book

CompTIA Security+ -- Die umfassende Prüfungsvorbereitung zur CompTIA-Prüfung SY0-701, 5. Auflage

Name: CompTIA Security+ -- Die umfassende Prüfungsvorbereitung zur CompTIA-Prüfung SY0-701, 5. Auflage
ISBN: 9783747509708

by Markus Kammermann, Mathias Gut

January 2025

Intermediate to advanced

712 pages

19h 30m

German

mitp Verlag

Read now

Unlock full access

Kapitel 1: Laras Welt
1.1 Das Ziel dieses Buches1.2 Die CompTIA Security+-Zertifizierung1.3 Das Weiterbildungsprogramm von CompTIA1.4 Voraussetzungen für CompTIA Security+1.5 Persönliches
Kapitel 2: Sind Sie bereit für CompTIA Security+?
Kapitel 3: Wo liegt denn das Problem?
3.1 Fangen Sie bei sich selbst an3.2 Die Gefahrenlage3.3 Die Analyse der Bedrohungslage3.4 Kategorien der Informationssicherheit3.5 Modelle und Lösungsansätze3.5.1 TCSEC oder ITSEC3.5.2 Common Criteria3.5.3 ISO 270003.5.4 Das NIST Cybersecurity Framework3.6 Der IT-Grundschutz nach BSI3.7 Lösungsansätze für Ihr Unternehmen3.7.1 Das Information Security Management System3.7.2 Sicherheitsmanagement und Richtlinien3.7.3 Die Notfallvorsorge3.7.4 Risiken durch Dritte3.7.5 Die Cyber-Security-Strategie3.8 Fragen zu diesem Kapitel
Kapitel 4: Rechtliche Grundlagen
4.1 Warum ist Datenschutz für Sie relevant?4.1.1 Die Ursprünge des Datenschutzes4.1.2 Datenschutz-Compliance für Unternehmen4.1.3 Datenschutz als Beruf4.2 Was sind personenbezogene Daten?4.2.1 Relativer vs. absoluter Ansatz4.2.2 Was sind personenbezogene Daten nach relativem Ansatz?4.2.3 Anonymisierte und pseudonymisierte Daten4.2.4 Anwendungsbeispiele4.2.5 Besonders sensible Daten4.3 Was hat Datenschutz mit Datensicherheit zu tun?4.3.1 Was bedeuten die gesetzlichen Vorgaben für die Praxis?4.3.2 Data Breach Notifications4.3.3 Datenschutzfreundliches Design und ebensolche Konfiguration4.3.4 Haftungsrisiko bei Missachtung der Datensicherheit4.4 Inwiefern wird Missbrauch von Daten unter Strafe gestellt?4.4.1 Unbefugte Datenbeschaffung (sog. Datendiebstahl)4.4.2 Unbefugtes Eindringen in ein Datenverarbeitungssystem4.4.3 Datenbeschädigung4.4.4 Betrügerischer Missbrauch einer Datenverarbeitungsanlage4.4.5 Erschleichen einer Leistung4.4.6 Unbefugte Entschlüsselung codierter Angebote4.4.7 Unbefugtes Beschaffen von Personendaten4.4.8 Phishing und Skimming4.4.9 Verletzung von Berufs-, Fabrikations- und Geschäftsgeheimnissen4.4.10 Massenversand von Werbung (Spam)4.5 Wann ist welches Gesetz anwendbar?4.5.1 Sachlicher Anwendungsbereich4.5.2 Räumlicher Anwendungsbereich4.6 Welche Grundsätze müssen eingehalten werden?4.7 Der Grundsatz der Datenminimierung4.7.1 Unterschied zwischen Datensicherung und -archivierung4.7.2 Weshalb müssen Daten gesichert und archiviert werden?4.7.3 Verwaltung der zu sichernden und zu archivierenden Daten4.7.4 Wie werden nicht mehr benötigte Daten sicher vernichtet?4.8 Welche Rechte haben die betroffenen Personen?4.8.1 Recht auf Information4.8.2 Recht auf Auskunft4.8.3 Berichtigung, Einschränkung und Löschung4.8.4 Recht auf Datenübertragbarkeit4.8.5 Widerspruchsrecht4.8.6 Beschwerderecht4.9 Was ist bei der Zusammenarbeit mit Dritten zu beachten?4.9.1 Auftragsverarbeiter4.9.2 Gemeinsame Verantwortliche4.9.3 Verarbeitung im Konzern4.9.4 Datenexporte4.10 Haftungsrisiken bei Datenschutzverletzungen4.11 Rechtliche Perspektiven von KI-Technologien4.11.1 Anwendbarkeit der KI-Verordnung4.11.2 Die KI-Verordnung der EU und die Risikopyramide4.11.3 KI-Governance4.12 Überblick über die NIS2-Richtlinie und das ISG4.12.1 Warum ist NIS2 für Sie relevant?4.12.2 Was ist in der NIS2 geregelt?4.12.3 Regelung in der Schweiz4.13 Fragen zu diesem Kapitel
Kapitel 5: Verschlüsselungstechnologie
5.1 Grundlagen der Kryptografie5.1.1 Einige Grundbegriffe5.1.2 One-Time-Pad5.1.3 Diffusion und Konfusion5.1.4 Blockverschlüsselung5.1.5 Stromverschlüsselung5.2 Symmetrische Verschlüsselung5.2.1 DES5.2.2 3DES5.2.3 AES5.2.4 Blowfish5.2.5 Twofish5.2.6 RC45.3 Asymmetrische Verschlüsselung5.3.1 RSA5.3.2 Diffie-Hellman5.3.3 ECC5.3.4 Perfect Forward Secrecy (PFS)5.3.5 Die Zukunft der Quanten5.4 Hash-Verfahren5.4.1 MD4 und MD55.4.2 SHA5.4.3 RIPEMD5.4.4 HMAC5.4.5 Hash-Verfahren mit symmetrischer Verschlüsselung5.4.6 Digitale Signaturen5.4.7 Hybride Verschlüsselung5.5 Drei Status digitaler Daten5.5.1 Data-in-transit5.5.2 Data-at-rest5.5.3 Data-in-use5.6 Bekannte Angriffe gegen die Verschlüsselung5.6.1 Cipher-text-only-Angriff5.6.2 Known/Chosen-plain-text-Angriff5.6.3 Schwache Verschlüsselung‌‌/Implementierung5.6.4 Probleme mit Zertifikaten5.7 PKI in Theorie und Praxis5.7.1 Aufbau einer hierarchischen PKI‌‌5.7.2 TLS-Zertifikate X.509‌ Version 35.7.3 Zertifikatstypen5.7.4 Zurückziehen von Zertifikaten5.7.5 Hinterlegung von Schlüsseln5.7.6 Schlüsselverwaltungssystem (Key Management System)5.7.7 Aufsetzen einer hierarchischen PKI5.8 Fragen zu diesem Kapitel
Kapitel 6: Die Geschichte mit der Identität
6.1 Identitäten und deren Rechte6.1.1 Zuweisung von Rechten6.1.2 Rollen‌6.1.3 Single Sign On6.2 Authentifizierungsmethoden‌6.2.1 Benutzername und Kennwort6.2.2 Passkeys6.2.3 Token6.2.4 Zertifikate6.2.5 Biometrie‌6.2.6 Benutzername, Kennwort und Smartcard6.2.7 Tokenization6.2.8 Wechselseitige Authentifizierung6.2.9 Das Zero-Trust-Konzept6.2.10 Privileged Access Management (PAM‌)6.3 Zugriffssteuerungsmodelle6.3.1 Mandatory Access Control (MAC)6.3.2 Discretionary Access Control (DAC)6.3.3 Role-Based Access Control (RBAC)6.3.4 ABAC – Attributbasiertes Zugriffssystem6.3.5 Principle of Least Privileges6.3.6 Need-to-know-Prinzip6.4 Protokolle für die Authentifizierung6.4.1 Kerberos6.4.2 PAP6.4.3 CHAP6.4.4 NTLM6.4.5 Die Non-Repudiation6.5 Vom Umgang mit Passwörtern6.6 Blockchain und Kryptogeld6.7 Fragen zu diesem Kapitel
Kapitel 7: Physische Sicherheit
7.1 Zutrittsregelungen‌7.1.1 Das Zonenkonzept7.1.2 Schlüsselsysteme7.1.3 Badges und Keycards7.1.4 Biometrische Erkennungssysteme7.1.5 Zutrittsschleusen7.1.6 Videoüberwachung7.1.7 Multiple Systeme7.2 Bauschutz7.2.1 Einbruchsschutz7.2.2 Hochwasserschutz‌7.2.3 Brandschutz7.2.4 Klimatisierung und Kühlung7.3 Elektrostatische Entladung7.4 Stromversorgung‌7.4.1 USV7.4.2 Notstromgruppen7.4.3 Einsatzszenarien7.4.4 Rotationsenergiestromversorgungen7.4.5 Ein Wort zu EMP7.5 Feuchtigkeit und Temperatur7.6 Fragen zu diesem Kapitel
Kapitel 8: Im Angesicht des Feindes
8.1 Malware ist tatsächlich böse8.1.1 Die Problematik von Malware8.1.2 Viren und ihre Unterarten8.1.3 Wie aus Trojanischen Pferden böse Trojaner wurden8.1.4 Backdoor8.1.5 Logische Bomben8.1.6 Würmer8.1.7 Ransomware8.1.8 Krypto-Malware‌ (Cryptomalware)8.1.9 Fileless Malware8.1.10 Hoaxes8.2 Angriffe mittels Social Engineering8.2.1 Phishing8.2.2 Vishing und Smishing ‌8.2.3 Spear Phishing8.2.4 Pharming8.2.5 Drive-by-Pharming‌8.2.6 Doxing8.3 Angriffe gegen IT-Systeme8.3.1 Drei Bedingungen für einen funktionierenden Angriff mit Schadcode8.3.2 Exploits und Exploit-Kits8.3.3 Darknet und Darkweb8.3.4 Malwaretising8.3.5 Watering-Hole-Attacke8.3.6 Malware Dropper und Malware-Scripts8.3.7 RAT (Remote Access Tool/Remote Access Trojan)8.3.8 Keylogger8.3.9 Post Exploitation8.4 Gefahren für die Nutzung mobiler Geräte und Dienste8.5 APT – Advanced Persistent Threats8.5.1 Stuxnet8.5.2 Carbanak8.6 Advanced Threats8.6.1 Evasion-Techniken8.6.2 Pass-the-Hash-Angriffe (PtH)8.6.3 Kaltstartattacke (Cold Boot Attack)8.6.4 Physische RAM-Manipulation über DMA (FireWire-Hack‌)8.6.5 Human Interface Device Attack (Teensy USB HID Attack)8.6.6 BAD-USB-Angriff8.6.7 Bösartiges USB-Kabel8.6.8 SSL-Stripping-Angriff8.6.9 Angriff über Wireless-Mäuse8.7 Angriffe in Wireless-Netzwerken8.7.1 Spoofing in Wireless-Netzwerken8.7.2 Sniffing‌ in drahtlosen Netzwerken8.7.3 DNS-Tunneling‌ in Public WLANs8.7.4 Rogue Access Point/Evil Twin8.7.5 Attacken auf die WLAN-Verschlüsselung8.7.6 Verschlüsselung brechen mit WPS-Attacken8.7.7 Denial-of-Service-Angriffe im WLAN8.7.8 Angriffe auf NFC-Technologien8.7.9 Angriffe auf Keycards8.8 Moderne Angriffsformen8.8.1 Angriffe mittels Drohnen8.8.2 Angriffe mittels Living-off-the-Land8.8.3 Verwundbare Anwendungen nachladen8.8.4 Angriffe auf Application Programming Interface (API)8.8.5 Gefahren durch künstliche Intelligenz (KI)8.8.6 Böswilliges Prompt Engineering/GPT-Jailbreaking8.8.7 Das Internet of Things8.9 Fragen zu diesem Kapitel
Kapitel 9: Systemsicherheit realisieren
9.1 Konfigurationsmanagement9.2 Das Arbeiten mit Richtlinien9.3 Grundlagen der Systemhärtung‌9.3.1 Schutz von Gehäuse und BIOS9.3.2 Sicherheit durch TPM9.3.3 Secure Enclave9.3.4 Full Disk Encryption9.3.5 Softwarebasierte Laufwerksverschlüsselung9.3.6 Hardware-Sicherheitsmodul9.3.7 Software-Firewall ‌‌(Host-based Firewall)9.3.8 Systemintegrität9.3.9 Überlegungen bei der Virtualisierung9.4 Embedded-Systeme und Industriesysteme9.5 Softwareaktualisierung ist kein Luxus9.5.1 Vom Hotfix zum Upgrade9.5.2 Problemkategorien‌9.5.3 Maintenance-Produkte9.5.4 Die Bedeutung des Patch- und Update-Managements9.5.5 Entfernen Sie, was Sie nicht brauchen9.6 Malware bekämpfen‌9.6.1 End Point Protection am Client9.6.2 Reputationslösungen9.6.3 Aktivitätsüberwachung HIPS/HIDS9.6.4 Online-Virenscanner – Webantivirus-NIPS9.6.5 Sensibilisierung der Mitarbeitenden9.6.6 Suchen und Entfernen von Viren9.6.7 Virenschutzkonzept‌9.6.8 Testen von Installationen9.6.9 Sicher und vertrauenswürdig ist gut9.7 Advanced Threat Protection9.7.1 Explizites Applikations-Allowlisting versus -Denylisting9.7.2 Explizites Allowlisting auf Firewalls9.7.3 Erweiterter Exploit-Schutz9.7.4 Virtualisierung von Anwendungen9.7.5 Schutz vor HID-Angriffen und BAD-USB9.7.6 Geschlossene Systeme9.7.7 Schutz vor SSL-Stripping-Angriffen9.7.8 Schutz vor Angriffen über drahtlose Mäuse9.7.9 Security- und Threat Intelligence9.8 Anwendungssicherheit9.8.1 Lifecycle-Management‌/DevOps9.8.2 Sichere Codierungskonzepte9.8.3 Anwendungsfälle von Automatisierung und Skripting9.8.4 Input Validation9.8.5 Fehler- und Ausnahmebehandlung9.8.6 Memory Leak9.8.7 NoSQL- versus SQL-Datenbanken9.8.8 Serverseitige versus clientseitige Validierung9.8.9 Session Token9.8.10 Web-Application-Firewall (WAF)9.9 Fragen zu diesem Kapitel
Kapitel 10: Sicherheit für mobile Systeme
10.1 Die Risikolage mit mobilen Geräten und Diensten10.2 Organisatorische Sicherheitsmaßnahmen10.3 Technische Sicherheitsmaßnahmen10.3.1 Vollständige Geräteverschlüsselung (Full Device Encryption‌)10.3.2 Gerätesperren (Lockout‌)10.3.3 Bildschirmsperre (Screenlocks‌)10.3.4 Remote Wipe‌/Sanitization‌10.3.5 Standortdaten (GPS) und Asset Tracking10.3.6 Sichere Installationsquellen und Anwendungssteuerung10.3.7 VPN-Lösungen auf mobilen Geräten10.3.8 Public-Cloud-Dienste auf mobilen Geräten10.4 Anwendungssicherheit bei mobilen Systemen10.4.1 Schlüsselverwaltung‌ (Key-Management)10.4.2 Credential-Management10.4.3 Geo-Tagging10.4.4 Allowlisting‌ von Anwendungen10.4.5 Transitive Trust/Authentifizierung10.5 Fragen rund um BYOD10.5.1 Dateneigentum (Data Ownership)10.5.2 Zuständigkeit für den Unterhalt (Support Ownership)10.5.3 Antivirus-Management10.5.4 Patch-Management10.5.5 Forensik10.5.6 Privatsphäre und Sicherheit der geschäftlichen Daten10.5.7 Akzeptanz der Benutzer und akzeptable Benutzung …10.5.8 Architektur-/Infrastrukturüberlegungen10.5.9 On-Board-Kamera/Video10.6 Fragen zu diesem Kapitel

Kapitel 11: Den DAU gibt’s wirklich – und Sie sind schuld
11.1 Klassifizierung‌ von Informationen11.1.1 Die Klassifizierung nach Status11.1.2 Die Klassifizierung nach Risiken11.1.3 Data Loss Prevention11.1.4 Was es zu beachten gilt11.2 Der Datenschutz im internationalen Umfeld11.2.1 Compliance‌11.2.2 Governance‌11.3 Vom Umgang mit dem Personal11.4 Umgang mit Social Engineering11.4.1 Praktiken, Ziele und Vorgehensweisen von Social Engineers11.4.2 Informationsbeschaffung von OSINT bis Dumpster Diving11.4.3 Pretexting und authentische Geschichten11.4.4 Shoulder Surfing11.4.5 Tailgating11.4.6 Gezielte Beeinflussung und Falschinformation (Influence Campaigns)11.4.7 CEO Fraud/Rechnungsbetrug11.4.8 Prepending11.4.9 Awareness-Schulungen und Reglements11.5 E-Mail-Sicherheit‌11.5.1 Secure Multipurpose Internet Mail Extensions (S/MIME)11.5.2 PGP (Pretty Good Privacy)11.5.3 Schwachstellen11.5.4 Schutz durch einen Mail-Gateway11.5.5 Social Media11.6 Daten sichern11.6.1 Datensicherung oder Datenarchivierung?11.6.2 Die gesetzlichen Grundlagen11.6.3 Das Datensicherungskonzept11.6.4 Methoden der Datensicherung11.6.5 Online-Backup11.6.6 Daten vernichten11.7 Daten technisch schützen11.7.1 Geografische Einschränkungen (Geographic restrictions)11.7.2 Datenmaskierung und Tokenisierung11.7.3 Verschleierung (Obfuscation)11.8 Sicherheit im Umgang mit Servicepartnern11.9 Fragen zu diesem Kapitel
Kapitel 12: Sicherheit für Netzwerke
12.1 Trennung von IT-Systemen12.1.1 Subnettierung von Netzen12.1.2 NAT12.1.3 Network Access Control12.2 VLAN12.2.1 Planung und Aufbau von VLANs12.2.2 Vorgehen gegen Risiken bei Switch-Infrastrukturen12.2.3 Port Security12.2.4 Flood Guard12.2.5 Spanning-Tree Protocol und Loop Protection12.2.6 Maßnahmen gegen Gefahren in VLANs12.3 TCP/IP-Kernprotokolle12.3.1 Internet Protocol12.3.2 Internet Control Message Protocol12.3.3 Transmission Control Protocol12.3.4 User Datagram Protocol (UDP)12.4 Weitere Transport- und Netzwerkprotokolle12.4.1 Address Resolution Protocol (ARP)12.4.2 Internet Group Management Protocol (IGMP)12.4.3 SLIP und PPP12.4.4 IP-Version 612.4.5 Portnummern12.5 Anwendungen12.5.1 Telnet und SSH12.5.2 FTP und TFTP12.5.3 SCP, SFTP und FTPS12.5.4 DNS12.5.5 SNMP12.5.6 E-Mail-Protokolle‌12.5.7 HTTP12.5.8 SSL und TLS12.5.9 NetBIOS und CIFS12.5.10 Lightweight Directory Access (LDAP)12.6 Sicherheit in der Cloud12.6.1 Cloud-Computing-Betriebsmodelle12.6.2 Sicherheit in der Wolke12.6.3 Formen des Einsatzes12.7 Fragen zu diesem Kapitel
Kapitel 13: Schwachstellen und Attacken
13.1 Welches Risiko darf es denn sein?13.2 Angriffe gegen IT-Systeme13.2.1 Dateibasierte Angriffe (file-based)‌13.2.2 Bildbasierte Angriffe (image-based)‌13.2.3 Memory Injection‌ (Exploit)13.2.4 Virtualisierung (Resource Reuse‌)13.2.5 Denial of Service13.2.6 Race Condition13.2.7 Password Guessing‌ und Cracking13.3 Angriffe gegen Anwendungen13.3.1 Directory-Traversal13.3.2 Cross Site Scripting13.3.3 Cross-Site Request Forgery (XSRF‌)13.3.4 Injection-Varianten13.3.5 Parametermanipulation13.3.6 Transitive Zugriffe‌‌13.3.7 Phishing13.3.8 Treibermanipulationen‌13.4 Angriffe gegen Clients13.4.1 Drive-by Attack13.4.2 Böswillige Add-ons und Applets13.4.3 Local Shared Objects (LSOs)13.4.4 Spam, Spim und Spit13.4.5 Typo squatting bzw. URL-Hijacking13.4.6 URL-Redirection13.4.7 Clickjacking13.4.8 Domain Hijacking13.4.9 Man in the Browser13.5 Netzwerkangriffe13.5.1 Denial of Service‌ (DoS)13.5.2 Distributed Denial of Service‌ (DDoS)13.5.3 Spoofing13.5.4 Man in the Middle13.5.5 Replay-Angriff13.5.6 SSL-Downgrading13.5.7 Session-Hijacking13.5.8 Brechen von Schlüsseln13.5.9 Backdoor13.6 Angriffe gegen die Public Cloud13.7 Steganografie13.8 Akteure und ihre Motive13.8.1 Generelle Eigenschaften der verschiedenen Angreifer13.8.2 Von Hüten und Angreifern13.8.3 Staatliche Akteure (State actors)13.8.4 Organisierte Kriminalität (Criminal syndicates)13.8.5 Wirtschaftsspionage (Competitors) und interne Täter13.8.6 Hacktivisten (Hacktivists)13.8.7 Script-Kiddies13.8.8 Die Schatten-IT (Shadow IT)13.8.9 Lieferketten (Supply-Chain-Attacke‌)13.8.10 Bug-Bounty13.9 Fragen zu diesem Kapitel
Kapitel 14: Der sichere Remote-Zugriff
14.1 Virtual Private Network14.1.1 Site-to-Site-VPN14.1.2 Remote-Access-VPN14.1.3 Soft- und Hardwarelösungen14.2 Remote Access Server14.3 Protokolle für den entfernten Zugriff14.3.1 802.1x14.3.2 RADIUS14.3.3 TACACS, XTACACS und TACACS+14.3.4 L2TP und PPTP14.3.5 IPsec14.3.6 SSL/TLS14.3.7 SSH14.3.8 SRTP14.4 Schwachstellen14.4.1 Man in the Middle14.4.2 Identitäts-Spoofing14.4.3 Botnetze (Botnet)14.5 Fragen zu diesem Kapitel
Kapitel 15: Drahtlose Netzwerke sicher gestalten
15.1 Aller WLAN-Standard beginnt mit IEEE 802.11‌15.1.1 Die frühen IEEE-Standards von 802.1115.1.2 Die Gegenwart heißt Wi-Fi 615.2 Die Verbindungsaufnahme im WLAN15.2.1 Das Ad-hoc-Netzwerk15.2.2 Das Infrastrukturnetzwerk‌15.2.3 Erweitertes Infrastrukturnetz15.3 Ein WLAN richtig aufbauen15.3.1 Aufbau der Hardware15.3.2 Konfiguration des drahtlosen Netzwerks15.4 Sicherheit in drahtlosen Verbindungen15.4.1 Wired Equivalent Privacy ‌15.4.2 Von WPA bis WPA315.4.3 Die Implementierung von 802.1x15.4.4 Das Extensible Authentication Protocol (EAP)15.4.5 WAP (Wireless Application Protocol)15.4.6 Near Field Communication15.5 Grundlegende Sicherheitsmaßnahmen umsetzen15.6 Wireless Intrusion Prevention System15.7 Bluetooth – Risiken und Maßnahmen15.8 Fragen zu diesem Kapitel
Kapitel 16: System- und Netzwerküberwachung
16.1 Das OSI-Management-Framework16.2 SNMP-Protokolle16.3 Leistungsüberwachung16.4 Das Monitoring von Netzwerken16.5 Monitoring-Programme16.5.1 Der Windows-Netzwerkmonitor‌16.5.2 Wireshark16.5.3 inSSIDer16.5.4 MRTG bzw. RRDTools16.5.5 Nagios16.6 Proaktive Sicherheit dank SIEM16.7 Kommandozeilenprogramme16.7.1 ipconfig/ip16.7.2 ping16.7.3 ARP16.7.4 tracert‌/traceroute‌16.7.5 nslookup16.7.6 netstat16.8 Fragen zu diesem Kapitel
Kapitel 17: Brandschutzmauer für das Netzwerk
17.1 Damit kein Feuer ausbricht17.2 Personal Firewalls und dedizierte Firewalls17.3 Das Regelwerk einer Firewall17.3.1 Positive Exceptions (Positive Rules‌)17.3.2 Negative Exceptions (Negative Rules‌)17.4 Das Konzept der DMZ17.4.1 Trennung Hostsystem von den virtuellen Maschinen17.4.2 Trennung bei WLAN-Infrastrukturen17.4.3 Extranet und Intranet17.5 Nicht jede Firewall leistet dasselbe17.5.1 Wenn einfach auch reicht: Die Paketfilter-Firewall17.5.2 Der nächste Level: Stateful Packet Inspection Firewall17.5.3 Jetzt wird’s gründlich: Application Level Gateway17.5.4 Das Konzept der Next-generation Firewalls17.5.5 Anwendungsbeispiele17.6 Die Angreifer kommen – aber Sie wissen’s schon17.7 Unified Threat Management17.8 Fragen zu diesem Kapitel
Kapitel 18: Sicherheit überprüfen und analysieren
18.1 Informationsbeschaffung‌18.1.1 Branchen- und Interessensverbände18.1.2 Fachmedien18.1.3 Schwachstelleninformationen18.1.4 Sicherheitskonferenzen18.1.5 Hersteller-Webseiten18.2 Verschiedene Kontrollarten18.2.1 Präventive Kontrollen18.2.2 Abschreckende Maßnahmen18.2.3 Aufdeckende Maßnahmen18.2.4 Korrektive Maßnahmen18.2.5 Kompensierende Maßnahmen18.2.6 Richtlinien setzen18.3 Die Bedeutung des Change-Managements18.4 Auch Risiken wollen verwaltet werden18.5 Penetration Testing18.5.1 Organisatorische Einbettung18.5.2 Prinzipielle Vorgehensweise18.5.3 Black Box und White Box18.5.4 Security-Scanner18.5.5 Datenbanken für Recherchen nach Sicherheitslücken18.5.6 Passwort-Guesser und -Cracker18.5.7 Paketgeneratoren und Netzwerk-Sniffer18.5.8 Fuzzing18.5.9 Metasploit Framework18.6 Forensik18.6.1 Vorbereitung18.6.2 Sichern von Beweismitteln18.6.3 Beweissicherung nach RFC 322718.6.4 Schutz und Analyse von Beweismitteln18.6.5 Timeline18.6.6 Data-Carving18.6.7 Suche nach Zeichenketten18.6.8 Nutzung von Hash-Datenbanken18.6.9 Programme und Toolkits18.7 Fragen zu diesem Kapitel
Kapitel 19: Wider den Notfall
19.1 Was ist denn ein Notfall?19.2 Resilienz‌ dank Fehlertoleranz19.2.1 Aller Anfang ist RAID19.2.2 RAID Level19.2.3 Duplexing19.2.4 Übersicht RAID19.2.5 Die Zukunft nach RAID19.3 Redundante Verbindungen und Systeme19.3.1 Network Loadbalancing19.3.2 Cluster19.4 Notfallvorsorgeplanung19.4.1 Bedrohungsanalyse19.4.2 Von der Bedrohung bis zur Maßnahme19.5 Ein guter Plan beginnt mit einer guten Analyse19.5.1 Ausfallszenarien19.5.2 Impact-Analyse19.6 Methoden der Umsetzung19.6.1 Strategie und Planung19.6.2 Die Rolle des Risiko-Managements19.6.3 Verschiedene Implementierungsansätze19.6.4 Incident-Response-Prozesse und Incident Response Plan19.7 Test und Wartung des Notfallplans19.7.1 Wartung der Disaster Recovery19.7.2 Punktuelle Anpassungen19.7.3 Regelmäßige Überprüfung19.7.4 Merkpunkte zur Datenwiederherstellung19.8 Fragen zu diesem Kapitel
Kapitel 20: Security-Audit
20.1 Grundlagen von Security-Audits20.1.1 Fragestellungen20.1.2 Prinzipielle Vorgehensweise20.1.3 Bestandteile eines Security-Audits20.2 Standards20.2.1 ISO 2700120.2.2 IT-Grundschutz nach BSI20.3 Beispiel-Audit Windows Server 202220.3.1 Nutzung von Sicherheitsvorlagen20.3.2 Einsatz von Kommandos und Scripts20.3.3 Passwortschutz20.3.4 Geräteschutz20.3.5 Sichere Basiskonfiguration20.3.6 Sichere Installation und Bereitstellung20.3.7 Sichere Konfiguration der IIS-Basis-Komponente20.3.8 Sichere Migration auf Windows Server 202220.3.9 Umgang mit Diensten unter Windows Server20.3.10 Deinstallation nicht benötigter Client-Funktionen20.3.11 Verwendung der Softwareeinschränkungsrichtlinie20.4 Berichtswesen20.4.1 Titelseite20.4.2 Einleitung20.4.3 Management-Summary20.4.4 Ergebnisse der Untersuchung20.4.5 Erforderliche Maßnahmen20.4.6 Anhang20.5 Ergänzende Maßnahmen20.5.1 Logfile‌-Analyse20.5.2 Echtzeitanalyse von Netzwerkverkehr und Zugriffen20.5.3 Risikoanalyse20.6 Fragen zu diesem Kapitel
Kapitel 21: Die CompTIA Security+-Prüfung
21.1 Was von Ihnen verlangt wird21.2 Wie Sie sich vorbereiten können21.3 Wie eine Prüfung aussieht21.4 Beispielprüfung zum Examen CompTIA Security+
Anhang A: Anhänge
A.1 Antworten zu den VorbereitungsfragenA.2 Antworten zu den KapitelfragenA.3 Antworten zu Fragen der BeispielprüfungA.4 Weiterführende LiteraturA.4.1 Nützliche Literatur zum ThemaA.4.2 Weiterführende Links zum Thema
Anhang B: Abkürzungsverzeichnis

Content preview from CompTIA Security+ -- Die umfassende Prüfungsvorbereitung zur CompTIA-Prüfung SY0-701, 5. Auflage

Kapitel 14: Der sichere Remote-Zugriff

Das Ziel einer Remote-Access‌-Lösung ist es, entfernten oder mobilen Clients Zugriff auf das Firmennetzwerk und damit auf dessen Ressourcen zu ermöglichen. Dazu gehören die Aufgaben, Zugriffe über Wireless-Netzwerk oder Anbindungen für Home-Arbeitsplätze ebenso sicher zu gestalten wie einen Zugriff innerhalb des physischen Firmenperimeters. Mit Remote-Zugriff‌ ist daher der entfernte Zugriff auf lokale Netzwerke gemeint.

Lernen Sie in diesem Kapitel:

Die Möglichkeiten von VPN kennen und einzusetzen
Die Begriffe Remote Access und Remote Control zu unterscheiden
Protokolle für Remote-Zugriffe zu unterscheiden
Schwachstellen bei Remote-Zugriffen zu identifizieren

Speziell berücksichtigen müssen ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

CompTIA Network+ - Vorbereitung auf die Prüfung N10-008, 8. Auflage

CompTIA A+ - Das umfassende Praxis-Handbuch für IT-Administration, Systemtechnik und Support - Vorbereitung auf die Prüfungen 220-1101 und 220-1102

Markus Kammermann

Publisher Resources

ISBN: 9783747509708

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

CompTIA Security+ -- Die umfassende Prüfungsvorbereitung zur CompTIA-Prüfung SY0-701, 5. Auflage

by Markus Kammermann, Mathias Gut

Kapitel 14: Der sichere Remote-Zugriff

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.