IT-Forensik

Themengebiet
Informatik-, Informations- und Kommunikationstechnologie
Inhalt/Beschreibung

Die IT-Forensik beschäftigt sich damit, Betriebsstörungen durch Fehlfunktionen der IT sowie Auswirkungen von Angriffen auf die IT-Infrastruktur zu erkennen, zu analysieren und zu dokumentieren. Der Lehrgang führt Sie daher von den Grundlagen über die verschiedenen Arten der IT-Forensik bis zur methodischen und strukturierten Analyse von Daten und Geräten, der Beweissicherung und der Dokumentation.

Lehrgangsinhalte

Grundlagen der IT-Forensik (ca. 3 Tage)

  • Was ist Computer Forensik bzw. IT Forensik?
  • Definitionen
  • Rechtliche Aspekte
  • Chain of Custody
  • Anforderungen an Beweismittel
  • Forensische Prozessmodelle
  • Streuwerte (Hashes)
  • Dokumentation und Zeitlinien
  • Integration der Forensik in den Incident Response Prozess

Forensische Software und Typische Schwerpunkte (ca. 1 Tag)

  • Übersicht über freie und kommerzielle Forensiktools
  • Dateisysteme und Metadaten
  • Email
  • Browser Historie
  • Windows Registry

Datenstrukturen und Datenkodierung (ca. 1 Tag)

  • Zahlensysteme und Umrechnung
  • ASCII
  • Unicode
  • Byte-Ordering
  • Anschauung von Datenstrukturen

Datenwiederherstellung (ca. 2 Tage)

  • Wiederherstellung gelöschter Daten Wiederherstellung beschädigter Daten
  • Verwendung eines HexEditors
  • Analyse von Datei-Headern und Footern
  • Wiederherstellung von Beispieldaten
  • Reparatur von Headern und Footern
  • File Carving Tools

Live-Forensik (ca. 1 Tag)

  • Erzeugen von Memory Dumps
  • Anschauung von Beispieltools
  • Relevante Artefakte in MS Windows

Netzwerkforensik (ca. 2 Tage)

  • Übersicht über relevante Protokolle und Packet Captures
  • Erzeugen und Analyse von Packet Captures mit tcpdump und Wireshark
  • Textanalyse mit grep, awk und sed
  • Beispiele von Angriffsartefakten
  • Log-Analyse mit Splunk

Post-Mortem Forensik (ca. 6 Tage)

  • Datenträger:
  • · Typen von Speichermedien
  • ·  Datensicherung
  • ·  Verwendung von Write Blockern
  • ·  Reservierte Bereiche (HPA, DCO)
  • ·  Partitionierung (DOS, GPT)
  • Dateisystem FAT:
  • ·  Reservierte Bereiche
  • ·  Metadaten
  • ·  File Allocation Table (FAT)
  • ·  Dateinamen
  • Dateisystem NTFS
  • ·  Metadaten
  • ·  Master File Table (MFT)
  • ·  Metadaten/Attribute
  • ·  Dateinamen und Verzeichnisse
  • ·  Inhaltsdaten ($DATA Attribut)
  • ·  Encrypted File System (EFS)

Weitere Aspekte der IT-Forensik (ca. 1 Tag)

  • Grundlagen der IT-Forensik bei Mobilgeräten / SWGDE Pyramide
  • Einschränkungen in der Cloud
  • Relevante Zertifizierungen in IT und OT

Projektarbeit (ca. 3 Tage)

  • Zur Vertiefung der gelernten Inhalte
  • Präsentation der Projektergebnisse

Abschlussprüfung: Praxisbezogene Projektarbeit und Abschlusspräsentation
Zertifikat: alfatraining‐Zertifikat

Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

Präsenzlehrgänge mit Videotechnik der neuesten Generation
Der Einsatz von Videokonferenzsystemen gehört zum Lehrgangskonzept von alfatraining. Diese Form von Unterricht trainiert das Arbeiten in einer vernetzten Arbeitsumgebung, wie sie in Industrie und Wirtschaft existiert. In der globalisierten Arbeitswelt arbeiten Firmen heutzutage sowohl firmenintern als auch mit anderen Unternehmen deutschlandweit, europaweit oder weltweit über moderne Kommunikationstechniken und Netzwerke zusammen. Sie lernen im Unterricht den Umgang und Einsatz dieser modernen Techniken kennen.

So funktioniert der Unterricht mit Videotechnik:
Ihre Dozentin oder Ihr Dozent ist mit Live-Schaltung in Fernsehqualität präsent. Es werden Bild, Ton und Bildschirm des Dozenten oder der Dozentin in hoher Qualität auf einen Ihrer zwei Monitore übertragen. Auf dem zweiten Monitor arbeiten Sie selbst. Sie können Ihren Dozenten oder Ihre Dozentin jederzeit ansprechen und ihm/ihr Fragen stellen. Der Dozent/Die Dozentin sieht und hört alle zugeschalteten Teilnehmer und Teilnehmerinnen und kann bei Bedarf jeden Einzelnen unterstützen. Auch können Sie die Kursteilnehmer an anderen alfatraining-Standorten jederzeit sehen und hören und können gemeinsam mit Ihren Kollegen standortübergreifende Projekte realisieren.

Lernziel

Im Lehrgang erwerben Sie umfassende Kenntnisse im Fachbereich IT-Forensik. Sie sind dazu in der Lage, Störungen im IT-System zu erkennen, diese auf eine strukturierte Art zu analysieren, die jeweiligen Beweisobjekte sicherzustellen und Ihre Ergebnisse entsprechend zu dokumentieren.

Angaben zur geschlechterspezifischen Nutzung
Angebot gleichermaßen für Frauen und Männer geeignet
Fachliche Zugangsvoraussetzungen

Die Teilnehmer sollten über detaillierte Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme verfügen. Darüber hinaus sind gute Englischkenntnisse erforderlich.

Gesundheitliche Zugangsvoraussetzungen

keine Einschränkungen

Technische Zugangsvoraussetzungen

keine Einschränkungen

Zeitmuster
Vollzeit
Lehr- und Lernform
Seminar/Präsenzveranstaltung
Abschlussart
Teilnahmebestätigung/Zertifikat des Anbieters
Voraussichtliche Dauer
4 Woche(n)
Termin
Termine auf Anfrage
Bemerkungen zum Termin
Kursstart alle 4 Wochen
Mindest­teilnehmer­anzahl
3
Maximale Teilnehmerzahl
25
Fördermöglichkeiten
Weitere Informationen im Internet
Merken

Bildungsanbieter

alfatraining GmbH

Bildungszentrum Schwerin

Internet
https://www.alfatraining.de/gefoerderte-weiterbildung/
Bildungsanbieter-Infos
Bildungsanbieter-Infos

Ansprechpartner

alfatraining Bildungsberatung

Telefon
0800 3546500
Internet
http://www.alfatraining.de/kontakt/schwerin/
anerkanntes Qualitätsmanagementsystem
DIN EN ISO 9001, Trägerzulassung nach AZAV

Veranstaltungsort

alfatraining GmbH

Bildungszentrum Schwerin

Besucheranschrift
Zum Bahnhof 14
19053 Schwerin
Deutschland
Karte zeigt
Telefon
0800 3546500
Wegbeschreibung
Wegbeschreibung
Fax
0385 555758-19
Internet
https://www.alfatraining.de/gefoerderte-weiterbildung/
Barrierefreier Zugang
Ja

Fanden Sie die Kursbeschreibung hilfreich?

Kurs manuell aktualisiert am 20.04.2020

Diese Seite nutzt Tracking-Cookies. Klicken Sie bitte hier für mehr Informationen.

Diese Website speichert Cookies auf Ihrem Gerät und nutzt diese zum Webtracking mit Piwik. Weitere Informationen zu Cookies und zur Deaktivierung des Trackings erhalten Sie auf unserer Datenschutzseite.