IT-Forensik

Kurs-ID 6604-0009-20210802
Datum 02.08.2021 bis 27.08.2021
Dauer 4 Wochen
Unterrichtszeiten Montag bis Freitag von 08:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
Kosten k. A.
Zielgruppe IT-Administratoren/-innen und -Sicherheitsverantwortliche, Mitarbeiter/-innen in IT-Systemhäusern, IT-Unternehmen und Rechenzentren, aber auch Datenschutzfachkräfte.
Voraussetzung Die Teilnehmer sollten über detaillierte Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme verfügen. Darüber hinaus sind gute Englischkenntnisse erforderlich.
Abschluss Zertifikat/Teilnahmebestätigung
Förderung Arbeitsagentur, Jobcenter, Beschäftigungs- und Qualifizierungsgesellschaften, BFD, DRV
Präsenzkurs Keine Angabe.
mind. Teilnehmerzahl 6
max. Teilnehmerzahl 25
URL des Kurses Details beim Anbieter
Anmelde URL des Kurses Direkte Anmeldung beim Anbieter
spezielles Angebot für Dozenten Nein.
Veranstaltungsort
 
alfatraining Bildungszentrum GmbH
Bismarckallee 13
79098 Freiburg

 

AbendkursBildungsgutscheinBarierrefreier Zugang
NeinJaJa

 

Beschreibung
IT-Forensik:

Grundlagen der IT-Forensik (ca. 3 Tage)
Was ist Computer Forensik bzw. IT Forensik?
Definitionen
Rechtliche Aspekte
Chain of Custody
Anforderungen an Beweismittel
Forensische Prozessmodelle
Streuwerte (Hashes)
Dokumentation und Zeitlinien
Integration der Forensik in den Incident Response Prozess

Forensische Software und Typische Schwerpunkte (ca. 1 Tag)
Übersicht über freie und kommerzielle Forensiktools
Dateisysteme und Metadaten
Email
Browser Historie
Windows Registry

Datenstrukturen und Datenkodierung (ca. 1 Tag)
Zahlensysteme und Umrechnung
ASCII
Unicode
Byte-Ordering
Anschauung von Datenstrukturen

Datenwiederherstellung (ca. 2 Tage)
Wiederherstellung gelöschter Daten Wiederherstellung beschädigter Daten
Verwendung eines HexEditors
Analyse von Datei-Headern und Footern
Wiederherstellung von Beispieldaten
Reparatur von Headern und Footern
File Carving Tools

Live-Forensik (ca. 1 Tag)
Erzeugen von Memory Dumps
Anschauung von Beispieltools
Relevante Artefakte in MS Windows

Netzwerkforensik (ca. 2 Tage)
Übersicht über relevante Protokolle und Packet Captures
Erzeugen und Analyse von Packet Captures mit tcpdump und Wireshark
Textanalyse mit grep, awk und sed
Beispiele von Angriffsartefakten
Log-Analyse mit Splunk

Post-Mortem Forensik (ca. 6 Tage)
Datenträger:
·       Typen von Speichermedien
·       Datensicherung
·       Verwendung von Write Blockern
·       Reservierte Bereiche (HPA, DCO)
·       Partitionierung (DOS, GPT)
Dateisystem FAT:
·       Reservierte Bereiche
·       Metadaten
·       File Allocation Table (FAT)
·       Dateinamen
Dateisystem NTFS
·       Metadaten
·       Master File Table (MFT)
·       Metadaten/Attribute
·       Dateinamen und Verzeichnisse
·       Inhaltsdaten ($DATA Attribut)
·       Encrypted File System (EFS)

Weitere Aspekte der IT-Forensik (ca. 1 Tag)
Grundlagen der IT-Forensik bei Mobilgeräten / SWGDE Pyramide
Einschränkungen in der Cloud
Relevante Zertifizierungen in IT und OT

Projektarbeit (ca. 3 Tage) 
Zur Vertiefung der gelernten Inhalte
Präsentation der Projektergebnisse

 

Gelistet in folgenden Rubriken: