IT-Forensik
Art der Veranstaltung
Schulung
Details / Agenda
Zielgruppe
IT Sicherheitsbeauftragte
EDV Revisoren
Mitglieder von Incident Response Teams
Teilnehmer des Security- / Hacking-Curriculums
Lernziele
Computer haben sich als Helfer und Werkzeuge im Alltag etabliert: Wir vertrauen den Geräten sensible Informationen an und verlassen uns darauf, dass diese jederzeit wieder abrufbar sind. Leider werden Computer auch zunehmend mißbraucht: „Console-Cowboys“ dringen in fremde Server ein, oder interne Mitarbeiter versuchen sich einen Wissensvorsprung zu verschaffen.
Der Kurs zeigt:
* mit welchen Incident Response Techniken ein Unternehmen richtig auf Computer-Mißbrauch reagiert,
* wie mögliche Beweismittel identifiziert und sachgerecht transportiert werden,
* mit welchen Mechanismen Microsoft Windows Betriebssysteme Ereignisse & Benutzer-Aktivitäten protokollieren,
* wann welche Programme ausgeführt wurden,
* wann welche Dateien bearbeitet wurden,
* wie gelöschte Dateien rekonstruiert werden.
Der Kurs ist produktneutral und behandelt Arbeitstechniken, Prozesse, Datenstrukturen und Sachverhalte. Die vermittelten Kursinhalte können mit beliebigen Forensik-Programmen umgesetzt werden.
Der Kurs enthält zahlreiche praktische Übungen.
Voraussetzungen
Grundkenntnisse Microsoft Windows
Grundkenntnisse Dateisysteme (Verzeichnisse, Dateien)
Kenntnisse der Kommandozeile (“DOS-Ebene”) sind hilfreich
Kenntnisse aus dem Security- / Hacking-Curriculum sind hilfreich
Inhalt
Incident Response Prozess als Grundlage für IT Forensik
Verhalten am Tatort
Ablauf einer forensischen Untersuchung
Aufbau und Funktionsweise von Festplatten
Partitionen
Übersicht über Dateisysteme
Analyse von Windows Computern
Datenstrukturen des FAT Dateisystems
Übersicht über das Dateisystem NTFS
Protokolldaten in der Registry
Auswertung von Netzwerk-Verkehr
Smartphones und PDAs
Marktübesicht komerzielle Forensik-Software
Verwertung gewonnener Erkenntnisse
Termine und Orte
Preise
EUR 2.963,10 (inkl. ges. USt.)
EUR 2.490,00 (zzgl. ges. USt.)
Veranstalter
NT+C Network Training and Consulting Südwest GmbH [alle Events dieses Veranstalters anzeigen]
Ansprechpartner
Telefon (0800) 682 682 6
Fax (0800) 682 682 9
Mail info@networktraining.de
http://www.networktraining.de/
[ zum Veranstaltungskalender ]
|