ZHAW School of Engineering - Weiterbildung

CAS Applied Network & System Security

Ort

auf Anfrage

Start

01.09.2026

Anmeldeschluss

01.08.2026

Dauer

4 Monate

Preis

CHF 6'700.00

Abschluss

CAS


Hinweis zum Datenschutz
Das CAS Applied Network & System Security bescheinigt den Teilnehmenden ein solides technisches Verständnis der IT-Sicherheit. Es vermittelt anwendbares Wissen in den Bereichen Netzwerksicherheit, Kryptographie und Incident Response. Technische Grundlagen, Angriffsszenarien und Schutzmechanismen werden verständlich vermittelt und durch ein praxisnahes Laborprogramm realitätsnah vertieft. Zielpublikum:

Dieses CAS richtet sich an IT-Fachkräfte, die für den sicheren Betrieb, die Überwachung und die Wiederherstellung von IT-Infrastrukturen verantwortlich sind. Im Fokus stehen praxisnahe Kompetenzen, um Systeme, Netzwerke und Daten gegen aktuelle Bedrohungen abzusichern.

Zur Zielgruppe gehören:

  • Systemadministratoren, die für sicherheitskritische Systeme (z.B. Server, Authentifizierung und Backup) verantwortlich sind oder VPNs, VLANs und Firewalls konfigurieren.
  • SOC-Analysten, die Angriffe erkennen, analysieren und erste Reaktionen einleiten
  • Security Engineers, die Systeme härten, Logging aufbauen und Verteidigungsmechanismen implementieren
  • IT-Architekten, die Netzwerke sicher planen und segmentieren
  • Cybersecurity Consultants, die Infrastrukturen bewerten und Absicherungsempfehlungen geben

Der Kurs setzt grundlegende Linux- und Netzwerkkenntnisse voraus, jedoch keine tiefgehenden Programmierfähigkeiten. Er eignet sich sowohl für operative Rollen als auch für technische Sicherheitsverantwortliche

Ziele:

Ziel dieses Weiterbildungsprogramms ist es, Teilnehmenden fundierte, praxisnahe Kompetenzen in der technischen Informations- und Cybersicherheit zu vermitteln. Der Fokus liegt auf der Absicherung, Überwachung und Wiederherstellung – vom Netzwerk über Endpunkte bis hin zur Identitäts- und Datenverwaltung.

Die Teilnehmenden werden am Ende des Kurses in der Lage sein:

  • Sicherheitslücken in Netzwerken, Protokollen und Systemen zu erkennen und zu analysieren
  • Angriffe (z. B. ARP-Spoofing, DNS-Poisoning, DoS) praktisch zu simulieren und abzuwehren
  • Verschlüsselungstechnologien (TLS, VPN, E-Mail, Datenträger) korrekt einzusetzen
  • Logging, Monitoring und einfache Detection-Rules umzusetzen
  • Authentifizierungs- und Zugriffskonzepte (z. B. Kerberos, MFA, RBAC) zu verstehen und zu implementieren
  • Backups und automatisierte Wiederherstellungsprozesse für Linux- und Windows-Systeme einzurichten
  • Sicherheitsarchitekturen mit Defense-in-Depth-Prinzipien zu planen und zu evaluieren
  • Im Ernstfall systematisch auf Sicherheitsvorfälle zu reagieren und forensische Spuren zu sichern

Der Kurs vermittelt nicht nur theoretisches Wissen, sondern legt besonderen Wert auf Hands-on-Erfahrung, Fehlersuche und sicheres Handeln im Betrieb.

Inhalt:

Modul “Angewandte Netzwerksicherheit”

Konzepte:

  • Grundlagen der Cybersecurity (CIA, Bedrohungsmodelle)
  • OSI-Modell, IP-Adressierung, gängige Protokolle
  • Grundlagen zu Logging, Nutzung von Wireshark

Angriffe:

  • ARP-Spoofing, VLAN-Hopping, IP-Spoofing
  • TCP Session Hijacking, DoS (Amplification, Flooding)
  • DNS-Poisoning, Rogue DHCP, Rogue Access Point, schwache Authentifizierung

Abwehrmechanismen:

  • VLANs, Network-Acess-Control, Stateful/Stateless Firewalls
  • Proxy, IDS (Snort), Log-Analyse, NOC / SIEM

Modul “Angewandte Kryptografie”

Konzepte:

  • Symmetrische/Asymmetrische Kryptografie, PKI, Hashing, Zertifikate, PKI
  • VPN-Grundlagen, TLS/SSL
  • Verschlüsselung von Dateien/E-Mails

Angriffe:

  • Falsche Nutzung von Kryptographie-Protokollen, TLS-MITM, Brute Force
  • Authentifizierungs-Bypass
  • Credential Stealing
  • Endpoint-Protection-Evasion, Log-Tampering

Abwehrmechanismen:

  • OpenVPN, WireGuard, IPSec-Tunnel
  • TLS / PKI (Web), GPG/S-MIME (Mail)
  • DPI, SSL Interception
  • Datenträgerverschlüsselung (LUKS/BitLocker)

Modul "Erkennung, Reaktion und Wiederherstellung"

Konzepte:

  • Backup-Strategien, Disaster Recovery-Prozesse
  • Netzwerksegmentierung, Zero-Trust-Prinzipien
  • Incident Response Lifecycle, Forensik-Grundlagen

Angriffe:

  • Ransomware, Lateral Movement / Wormable Malware
  • Firmware-Manipulation
  • Advanced Persistent Threats, Post-Exploitation-Spuren
  • Audit, Sysmon, MFA

Abwehrmechanismen:

  • Vollständige Backups (Linux/Windows), PXE-Boot
  • Konfigurationswiederherstellung für Netzwerkgeräte
  • Jump Hosts, Defense-in-Depth
  • Speicher- und Log-Forensik, Containment-Massnahmen

Kontakt

School of Engineering
Tel... anzeigen
E-Mail Anfrage