• Über CASED
• Neuigkeiten & Veranstaltungen
• Forschung
• Transfer & Innovation
• Aus- & Weiterbildung
  • Graduiertenschule
  • Master IT-Sicherheit
  • h_da: Fokus IT-Sicherheit
  • Zertifikat IT-Sicherheit für Studenten
  • Berufl. Weiterbildung
  • Abschlussarbeiten
  • Lehrveranstaltungen IT-Sicherheit
• Presse
• Links

• Kontakt
• Sitemap
• Impressum
• RSS-Feeds
• Newsletter
  E-Mail Adresse

suchen

Hacker Contest - IT-Sicherheit praxisbezogen lernen

Zeitplan und Inhalte

In der 3-tägigen Weiterbildungsveranstaltung "Hacker Contest" vermitteln IT-Sicherheitsexperten des Center for Advanced Security Research Darmstadt (CASED) und der encomit UG den Teilnehmern praxisnah die Grundlagen der IT-Sicherheit.

Termine:

21.-23. März 2012 (Mi. - Fr.), Darmstadt Anmeldeschluss abgelaufen

Weitere Termine im Herbst 2012 (werden demnächst bekannt gegeben) sowie auf Anfrage.

Zielgruppe

Zielgruppe sind Berufstätige mit IT-Fachkenntnissen, die sich im Bereich IT-Sicherheit weiterbilden wollen.

Hintergrund

Wird Sicherheit in der Informationstechnik (IT) heute als Qualitätsmerkmal betrachtet, so fällt auf, dass wir oftmals weit von Qualitätsstandards entfernt sind, die beispielsweise in der Automobilbranche als selbstverständlich betrachtet werden. Das Zitat "complexity is the worst enemy of security" nennt einen der Hauptgründe für diesen Zustand:

Die IT-Systeme und Anwendungen sind heute so komplex geworden, dass es kaum machbar ist, alle möglichen Angriffswege vorherzusehen und entsprechende Sicherheitsmaßnahmen zu treffen. Darüber hinaus sind heutige Werkzeuge und Methoden zur Umsetzung von Sicherheit zeitaufwändig und oft teuer. Es fehlt auch eine hinreichende Kompatibilität bzw. Integration der verschiedenen Vorgehensweisen. Insbesondere Laien auf dem Gebiet der IT-Sicherheit werden daher zwangsläufig Fehler machen, wenn sie neben dem Tagesgeschäft plötzlich sicherheitsrelevante Aufgaben wahrnehmen müssen.

Konzept

Das primäre Ziel des Hacker Contest ist es, den Teilnehmerinnen und Teilnehmern den Begriff IT-Sicherheit im Experiment praxisnah und möglichst vielschichtig zu erläutern. Wir folgen dabei der Philosophie des chinesischen Strategen und Philosophen Sun Tzu (The Art of War):

He who knows the enemy and himself
Will never in a hundred battles be at a risk;

He who does not know the enemy but knows himself
Will sometimes wins and sometimes lose;

He who knows neither the enemy nor himself
Will be at risk in every battle.

Dementsprechend schlüpfen die Teilnehmerinnen und Teilnehmer sowohl in die Rolle der Angreifer, als auch in die Rolle von Eigentümern (z.B. vertreten durch Systemadministratoren), die ihre Systeme zu verteidigen haben. So ist es möglich, die jeweiligen Verhaltensmuster und Möglichkeiten besser kennen zu lernen und zu verstehen.

Die Teilnehmerinnen und Teilnehmer sollen sich zum einen kritisch mit den Grundsätzen des Hackens und den prinzipiellen Angriffskonzepten auseinandersetzen. Zum anderen sollen aber auch praktische Erfahrungen beim Angriff und der Verteidigung von Unix-/Linux- und Windows-Systemen gesammelt werden.

Diese Veranstaltung ist nicht als Ausbildung zum Hacker zu verstehen, vielmehr soll das Bewusstsein für die potentiellen Schwachstellen der genannten Systeme geschärft sowie Lösungsmöglichkeiten erarbeitet werden. Damit wird auch ein besseres Gefühl für Risiken und den eigenen Schutzbedarf vermittelt.

Zeitplan und Inhalte

Folgende Themenblöcke behandeln Sie in der Schulung: Einführung, Angriffsvorbereitung, Firewalls, Angriffe in lokalen Netzen, Anwendungssicherheit, Angriffe erkennen

Weitere Details zum Zeitplan und den Inhalten

Lernumgebung

Der Kurs findet in einem Schulungsraum am CASED in Darmstadt (in der Nähe des Hauptbahnhofs) statt. Beim Kurs sind stets mehrere Referenten anwesend, um die Teilnehmer bei den zahlreichen praktischen Übungen zu unterstützen.

Jeder Teilnehmer kann das Gelernte direkt in einer Testumgebung anwenden. Dabei werden nicht nur Techniken zur Abwehr von Angriffen vermittelt, sondern auch Einblicke in die Methoden und Denkweisen von Hackern.

Alle Teilnehmer erhalten darüber hinaus eine speziell für den Kurs erstellte Live-CD, die eine simulierte Netzwerkumgebung mit virtuellen Firewalls und Servern sowie alle verwendeten Werkzeugen enthält. Das Erlernte kann so auch nach dem Kurs nachvollzogen und vertieft werden.

Abschluss

Die Teilnehmer erhalten eine Teilnahmebescheinigung der TU Darmstadt. 

Referenten

Die Veranstaltung wird von Dr. Martin Mink (CASED), Frank Hißen und Jörg Beermann (beide encomit UG) durchgeführt. Die Referenten sind und waren an der TU Darmstadt für die Konzeption und Durchführung des "Hacker Contest" für Studierende und Unternehmen verantwortlich. Darüber hinaus verfügen alle Referenten über Erfahrungen aus zahlreichen nationalen und internationalen Forschungskooperationen auf dem Gebiet der IT-Sicherheit.

Kosten

1400 € zzgl. USt. (1666 € inkl. USt.). Gruppenrabatte auf Anfrage.

Enthalten sind die Seminardokumentation, die Hacker Contest-Live-CD und Pausenverpflegung.

Anmeldung

Senden Sie eine E-Mail an Frau Heike Meissner mit Betreff "Anmeldung Hacker Contest" + Termin der Veranstaltung und den folgenden Angaben: Anrede, Titel, Vorname, Nachname, Firma, Adresse, Telefon, E-Mail-Adresse, Rechnungsempfänger (falls abweichend). Eine Bestätigung der Anmeldung und weitere Informationen erhalten Sie per E-Mail.

Der Kurs findet statt, falls bis zum Anmeldeschluss die Mindesteilnehmerzahl erreicht wurde. Andernfalls werden Sie nach Ablauf des Anmeldeschluss über die Absage informiert.

Anmeldeschluss für den Kurs vom 21.-23.3.2012 ist der 6.3.2012. Verlängert bis zum 9.3.2012.

Gerne informieren wir Sie im persönlichen Gespräch. Ihr Ansprechpartner ist:

Dr. Martin Mink
E-Mail: martin.minkcased.de
Homepage