.rwth-achen.de
http://www-i4.informatik.rwth-aachen.de/lufg/teaching/schulung.de.html
Merkmale dieser Pressemitteilung:
Informationstechnik
überregional
Buntes aus der Wissenschaft, Forschungs- / Wissenstransfer, Wissenschaftliche Tagungen
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).