CAS Networking & Security



Ähnliche Dokumente
CAS Networking & Security

CAS Mobile Application Development

CAS Applikationsentwicklung mit JavaScript & HTML5

CAS Embedded Linux und Android

CAS Systemisches Projektmanagement

CAS Betriebswirtschaft

CAS Software Architecture

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Søren Schmidt. Schulungsangebote für Netzwerke/Cisco. telefon: Schulungen Beratung Projekte

CAS Applikationsentwicklung mit JavaScript & HTML5

ITIL & IT-Sicherheit. Michael Storz CN8

Cisco Academy an der FH Aachen Fachbereich Elektrotechnik und Informatik

PQ Explorer. Netzübergreifende Power Quality Analyse. Copyright by Enetech Alle Rechte vorbehalten.

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Wer sich informiert, weiss mehr: Q&A Technische Kauffrau/ Technischer Kaufmann.

Einführung in die Informatik II

Studienordnung. für den Virtuellen Weiterbildungsstudiengang. Wirtschaftsinformatik (VAWi) an der Otto-Friedrich-Universität Bamberg

Kompetenzschmiede für Sozialunternehmer

Verpasst der Mittelstand den Zug?

Virtual Private Network

Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

CAS Software Development

Windchill Service Information Manager Lehrplan-Handbuch

Windows 10 Sicherheit im Überblick

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Optimal vorbereitet. Fit fürs Studium mit den Vorbereitungskursen der OHN. Fragen? Jetzt anmelden!

CAS Change Management

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Netzwerkeinstellungen unter Mac OS X

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

INFORMATIK-ANWENDER II SIZ

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

Fragebogen für eine qualitative/quantitative Befragung zur Mediencommunity 2.0 aus Sicht der Lernenden

Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG

GMM WLAN-Transmitter

Voraussetzung für die Teilnahme: Bestehen der Aufnahmeprüfung für den weiterbildenden Masterstudiengang Rhythmik-Elementare Musikpädagogik.

Modulbeschreibung: Master of Education Informatik

Pro/INTRALINK Lehrplan-Handbuch

Rundum-G. Die Anforderungen durch ständig steigende

CISCO Ausbildung CERTIFIED NETWORKING ASSOCIATE (CCNA) Exploration Blended distance learning

Kurzanleitung So geht s

Virtual Desktop Infrasstructure - VDI

IPv6 bei der AWK Group Ein Erfahrungsbericht

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Cloud-Computing. Selina Oertli KBW

Diplom Projektleiter SIZ / Projektassistent IPMA Ebene D

ANYWHERE Zugriff von externen Arbeitsplätzen

Firewalls für Lexware Info Service konfigurieren

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

IT-Sachverständigen-Gemeinschaft. Virtualisierungstechnologien aus forensischer Sicht in Kempten,

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Modul Wissenschaftliches Arbeiten in der Weiterbildung (WAW)

Übung - Konfigurieren einer Windows-XP-Firewall

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

IPv6 kurz vor der Einführung Was ist tun?

Daten Monitoring und VPN Fernwartung

Anleitung zur Nutzung des SharePort Utility

Konzentration auf das. Wesentliche.

Lösungsansätze-Nicht allein die Firewall macht Unternehmen sicherer. Dipl.-Ing. Dariush Ansari Network Box Deutschland GmbH

Hinweise für das Schreiben einer Bachelor-Arbeit im Fachbereich Wirtschaftspsychologie

ERP-Evaluation systematisch und sicher zum optimalen ERP-System

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Materialupload. Verwalten von Unterrichtsmaterialien. über das STiNE-Webportal. Universität Hamburg Tor zur Welt der Wissenschaft

Modulnummer: IWMB. Semester: -- Dauer: Minimaldauer 1 Semester. Modultyp: Wahlpflicht. Regulär angeboten im: WS, SS. Workload: 300 h ECTS Punkte: 10

2. Titel des zu realisierenden Lehrangebots: Internetkompetenz: Sicherheit im Internet II

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Konzept für Individualausbildung

Halbtagesseminar. Mittwoch, 15. Juni 2016 (Nachmittag) in Zürich

Six Sigma _ Six Sigma Champion _ Six Sigma Yellow Belt _ Six Sigma Stufe I (Green Belt) Six Sigma Stufe II (Black Belt) Aus- und Weiterbildungen

lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.

Projekt Simulation. Projektmanagement live erleben und trainieren

Seminar: Konzepte von Betriebssytem- Komponenten

Otto-Friedrich-Universität Bamberg

Abteilung Berufsmaturität. Allgemeine Informationen Prüfungsvorbereitungskurse für die BM2

ISA Server 2004 Einzelner Netzwerkadapater

Firewalls für Lexware Info Service konfigurieren

Multiplayer Anweisungen

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

TechNote: Exchange Journaling aktivieren

SIP Konfiguration in ALERT

Collax PPTP-VPN. Howto

Prüfungsvorbereitung: Präsentation und Anwenderschulung

Transkript:

CAS Networking & Security Herbstsemester 2014

Inhaltsverzeichnis 1 Abstract 3 2 Umfeld und Motivation 3 3 Zielgruppe 3 4 Ausbildungsziele 3 5 Voraussetzungen 3 6 Kursübersicht 4 7 Kompetenzprofil 4 8 Organisation 5 9 Kursbeschreibungen 6 9.1 Netzwerk-Technologien 6 9.2 Internet-Technologien 7 9.3 Sichere Netzwerke 8 10 Kompetenznachweise 9 11 Dozierende 9 12 Ergänzende Lehrmittel 10 13 Termine 10 14 Dokumenteninformation 10 Study Guide CAS Networking & Security Herbstsemester 2014 2/10

1 Abstract Eine Kommunikations-Infrastruktur im Einklang mit Funktion und Sicherheit ist für die Erbringung aller vom Endkunden gewünschten Services von zentraler Bedeutung. Dabei stehen oft nicht mehr die einzelnen Rechner im Vordergrund sondern das Netzwerk als Ganzes. Das Netzwerk wird zum System. Um neue Technologien wie Cloud-Computing nutzbringend einzusetzen, werden stabile, schnelle Netzwerke und Netzwerkdienste benötigt. 2 Umfeld und Motivation Die bereits überall genutzten Cloud-Services erlauben vollkommen neue Arbeits- und Problemlösungs- Methoden in einer sich rasant ändernden IT-Landschaft. Um diese neuen Technologien nutzbringend einzusetzen, werden stabile Netzwerkdienste und immer schnellere Netzwerke benötigt. Hierbei stehen nicht mehr die einzelnen Rechner im Vordergrund, sondern das Netzwerk als Ganzes. Gerade mit SDN (Software Defined Networking) wird das Netzwerk selbst zum System! 3 Zielgruppe Das CAS richtet sich an IT-Fachkräfte, die für die Konzeption, den Aufbau und Betrieb von effizienten Kommunikationsnetzwerken verantwortlich sind. 4 Ausbildungsziele Die Teilnehmenden sind befähigt zur technischen Konzeption, der erfolgreichen Umsetzung und Beurteilung von sicheren Netzwerken für den Einsatz in Industrie und Verwaltung unter Berücksichtigung von Virtualisierung, Cloud-Diensten, Outsourcing und neuen Internet-Technologien IPv6. 5 Voraussetzungen Es gelten die allgemeinen Zulassungsbedingungen gemäss Studienreglement. Kenntnisse in der Systemadministration und der Datenkommunikation erleichtern den Einstieg in diesen Lehrgang. Study Guide CAS Networking & Security Herbstsemester 2014 3/10

6 Kursübersicht Kurs/Lehreinheit Lektionen Stunden Dozierende Netzwerk-Technologien 48 Prof. Rolf Lanz Internet-Technologien 72 Hansjürg Wenger Sichere Netzwerke 60 Mathias Engel Labor / Praktika ~ 90 diverse Total 180 ~ 90 Das CAS umfasst insgesamt 12 ECTS Punkte. Für die einzelnen Kurse ist entsprechend Zeit für Selbststudium, Prüfungsvorbereitung etc. einzurechnen. 7 Kompetenzprofil Legende: 1. Kenntnisse von Begriffen, Definitionen und Regeln; Faktenwissen 2. Verstehen von Zusammenhängen, Erklären von Sachverhalte erklären können 3. Anwendung des Wissens in einfachen Situationen 4. Analyse der eigenen Lösung 5. Synthese neuer Lösungen und Anwendung in komplexen Situationen 6. Beurteilung der Anwendbarkeit für bestimmte Probleme und Situationen, methodische Abwägung und Evaluation von Alternativen, Beziehungen zu anderen Fachgebieten Study Guide CAS Networking & Security Herbstsemester 2014 4/10

8 Organisation CAS-Leitung: Prof. Rolf Lanz Tel: +41 31 848 32 73 E-Mail: rolf.lanz@bfh.ch CAS-Administration: Andrea Moser Tel: +41 31 84 83 211 E-Mail: andrea.moser@bfh.ch CAS-Daten: KW 43, 2014 bis KW 14, 2015 Montagabend, von 16:30 bis 19:45 Uhr Mittwoch, von 08:30 bis 16:15 Uhr Study Guide CAS Networking & Security Herbstsemester 2014 5/10

9 Kursbeschreibungen Nachfolgend sind die Inhalte der einzelnen Kurse und Lehreinheiten beschrieben. Änderungen sind bis zu Beginn des Lehrgangs möglich. Angaben zu Terminen und Kompetenznachweisen sind ab Studienbeginn verbindlich. 9.1 Netzwerk-Technologien Kursbeschreibung Lernziele Die Teilnehmenden lernen in diesem Kurs zu beurteilen, welche Netzwerk- Konfigurationen und Technologien für die Datenkommunikation in einer Firma (Performance, Verfügbarkeit, Sicherheit) am besten geeignet sind. Sie kennen die dazu passenden Konfigurationsmöglichkeiten der aktiven Netzwerkkomponenten und sind in der Lage, ihre Kommunikationsnetze selbständig oder zusammen mit einem externen Partner zu planen, in Betrieb zu nehmen und an-schliessend sicher zu betreiben. Themen Grundlagen der Netzwerk-Technologien Aktuelle LAN-Technologien mit ISO/OSI Vom Megabit-Ethernet zum Terabit-Ethernet Sichere WLANs und deren zukünftige Weiterentwicklung Praktika zur Vertiefung Lichtwellenleiter Nutzen und Funktion von Lichtwellenleitern FTTx auf allen Ebenen einer modernen Kommunikationsinfrastruktur Fallstudie: LWL-Verkabelung Aktive Netzwerkkomponenten Vom Repeater über Bridges, Switch, Router, Multilayer-Switch bis zum Application-Layer Gateway Redundante, sichere, virtuelle LANs und Link-Aggregation Praktika zur Vertiefung Ein Spezialthema Software-Defined Networking (SDN) oder Funktionsweise und Eigenschaften von SANs oder Ein Thema nach Wunsch der Klasse Projektarbeit Planung und Aufbau eines sicheren und redundanten Firmennetzes als Basis für weiterführende Übungen in den nachfolgenden Kursen. Lehrmittel Skript, das alle wesentlichen Lerninhalte umfasst Literaturempfehlungen: Computer NetworkCs (siehe [1]) Computernetzwerke (siehe [2]) Study Guide CAS Networking & Security Herbstsemester 2014 6/10

9.2 Internet-Technologien Kursbeschreibung Lernziele Die Teilnehmenden verstehen die Mechanismen der Internettechnologie. Sie sind am Ende des Kurses in der Lage, eine Internetprotokoll-basierte Infrastruktur für ihren Betrieb zu konzipieren und aufzubauen. Themen Internet Protokolle Gremien und Standardisierungsverfahren der Internet Protokoll Familie Architektur und Basisprotokolle des Internet Aktuelle und zukünftige Technologien und Protokolle Systeme, Netzwerke und Routing Konfiguration und Adressierung von Internet-Systemen Routing-Architektur und Protokolle im Firmennetz und im Internet Migrationsszenarien von IPv4 auf IPv6 Standard- und Cloud-Dienste Internet Standard-Dienste und Anwendungen, Protokolle, Funktionsweise und Konfiguration Die Möglichkeit diese Dienste als Cloud-Services zu beziehen oder zu betreiben Vergleich der Cloud-Services mit selbst erbrachten Services Praktische Umsetzung Aufbau eines Netzwerks mit Systemen und Routern Realisierung von Services und Anwendungen, konventionell oder als Cloud- Service mit Hilfe einer virtuellen Infrastruktur Kopplung des virtuellen Labors mit dem Internet der realen Welt Lehrmittel Skript, das alle wesentlichen Lerninhalte umfasst Literaturempfehlungen: Computer Networking (siehe [3]) Computernetzwerke (siehe [4]) LINUX, das umfassende Handbuch (siehe [5]) Study Guide CAS Networking & Security Herbstsemester 2014 7/10

9.3 Sichere Netzwerke Kursbeschreibung Lernziele Die Teilnehmenden sind am Ende dieses Kurses in der Lage, Risiken in ICT- Netzwerken zu erkennen und mögliche Gegenmassnahmen vorzuschlagen und durchzuführen. Themen Grundlagen zum Begriff Sicherheit Definitionen und Abgrenzungen Gefahren und deren Auswirkungen, Risikoeinschätzung Grundsätze und Prinzipien der Informationssicherheit Warum Netzwerksicherheit, Angriffe auf und über das Netzwerk Elemente der Netzwerksicherheit Physische Sicherheit Verfügbarkeitsmassnahmen, Zugangsschutz Sichere Netzwerkkomponenten und Netzwerkdienste Gezielter Datenfluss, Netzsegmentierung Proxies, Remote Access, Virtual Private Networks Sicherheitsrisiken von Netzwerkprotokollen IP-Stack und dessen Angriffsflächen (IPv4 und IPv6) Distributed Denial of Service (DDoS) Sniffing, Spoofing, man-in-the-middle,... Protokollattacken und Gegenmassnahmen konkret Sicherheitsaspekte Voice over IP (VoIP), Unified Communication Steuern und Kontrollieren der Datenflüsse Paketfilter, Stateful Inspection, Web Application Firewall Die Firewalls heute, Lösungsarchitekturen und Produkte Implementation und Betrieb von Firewalls Intrusion Detection und Intrusion Prevention Herausforderungen Cloud-Sicherheit Erkennen von Angriffen Hacking, Cracking, Malware, Social Engineering, Die Angreifer, deren Motivationen und Werkzeuge Die Frage des "von wo" Ablauf einer typischen Netzwerk Attacke Erkennen und Behandeln von Sicherheitsvorfällen Grundlagen ICT-Forensik Gastreferat Spezialthema oder ein Beispiel aus der Praxis Lehrmittel Skript, das alle wesentlichen Lerninhalte umfasst Literaturempfehlungen folgen im Unterricht Study Guide CAS Networking & Security Herbstsemester 2014 8/10

10 Kompetenznachweise Für die Anrechnung der 12 ECTS-Punkte ist das erfolgreiche Bestehen der Qualifikationsnachweise (Prüfungen, Projektarbeiten) erforderlich, gemäss folgender Aufstellung: Kompetenznachweis Gewicht Art der Qualifikation Erfolgsquote Studierende Netzwerk-Technologien 3.0 Gruppenarbeit & Prüfung 0 100 % Internet-Technologien 3.5 Gruppenarbeit & Prüfung 0 100 % Sichere Netzwerke 3.5 Gruppenarbeit & Prüfung 0 100 % Gesamtgewicht 10.0 Gesamterfolgsquote 0 100 % ECTS Note A - F Alle Studierenden können in einem Qualifikationsthema eine Erfolgsquote von 0 bis 100% erarbeiten. Die gewichtete Summe aus den Erfolgsquoten pro Thema und dem Gewicht des Themas ergibt eine Gesamterfolgsquote zwischen 0 und 100%. Die Gesamterfolgsquote wird in eine ECTS Note A bis E umgerechnet, gemäss Studienreglement. Weniger als 50% Gesamterfolgsquote ergibt eine ungenügende Note F. 11 Dozierende Kursverantwortliche Dozierende sind: Vorname Name Firma E-Mail Prof. Rolf Lanz Berner Fachhochschule rolf.lanz@bfh.ch Hansjürg Wenger Berner Fachhochschule hansjuerg.wenger@bfh.ch Mathias Engel advact AG mathias.engel@advact.ch Gastreferenten für Spezialthemen Study Guide CAS Networking & Security Herbstsemester 2014 9/10

12 Ergänzende Lehrmittel Für das Einlesen und als Begleitmaterial werden folgende Bücher oder ebooks empfohlen. Die Beschaffung liegt im Ermessen der Studierenden: Nr Titel Autoren Verlag Jahr ISBN [1] Computer Networks: Pearson New International Edition David J. Wetherall, Andrew S. Tanenbaum Prentice Hall International 2011 ISBN: 978-1-292-02422-6 [2] Computernetzwerke David J. Wetherall, Andrew S. Tanenbaum Pearson Studium 2012 ISBN: 978-3-86894-137-1 [3] Computer Networking: A Top-Down Approach Keith W. Ross, James F. Kurose Prentice Hall 2012 ISBN: 978-0-13-285620-1 [4] Computernetzwerke: Der Top-Down-Ansatz Keith W. Ross, James F. Kurose Pearson Studium 2014 ISBN: 978-3-86894-237-8 [5] LINUX, Das umfassende Handbuch Galileo Computing Galileo Openbook 2012 Gratis PDF 13 Termine Stundenplan CAS N&S HS14 siehe Sharepoint. 14 Dokumenteninformation CAS N&S HS14 2014-10-06 Die Inhalte und Angaben in diesem Study Guide können sich bis zum Studienstart noch verändern. Berner Fachhochschule Technik und Informatik Weiterbildung Wankdorffeldstrasse 102 CH-3014 Bern Telefon +41 31 848 31 11 Email: office.ti-be@bfh.ch ti.bfh.ch/weiterbildung ti.bfh.ch/cas-ns Study Guide CAS Networking & Security Herbstsemester 2014 10/10

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback