Modulidentifikation

Handlungsziele

1. Untersucht ein bestehendes Netz auf Sicherheitslücken und Konfigurationsmängel mit Hilfe der Netzdokumentation und geeigneten technischen Mitteln.
2. Erarbeitet ein Konzept für ein sicheres WAN, WLAN, LAN und geeigneten Remote Zugriff.
3. Konfiguriert und dokumentiert die Sicherheitssysteme (z.B. Remote Access, Firewall, Proxy, WLAN) gemäss erarbeitetem Konzept.
4. Erstellt ein Testkonzept zur Überprüfung der Funktionalität, Performance und Sicherheit des Netzes und führt diese Tests aus.
5. Überwacht Netzkomponenten und analysiert Log Einträge der Netzkomponenten.
6. Lokalisiert und behebt Fehler der Netzkomponenten und deren Konfigurationen nach strukturiertem Vorgehen.

Handlungsnotwenidge Kenntnisse

• Kennt die grundlegenden Elemente einer Netzwerkdokumentation.
• Kennt verschiedene Netzwerkkomponenten und deren Sicherheitseinstellungen.
• Kennt Tools zum Entdecken und Bewerten von Sicherheitsrisiken.
• Kennt technische Hilfsmittel zur Analyse (z.B. Portscanner, Sniffer) des Datenverkehrs im Netzwerk.
• Kennt technische Verfahren für einen sicheren Remote Access (z.B. Protokolle, Standards, Technologien).
• Kennt aktuelle WLAN Standards und deren Sicherheitseinstellungen.
• Kennt Standardverfahren für die Härtung von Netzwerkkomponenten (z.B. Router, Firewall, Proxy).
• Kennt gängige Darstellungsarten und Symbole für Netzwerkplan und Netzwerkschemata.
• Kennt das Vorgehen und die Dokumentation zum Testen und Überprüfen der Funktionalität, Performance und Sicherheit des Netzes.
• Kennt das Verfahren, um aus den Logfiles sicherheitsrelevante Informationen zu erkennen.
• Kennt Monitoring-Tools und Protokolle (z.B. SNMP) zur Überwachung der Netzkomponenten.
• Kennt eine strukturierte Vorgehensweise (z.B. Vorgehen Ebene für Ebene) und Tools zur Lokalisierung und Identifizierung von Fehlern auf allen Ebenen des TCP-IP Schichten-Modells.