Deutsch
English
Français
AktuellesVirtSec
Training + Workshop: VirtSec - Wege zum (revisions‐)sicheren Betrieb virtualisierter Umgebungen
Zielgruppe: IT-Sicherheitsbeauftragte, Revisoren, Systemadministratoren
Dauer: 2 Tage (1 Tag Training & 1 Tag Workshop)
Nach einer Einführung in elementare Komponenten von Virtualisierungs-Architekturen werden die wichtigsten Angriffsszenarien sowie zugehörige Threats & Vulnerabilities dargestellt. Wir erläutern Design-Fragen, sicherheits-relevante Prozesse und typische Policy-Bestandteile.
Anschliessend werden spezifische Fragestellungen von VMware ESX behandelt. Neben Hardening-Richtlinien und (Revisions-) Checklisten stehen hier auch Konfigurations-Aspekte des vSwitch und der Management-Zugänge im Fokus. Daneben werden wichtige (kommerzielle) Zusatztools vorgestellt und hinsichtlich ihres Nutzens und ihrer Einsatzszenarien diskutiert.
Inhalt:
Tag 1 (Training)- Grundlegende Konzepte und Terminologie
• Typische Komponenten und wichtige Lösungen
• Überblick über Angriffsarten (Gast -> Gast, Gast -> Host, Angriffe gegen Mgmt)
• Backdoor / VMEscape
• Angriffstools, Fuzzing
• Das Problem "Rogue VMs"
• Durchfuehrung einer exemplarischen Risiko-Analyse
• Typische Policy-Bestandteile beim Einsatz.
• Sicherheits-Prozesse (Patching, Change Management etc.)
Tag 2 (Workshop) VMware ESX
• Hardening-Schritte & (Revisions-) Listen
• Sicherheits-Aspekte des vSwitch und der Management-Interfaces
• Kommerzielle Zusatztools: Klassifizierung, Vorstellung, exemplarische Demo/Übung
(Blue Lane, Montego, RSA Reflex)
• Technologie-Ausblick (Flash-basierter Hypervisor, vSafe-Initiative)
Was erwartet Sie?
• Topaktuelle Inhalte, Live-Demonstrationen aktueller Angriffe gegen VMWare ESX
• Die perfekte Mischung aus Theorie und Praxis
• Reger Erfahrungsaustausch
• Gemeinsames Abendessen im Brauhaus Vetters (Heidelberg) und Rundgang durch die Heidelberger Altstadt
Termine
22. - 23.07.2010
02. - 03.09.2010
25. - 26.10.2010
06. - 07.12.2010