Kurs2: Projekt IT-Security

Absicherung vor unberechtigten Zugriffen
1.1 Optimierter Zugriffsschutz
1.2 Optimierte Scriptsicherheit bei VHosts

Sichere Kommunikation per SSL
2.1 Grundkonfiguration SSL/TLS (Apache als Secure-Server)
2.2 Zertifikatserstellung (Die eigene Certificate Authority)
2.3 Zwei-Faktor-Authentisierung (mit x509-V3 Clientzertifikat)
2.4 (sicherer) Schreibender Zugriff auf Websites

Sicherheit verschlüsselter Kommunikation
3.1 Browserseitige Schutzfunktionen für https-Verbindungen
3.2 Die Sicherheit von SSL/TLS (bei bekanntem private-key)
3.3 Die Sicherheit von SSL/TLS (gegen Man in the Middle Angriffe)
3.4 Die Sicherheit in einer "geswitchten" Umgebung
3.5 Angriffe auf das Domain-Name-System demonstrieren/erkennen
3.6 Inhaltskontrolle auf einem Proxyserver

Sicherheitsprobleme in Applikationen
4.1 Grundkonfiguration des metasploit-Framework
4.2 Passiver Security Scan mit dem metasploit-Framework
4.3 Aktiver Security Scan mit dem metasploit-Framework

Absicherung der Mail-Dienste
5.1 Der Mail Transfer Agent (MTA) und Mail Delivery Agent (MDA)
5.2 Der Post Office Protocol (POP3) Dienst
zum Abholen der Mails
5.3 Der Internet Message Access Protocol (IMAP) Dienst
stellt ein Netzwerkdateisystem für E-Mails bereit
5.4 Absicherung beim Mailversand (S/MIME)

Meinolf Mühlenjost 2022