>
| Beschreibung | Das Ziel ist, dem Teilnehmer Know-how zu ausgewählten Aspekten aus dem Kontext der Webserver-Sicherheit zu vermitteln |
| Beginn | auf Anfrage |
| Dauer | 1 Tag(e) |
| Anbieter | Hochschule Luzern – Wirtschaft, Institut für Wirtschaftsinformatik IWI |
| Ort | Luzern, Zentralstrasse 9 (direkt beim Bahnhof) |
| Preis | CHF 490.00 pro Person und Tag. Die Mindestteilnehmerzahl beträgt 2 Personen. |
| Inhalt | Das World Wide Web hat sich in den letzten Jahren für viele Firmen zu einem Erfolgsfaktor entwickelt: Es dient dazu, Produkte und Dienstleistungen zu bewerben, und immer öfters wird es auch zur Abwick-lung von Geschäften eingesetzt (B2B, B2C). Entsprechend hoch sind deshalb die Anforderungen an die Vertraulichkeit und Authentizität der HTTP-Kommunikation und an die Verfügbarkeit von Webservern. Das Ziel dieses Labormoduls besteht darin, dem Teilnehmer Know-how zu ausgewählten Aspekten aus dem Kontext der Webserver-Sicherheit zu vermitteln. Konkret werden die folgenden Themen behandelt: • Gefahren, die von Footprinting ausgehen • Kurzeinführung in HTML, HTTP und PHP (eingebettet in die Footprinting-Thematik) • Security-Scan eines Webservers • Methoden zur Client-Authentifikation • SSL-Einsatz mit Internet Explorer und Firefox o Überprüfung und Installation von Server- und CA-Zertifikaten o CRL-Checking o Zertifikatsbasierende Client-Authentifikation o Angriffsmöglichkeiten |
| Methodik | Praktische Arbeit im Labor |
| Voraussetzungen | Grundkenntnisse in den folgenden Bereichen werden vorausgesetzt: • TCP/IP • HTML und HTTP • Protokollanalysatoren • Linux • Public Key Infrastrukturen • SSL |
| Weitere Infos | |
| Kontakt | iwi@hslu.ch |
 |
|
