Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Events

IT-Forensik

Art der Veranstaltung

Schulung

Details / Agenda

Zielgruppe
IT Sicherheitsbeauftragte
EDV Revisoren
Mitglieder von Incident Response Teams
Teilnehmer des Security- / Hacking-Curriculums

Lernziele
Computer haben sich als Helfer und Werkzeuge im Alltag etabliert: Wir vertrauen den Geräten sensible Informationen an und verlassen uns darauf, dass diese jederzeit wieder abrufbar sind. Leider werden Computer auch zunehmend mißbraucht: „Console-Cowboys“ dringen in fremde Server ein, oder interne Mitarbeiter versuchen sich einen Wissensvorsprung zu verschaffen.
Der Kurs zeigt:

* mit welchen Incident Response Techniken ein Unternehmen richtig auf Computer-Mißbrauch reagiert,
* wie mögliche Beweismittel identifiziert und sachgerecht transportiert werden,
* mit welchen Mechanismen Microsoft Windows Betriebssysteme Ereignisse & Benutzer-Aktivitäten protokollieren,
* wann welche Programme ausgeführt wurden,
* wann welche Dateien bearbeitet wurden,
* wie gelöschte Dateien rekonstruiert werden.

Der Kurs ist produktneutral und behandelt Arbeitstechniken, Prozesse, Datenstrukturen und Sachverhalte. Die vermittelten Kursinhalte können mit beliebigen Forensik-Programmen umgesetzt werden.
Der Kurs enthält zahlreiche praktische Übungen.

Voraussetzungen
Grundkenntnisse Microsoft Windows
Grundkenntnisse Dateisysteme (Verzeichnisse, Dateien)
Kenntnisse der Kommandozeile (“DOS-Ebene”) sind hilfreich
Kenntnisse aus dem Security- / Hacking-Curriculum sind hilfreich

Inhalt
Incident Response Prozess als Grundlage für IT Forensik
Verhalten am Tatort
Ablauf einer forensischen Untersuchung
Aufbau und Funktionsweise von Festplatten
Partitionen
Übersicht über Dateisysteme
Analyse von Windows Computern
Datenstrukturen des FAT Dateisystems
Übersicht über das Dateisystem NTFS
Protokolldaten in der Registry
Auswertung von Netzwerk-Verkehr
Smartphones und PDAs
Marktübesicht komerzielle Forensik-Software
Verwertung gewonnener Erkenntnisse

Termine und Orte

14.04.2008 bis 18.04.2008Hamburg
26.05.2008 bis 30.05.2008Frankfurt
28.07.2008 bis 01.08.2008Berlin
25.08.2008 bis 29.08.2008Düsseldorf
22.09.2008 bis 26.09.2008Frankfurt
27.10.2008 bis 31.10.2008Hamburg

Preise

EUR 2.963,10 (inkl. ges. USt.)
EUR 2.490,00 (zzgl. ges. USt.)

Veranstalter

NT+C Network Training and Consulting Südwest GmbH [alle Events dieses Veranstalters anzeigen]

Ansprechpartner

Telefon (0800) 682 682 6
Fax (0800) 682 682 9
Mail info@networktraining.de

http://www.networktraining.de/

 

[ zum Veranstaltungskalender ]

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012