Du betreust eine IT-Infrastruktur? Du fühlst dich manchmal unwohl, weil du nicht weisst, wie gut sie gegen Angriffe geschützt ist? Dann ist dieser CAS genau richtig für dich. Hier lernst du, wie du dich und deine Infrastruktur schützen kannst, sei es On-Premises, in der Cloud oder auch hybrid.
Zielpublikum:Dieser CAS richtet sich an
- System Administratoren
- System Engineers
- DevOps und SecOps
- an alle, die eine IT-Infrastruktur technisch betreuen
Ziele:Wissen und Verstehen
- Die Teilnehmer können wichtige Fachbegriffe und deren Vernetzung im Bereich der IT Infrastruktur Sicherheit wiedergeben
Anwenden von Wissen
- können IT Infrastrukturen und deren Systeme absichern und härten
- können konkrete Lösungen für sicherheitstechnische Fragestellungen, welche IT-technische Bestandteile umfassen, erarbeiten.
Urteilen
- können Medienberichte mit starkem Bezug zu Informationssicherheit analysieren und kommentieren
Selbstlernfähigkeit
- können selbstständig sicherheitstechnisch relevante Inhalte erarbeiten
Inhalt:
Modul: IT Infrastructure Security – On Premises
Linux Härtung
- SSH
- Firewall
- Erweiterungen des Linux-Kernels (z.B. SElinux oder Apparmor)
- Webserver mit Https (z.B. Apache)
- Relationale Datenbank (z.B. MariaDB)
- Mailserver und Client (z.B. Postfix und Dovecot)
- Automation (z.B. mit Ansible)
Windows Hacks und Härtung
- Lokale Benutzer/Gruppen und der entsprechenden Rechte/Richtlinien
- Server-Härtung
- LDAP (Active Directory)
- Authentifizierungsdienst (Kerberos)
- Backup
Modul: IT Infrastructure Security - Cloud
Security von
- IaaS/PaaS/SaaS (z.B. auf Amazon S3, Heroku, Office 365)
- Cloud Storage / Collaboration Infrastructure (z.B. Nextcloud/own Cloud)
- Virtualization / Containerization / CI/CD / DevOps (z.B. Kubernetes, Docker)
- Infrastructure as Code (z.B. Ansible)
- Virtual Desktop Infrastructure