idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Im April bietet das Laboratory for Dependable Distributed Systems der
RWTH Aachen zwei einwöchige Schulungen zu den Themen Honeypots und
Computerforensik sowie Penetrationtests an - gezielt für Praktiker aus
Verwaltung und Wirtschaft. "Wir haben in den Veranstaltungen unseres
Instituts oft Teilnehmer aus der Wirtschaft", erklärt Professor Felix
Freiling, Leiter des Labors, "aber im Grunde sind die Anforderungen an
die Wissensvermittlung für Studenten einfach extrem verschieden zu der
von Personen, die mitten im Berufsleben stehen. Da ist kompakte
Wissensvermittlung gepaart mit ausführlichen Kursunterlagen und perfekt
vorbereiteten Übungseinheiten gefragt. Ich bin froh, dass wir in den
beiden Schulungen im April endlich genau dies anbieten können."
Der Kurs 'Honeypots & Forensik' bringt zwei noch relativ junge Felder
der Computersicherheit zusammen. "Beide Felder ergänzen sich
hervorragend", meint Maximillian Dornseif, Assistent von Professor
Freiling, der mit der Organisation der Schulungen betraut ist.
"Honeypots sind Computer, die nur den Zweck haben, dass sie gehackt
werden. Dabei kann man das Vorgehen des Eindringlings beobachten und
nachträglich seine Spuren analysieren. Computerforensik ist die
Sicherung und Analyse von Spuren auf Computersystemen. Die Daten, die
in Honeypots anfallen, bieten eine hervorragende Grundlage um
forensische Methoden einzuüben."
In verschiedenen Übungen werden Honeypots aufgesetzt und mit Honeypots
Viren und Würmer im Unternehmensnetzwerk bekämpft. Der Forensikteil
beginnt bei der Reaktion auf einen Sicherheitsvorfall und geht über die
Beweissicherung bis zur Wiederherstellung von gelöschten Daten auf
Festplatten. Hierbei arbeiten die Teilnehmer überwiegend mit Daten von
Honeypots, aber auch mit solchen, die aus anderen Sicherheitsvorfällen
stammen.
Der Kurs 'Advanced Penetration Techniques' richtet sich an Personen,
die schon über grundlegende Kenntnisse im Bereich Sicherheitstests
verfügen und für die Begriffe wie 'nmap' keine Fremdworte sind. Den
Teilnehmern soll das nötige Wissen vermittelt werden, um von reinen
Anwendern von Sicherheitstools, zu echten Profis im Bereich
Penetrationstest zu werden. Ziel soll es sein, am Ende
Sicherheitsprogramme den eigenen Bedürfnissen anpassen zu können und
bei Bedarf auch eigene Werkzeuge und Angriffe entwickeln zu entwickeln.
"Wir möchten über das, was in 'Ethical Hacking'-Kursen angeboten wird,
hinausgehen.", erklärt Dornseif. ?Es geht uns nicht darum zu lehren
vorgefertigte ?Hacker-Tools? einzusetzen, sondern um ein tiefgreifenes
Verständnis von Sicherheitsproblemen und wie diese auszunutzen sind.
Termine:
Honeypots & Forensik 11.04. bis 15.04.2004
Advanced Penetration Techniques 18.04. bis 22.04.
Über uns:
Das Laboratory for Dependable Distributed Systems der RWTH Aachen hat
sich in den letzten 18 Monaten einen Namen damit gemacht, den
Praxisbezug der universitären Sicherheitsausbildung um ein Vielfaches
zu erhöhen. Mit Veranstaltungen wie der "Aachen Summerschool Applied
IT-Security", dem "Hacker Praktikum", "Penetration Test AG (RedTeam)"
und dem "Penetration-Testing Crash Kurs" sind die Aachener
Wissenschaftler in neue Gebiete des Lehrens von Sicherheitstechniken
vorgestoßen.
Auch im Bereich von Honeypots haben die Aachener Wissenschaftler
einiges vorzuweisen. So wurde die Forschung von Maximillian Dornseif
und Thorsten Holz "NoSEBrEaK - defeating Honeypots" auf dem Information
Insurance Workshop der angesehenen US-Militärakademie Westpoint mit dem
"Best Paper Award" ausgezeichnet. Das Labor ist zudem Gründer des
deutschen Honeynet-Projekts und betreibt die wohl größte Installation
von Honeynets in Deutschland.
Weiterhin bietet das Laboratory for Dependable Distributed Systems der
RWTH Aachen die erste Vorlesung und praktischen Übung zur
Computerforensik in Deutschland an.
Ansprechpartner:
Maximillian Dornseif, Koordinator der Schulungen -
dornseif@informatik.rwth-achen.de
Professor Felix Freiling, Leiter des Instituts -
freiling@informatik.rwth-achen.de
http://www-i4.informatik.rwth-aachen.de/lufg/teaching/schulung.de.html
Criteria of this press release:
Information technology
transregional, national
Miscellaneous scientific news/publications, Scientific conferences, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
