Security+ Prüfungsziele

Transkript

1 Versin 1.0 Einführung Die mit der Security+ Prüfung getesteten Kenntnisse wurden vn einem Kmitee und mehr als 1000 Fachleuten aus unterschiedlichen Industriebereichen vrgegeben und überprüft. Eine Arbeitsstudie (JTA, Jb Task Analysis), glbale Umfrage und Betaprüfung swie die Auswertung der Ergebnisse der Betaprüfung stellten die Meilensteine im Entwicklungsprzess dar. Anhand der Ergebnisse dieser Meilensteine wurden die einzelnen Bereiche bewertet, um sicherzustellen, dass die Bewertung der relativen Gewichtung des Inhalts entspricht. Security+ ist eine internatinal anerkannte Prüfung über die technischen Kenntnisse vn Sicherheitsfachleuten in einer Einstiegspsitin. Wer über ein Security+ Zertifikat verfügt, hat erflgreich nachgewiesen, dass er Basiskenntnisse und grundlegende Fähigkeiten in allgemeinen Sicherheitsknzepten, der Kmmunikatinssicherheit, der Infrastruktursicherheit, der Kryptgraphie und der Betriebs- und Organisatinssicherheit besitzt. Prüfungsteilnehmer sllten zwei Jahre Erfahrung in einer Netzwerkumgbung mit Kenntnissen in TCP/IP, Netzwerksicherheit, ein Netwrk+ der gleichwertiges Zertifikat und eine angemessene Ausbildung und Materialien für das Selbststudium haben. Wir empfehlen allen Teilnehmer vr Ablegen der Prüfung ein gründliches Studium der Security+ Prüfungsziele. Die Prüfungsziele umfassen einen Gewichtungsplan, Prüfungsziele und Beispiele. Die Beispielknzepte werden hinzugezgen, um die Prüfungsziele zu verdeutlichen, und sllten nicht als eine vllständige Auflistung des gesamten Inhalts der Prüfung angesehen werden. In flgender Tabelle sind die Bereiche, die in dieser Prüfung getestet werden, und deren Umfang aufgeführt. CmpTIA Security+ Prüfungsbereiche % der Prüfung* 1.0 Allgemeine Sicherheitsknzepte 30% 2.0 Kmmunikatinssicherheit 20% 3.0 Infrastruktursicherheit 20% 4.0 Grundlagen der Kryptgraphie 15% 5.0 Betriebs-/Organisatinssicherheit 15% * Alle Przentangaben sind Näherungswerte und können jederzeit geändert werden. 1

2 Versin 1.0 Bereich 1.0: Allgemeine Sicherheitsknzepte (30%) 1.1 Erkennen, Unterscheiden und Erklären der flgenden Zugriffssteuerungsmdelle MAC (Mandatry Access Cntrl) DAC (Discretinary Access Cntrl) RBAC (Rle Based Access Cntrl) 1.2 Erkennen, Unterscheiden und Erklären der flgenden Authentifizierungsmethden Kerbers CHAP (Challenge Handshake Authenticatin Prtcl) Zertifikate Benutzername/Kennwrt Tkens Multifaktr Wechselseitig Bimetrie 1.3 Erkennen unwesentlicher Dienste und Prtklle und Ergreifen der entsprechenden Maßnahmen, um das Risik zu verringern, das diese Dienste und Prtklle darstellen 1.4 Erkennen der flgenden Angriffe und Ergreifen der entsprechenden Maßnahmen, um Schwachstellen und Risiken zu verringern DOS / DDOS (Denial f Service / Distributed Denial f Service) Back Dr Spfing Man in the Middle Replay TCP/IP Hijacking Weak Keys Mathematisch Scial Engineering Geburtstag Erraten vn Kennwörtern Brute Frce Wörterbuch Sftwarenutzung 1.5 Erkennen der flgenden bösartigen Cdetypen und Ergreifen der entsprechenden Maßnahmen, um Schwachstellen und Risiken zu verringern Viren Trjanische Pferde Lgische Bmben Würmer 1.6 Verstehen des Scial Engineering Knzepts und Verringerung seiner Risiken 1.7 Verstehen des Knzepts und der Wichtigkeit der Überwachung, Prtkllierung und Systemüberprüfung 2

3 Versin 1.0 Bereich 2.0: Kmmunikatinssicherheit (20%) 2.1 Erkennen und Verstehen der Administratin für flgende Typen vn Remtezugriffstechnlgien 802.1x VPN (Virtual Private Netwrk) RADIUS (Remte Authenticatin Dial-In User Service) TACACS (Terminal Access Cntrller Access Cntrl System) L2TP / PPTP (Layer Tw Tunneling Prtcl / Pint t Pint Tunneling Prtcl) SSH (Secure Shell) IPSEC (Internet Prtcl Security) Schwachstellen 2.2 Erkennen und Verstehen der Administratin für flgende -Sicherheitsknzepte S/MIME (Secure Multipurpse Internet Mail Extensins) PGP (Pretty Gd Privacy) Schwachstellen SPAM Haxes 2.3 Erkennen und Verstehen der Administratin für flgende Internet-Sicherheitsknzepte SSL / TLS (Secure Sckets Layer / Transprt Layer Security) HTTP/S (Hypertext Transfer Prtcl / Hypertext Transfer Prtcl ver Secure Sckets Layer) Instant Messaging Schwachstellen Packet Sniffing Datenschutz Schwachstellen Java Script ActiveX Pufferüberläufe Ckies Signierte Prgramme CGI (Cmmn Gateway Interface) SMTP (Simple Mail Transfer Prtcl) Relay 2.4 Erkennen und Verstehen der Administratin für flgende Verzeichnissicherheitsknzepte SSL / TLS (Secure Sckets Layer / Transprt Layer Security) LDAP (Lightweight Directry Access Prtcl) 2.5 Erkennen und Verstehen der Administratin für flgende Prtklle und Knzepte für die Dateiübertragung S/FTP (File Transfer Prtcl) Blind FTP (File Transfer Prtcl) / Annym Dateifreigabe Schwachstellen Packet Sniffing 8.3 Namensknventinen 2.6 Erkennen und Verstehen der Administratin für flgende Drahtlstechnlgien und -knzepte WTLS (Wireless Transprt Layer Security) und x WEP / WAP (Wired Equivalent Privacy / Wireless Applicatin Prtcl) Schwachstellen Standrtüberwachung 3

4 Versin 1.0 Bereich 3.0: Infrastruktursicherheit (20%) 3.1 Verstehen der Sicherheitsbedenken und Knzepte flgender Gerätetypen Firewalls Ruter Switches Drahtls Mdems RAS (Remte Access Server) Telecm / PBX (Private Branch Exchange) VPN (Virtual Private Netwrk) IDS (Intrusin Detectin System) Netzwerküberwachung/Diagnse Wrkstatins Server Mbile Endgeräte 3.2 Verstehen der Sicherheitsbedenken für flgende Medientypen Kaxialkabel UTP / STP (Unshielded Twisted Pair / Shielded Twisted Pair) Glasfaserkabel Wechselmedien Band CD-R (Recrdable Cmpact Disks) Festplatten Disketten Flashcards Smartcards 3.3 Verstehen der Knzepte hinter flgenden Sicherheitstplgien Sicherheitsznen DMZ (Demilitarisierte Zne) Intranet Extranet VLAN (Virtual Lcal Area Netwrk) NAT (Netwrk Address Translatin) Tunneling 3.4 Unterscheiden der flgenden Typen der Eindringungserkennung, Erklären der Knzepte der einzelnen Typen und Verstehen der Implementatin und Knfiguratin vn verschiedenen Systemen für die Eindringungserkennung Netzwerk basierend Aktive Erkennung Passive Erkennung Hst basierend Aktive Erkennung Passive Erkennung Hney Pts Strukturierte Reaktin 3.5 Verstehen der flgenden Knzepte für Sicherheitsgrundlinien, Erklären was eine Sicherheitsgrundlinie ist und Verstehen der Implementatin und Knfiguratin der verschiedenen Systeme für die Eindringungserkennung OS / NOS (Operating System / Netwrk Operating System) Absicherung Dateisystem Updates (Htfixes, Service Packs, Patches) Netzwerkabsicherung Updates (Firmware) Knfiguratin 4

5 Versin 1.0 Dienste und Prtklle aktivieren und deaktivieren Zugriffssteuerungslisten Anwendungsabsicherung Updates (Htfixes, Service Packs, Patches) Webserver -Server FTP-Server (File Transfer Prtcl) DNS-Server (Dmain Name Service) NNTP-Server (Netwrk News Transfer Prtcl) Datei-/Druckserver DHCP-Server (Dynamic Hst Cnfiguratin Prtcl) Datenspeicher Verzeichnisdienste Datenbanken 5

6 Versin 1.0 Bereich 4.0: Grundlagen der Kryptgraphie (15%) 4.1 Erkennen und Erklären der flgenden kryptgraphischen Algrithmen Hashing Symmetrisch Asymmetrisch 4.2 Verstehen, wie die Kryptgraphie flgende Sicherheitsknzepte betrifft Vertraulichkeit Integrität Digitale Signaturen Authentifizierung Nicht-Zurückweisung Digitale Signaturen Zugriffssteuerung 4.3 Verstehen und Erklären der flgenden Knzepte vn PKI (Public Key Infrastructure) Zertifikate Zertifikatsrichtlinien Zertifikatsausstellung Widerrufung Vertrauensmdelle 4.4 Erkennen und Unterscheiden der verschiedenen Kryptgraphie-Standards und -Prtklle 4.5 Verstehen und Erklären der flgenden Knzepte der Schlüsselverwaltung und Zertifikatslebenszyklen Zentralisiert gegenüber Dezentralisiert Speicher Hardware im Gegensatz zu Sftware Privater Schlüsselschutz Escrw Ablauf Widerrufung Statusüberprüfung Aussetzung Statusüberprüfung Wiederherstellung m-vn-n-steuerung (vn n Benutzern müssen m anwesend sein, um die Wiederherstellung zu autrisieren) Erneuerung Zerstörung Schlüsselverwendung Mehrfache Schlüsselpaare (Einzeln, Dual) 6

7 Versin 1.0 Bereich 5.0: Betriebs-/Organisatinssicherheit (15%) 5.1 Verstehen der Anwendung flgender Knzepte für die physische Sicherheit Zugriffssteuerung Physische Barrieren Bimetrie Scial Engineering Umgebung Drahtlse Telefne Standrt Abschirmung Feuerschutz 5.2 Verstehen der Sicherheitsauswirkungen vn flgenden Methden der Ntfallwiederherstellung Sicherungen Externe Aufbewahrung Sichere Wiederherstellung Alternative Standrte Plan für die Wiederherstellung im Ntfall 5.3 Verstehen der Sicherheitsauswirkungen der flgenden Methden für den Betriebsfrtbestand Dienstprgramme Hchverfügbarkeit / Fehlertleranz Datensicherungen 5.4 Verstehen der Knzepte und des Einsatzes der flgenden Richtlinien- und Verfahrenstypen Sicherheitsrichtlinie Akzeptable Anwendung Srgfaltspflicht Datenschutz Aufgabentrennung Wissenswertes Kennwrtverwaltung SLA (Service Level Agreements) Entsrgung / Zerstörung HR-Richtlinie (Human Resurces) Beendigung (Hinzufügen und Widerrufen vn Kennwörtern und Berechtigungen, usw.) Einstellung (Hinzufügen und Widerrufen vn Kennwörtern und Berechtigungen, usw.) Verhaltenskdex Richtlinie für die strukturierte Reaktin 5.5 Erklären der flgenden Knzepte für die Berechtigungsverwaltung Benutzer / Gruppe / Funktin Einzelanmeldung Zentralisiert im Gegensatz zu Dezentralisiert Überwachung (Berechtigung, Verwendung, Eskalatin) MAC / DAC / RBAC (Mandatry Access Cntrl / Discretinary Access Cntrl / Rle Based Access Cntrl) 5.6 Verstehen der Knzepte der flgenden frensischen Methden Prduktkette Beweissicherung Beweisführung 7

8 Versin Verstehen und Erklären der flgenden Knzepte der Risikerkennung Bestandserkennung Risikbeurteilung Gefahrenerkennung Schwachstellen 5.8 Verstehen der Wichtigkeit der Schulung vn Endbenutzern, Managern und Persnalverantwrtlichen Kmmunikatin Benutzerbewusstsein Schulung Online-Ressurcen 5.9 Verstehen und Erklären der flgenden Dkumentatinsknzepte Standards und Richtlinien Systemarchitektur Änderungsdkumentatin Prtklle und Inventuren Klassifikatin Benachrichtigung Laufzeit / Speicher Zerstörung 8