Markus Kammermann

Markus a Campo

CompTIA Security+Vorbereitung auf die Prüfung SYO-301

Außerdem lieferbar:

Aus dem Inhalt:• Sicherheitsmanagement

und Richtlinien

• Verschlüsselungs-management

• Grundlagen der Kryptografi e

• Single Sign On

• Authentifi zierungs-methoden

• Biometrische Erkennungssysteme

• Stromversorgung, USV

• Konfi gurationsmanagement

• Grundlagen der Systemhärtung

• Virenbekämpfung

• Social Engineering

• Phishing, Pharming

• E-Mail-Sicherheit, Mail Spoofi ng, Spam

• Methoden der Datensicherung

• NAT, VLAN

• TCP/IP, IPv6, IPsec

• Denial of Service, Puffer-überlauf, Race-Condition

• Cross-Site-Scripting, SQL-Injection, LDAP-Injection

• Spoofi ng, Man-in-the-Middle, Session-Hijacking

• VPN, Remote Access

• RADIUS, TACACS, SSL, SSH

• WLAN-Sicherheit: WEP, WPA, EAP, WAP

• System- und Netzwerk-überwachung, SNMP

• Analyseprogramme: Wireshark, MRTG, Nagios

• Firewalls

• Pentesting und Forensics

• Metasploit Framework

• Security Audit

Die CompTIA Security+-Prüfung teilt sich in mehrere Fachgebiete, im CompTIA-Sprachgebrauch Domains genannt. In der aktuellen Fassung der Prüfung (SYO-301) sind das:

• Netzwerksicherheit

• Compliance und Betriebssicherheit

• Bedrohungen und Schwachstellen

• Anwendungs-, Daten- und Rechnersicherheit

• Zugriffskontrolle und Identitätsmanagement

• Kryptografie

Entsprechend behandeln die Autoren die genannten The-menbereiche ausführlich und vermitteln dem Leser mit diesem Buch das für die Zertfizierung notwendige Fach-wissen. Im Zentrum steht dabei weniger die Auflistung aller möglichen und unmöglichen Abkürzungen aus die-sem Bereich, sondern die Schaffung eines auch praxis-tauglichen Verständnisses für die Thematik.

Markus a Campo studierte Technische Informatik an der RWTH Aachen mit Promotion. Seit 1997 arbeitet er als Berater, Autor und Schulungsreferent mit dem Schwer-punkt IT-Sicherheit, i.e.: Netzwerksicherheit allgemein, Security-Audits, Incident-Response, IT-Forensik, Smart-phones, Sicherheit von Web-Applikationen sowie die Standards BSI-Grundschutzkataloge und ISO 27001.

Markus Kammermann, Autor der ebenfalls bei mitp erschienenen Bücher zu den Prüfungen Network+, A+ und Server+, ist seit vielen Jahren als System- und Netzwerktechniker und Trainer tätig. Ausgebildet als ICT-Projektleiter und Ausbilder, engagiert er sich seit über 20 Jahren als Trainer und Unternehmensberater für Aus-bildungsprogramme, auch in der Grund- und höheren Berufsbildung für Informatik in der Schweiz.

Dieses Lehrmittel wurde für das CompTIA Authorized Curriculum durch ProCert Labs geprüft und ist CAQC-zertifiziert. Weitere Informationen zu dieser Qualifizierung erhalten Sie unter: www.comptia.org/certification/caqc/ sowie unter der Adresse: www.procertlabs.com

ISBN 978-3-8266-9056-3

(D) €

39

,95

Fundierter Einstieg in das Thema IT-Sicherheit

Erläuterung und Fragen zu allen Themen der aktuellen CompTIA-Prüfung SYO-301

Kompakt, verständlich, praxistauglich

ISBN 978-3-8266-5522-7ISBN 978-3-8266-5522-7

Kam

mer

man

n a

Cam

poCo

mpT

IA S

ecur

ity+

17,5 mm

ISBN 978-3-8266-9075-4

Vorb

erei

tung

auf

die

Pr

üfun

g SY

O-3

01

ISBN 978-3-8266-9174-4

978-3-8266-5522_umschlag.indd 1-3 9/12/2011 11:19:58 AM

15

Kapitel 1

Laras Welt

Guten Tag, ich bin Lara aus Neustadt. Ich arbeite bei der lokalen Agentur derNixsicura-Versicherungen und möchte euch einen Einblick in meinen Alltaggeben.

Morgens bin ich jeweils die Erste, die anfängt, also schließe ich die Agenturund die Büros auf und starte die Kaffeemaschine. Anschließend gehe ich anmeinen Computer und starte diesen, damit ich Zugriff auf die Daten und dasInternet habe. Am Morgen genieße ich die Ruhe, da kann ich alle Mails lesenund noch ein wenig im Internet surfen und lesen, was auf der Welt Interessan-tes geschieht.

So gegen acht Uhr kommen dann die beiden Kollegen und die Chefin, und derArbeitstag beginnt: Kunden bedienen, Post öffnen, Verträge schreiben, Policeneinordnen oder auch mal Reklamationen bearbeiten – was alles so anfällt ineiner Versicherungsagentur. Über Mittag gehen wir meist alle zusammenessen. Wir kennen da ein kleines Restaurant in der Nähe, das ist über Mittagzwar gut gefüllt, aber für uns halten sie immer einen Tisch frei.

Am Mittagstisch kann man dann schon auch mal was Privates bereden, aberauch aktuelle Vorgänge vom Vormittag, interessante Schadensfälle oder dieneuesten Ideen unserer Kunden können wir hier besprechen.

Am Nachmittag geht’s dann noch einmal zurück in die Agentur. Während diebeiden Kollegen dann öfter draußen bei den Kunden sind, bleibe ich in derAgentur für die Administration zuständig. So gegen 17 Uhr verlasse ich danndas Büro – abschließen tut in der Regel die Chefin, da sie länger bleibt.

Soweit ist eigentlich alles wie immer, wir sind organisiert, und ich bin zufrie-den auf meiner Stelle. Nur nächste Woche, da müssen wir die Agentur füreinen Tag schließen, weil unsere Zentrale uns alle in ein Sicherheitstrainingschicken will. Ich weiß zwar nicht, wozu das gut sein soll, bei uns ist ja nochnie etwas passiert – aber wenn es angeordnet ist, gehen wir doch und sehen,was wird.

In Laras Welt spielt die Sicherheit keine aktive Rolle, aber ihre Welt ist für sie inOrdnung.

00__5522-7_CompTIA.book Seite 15 Montag, 12. September 2011 3:15 15

Kapitel 1Laras Welt

16

1.1 Das Ziel dieses Buches

Dieses Buch verfolgt zwei Ziele: Ihnen die Welt der Bedrohungen und Sicherheits-maßnahmen im Umfeld von IT-Systemen und Netzwerken zu erklären und Sieauf die entsprechende Zertifizierung Ihrer Fähigkeiten als CompTIA Security+-Techniker/-in vorzubereiten.

Die folgenden Kapitel dieses Buches möchten Ihnen dazu das notwendige Wissenvermitteln und Ihnen eine Orientierung anbieten, damit Sie sich anschließend inden verschiedenen Themenbereichen von Netzwerken auskennen und auch in derLage sind, Netzwerke zu verstehen und entsprechend zu betreuen. Dabei behan-deln wir in diesen Kapiteln Netzwerke in ihren unterschiedlichsten Dimensionenvom Stecker bis zum E-Mail-Verkehr.

Zur Thematik dieses Buches gehört auch, dass Sie in der Lage sein werden, Kun-den zu verstehen und deren Anforderungen an einen gewünschten Netzwerksup-port umsetzen zu können.

Die Inhalte dieses Buches und eventuell auch ein dazugehöriges Seminar helfenIhnen beim Verständnis der technischen Begriffe, der Funktionsweise von Netz-werken und ihren Protokollen sowie der Fehlerdiagnose.

Eine ausreichende eigene Praxis und ggf. eine ergänzende Ausbildung durch einSeminar bieten Ihnen zusammen mit diesem Buch die notwendigen Grundlagen,um die Prüfung CompTIA Security+ bestehen zu können.

1.2 Die CompTIA Security+-Zertifizierung

CompTIA ist ein weltweiter Verband der Informationstechnologieindustrie. DerVerband wurde 1982 in den USA gegründet und zählt heute mehr als 20.000Unternehmen und professionelle Branchenangehörige als Mitglieder. CompTIAhat Mitglieder in mehr als 100 Ländern und liefert Technologiestandards in denBereichen internetfähige Dienstleistungen, E-Commerce, herstellerunabhängigeZertifizierung, Kundenzufriedenheit, Public Policy sowie Ausbildung. Die Arbeitvon CompTIA beruht auf einem kooperierenden Mitgliedsmodell – d.h. Herstel-ler, Dienstleister und Beschäftigte der IT-Industrie arbeiten bei der Formulierungund Umsetzung konkreter Ziele zusammen.

Insbesondere im Bereich der IT-Zertifizierung hat sich CompTIA weltweit einenanerkannten Ruf erworben und ist heute der größte herstellerunabhängige Anbie-ter von Zertifizierungen im Bereich der Informationstechnologie. Basis für dieanerkannte Güte der CompTIA-Zertifikate ist nicht zuletzt deren gemeinschaftli-che Entwicklung durch IT-Fachkräfte und Mitgliedsunternehmen. Da ein großesProblem der IT-Branche der Wildwuchs zahlreicher Fort- und Weiterbildungs-maßnahmen ist, bietet CompTIA insbesondere im Rahmen der technischen

00__5522-7_CompTIA.book Seite 16 Montag, 12. September 2011 3:15 15

1.2Die CompTIA Security+-Zertifizierung

17

Grundausbildung hochwertige Zertifikate an, die Privatpersonen wie Unterneh-men die Orientierung auf dem unübersichtlichen Fortbildungsmarkt erleichternsollen.

Das erklärte Ziel von CompTIA ist die Etablierung von technischen und fachli-chen, aber auch ethischen und professionellen Qualitätsstandards in der IT-Indus-trie. Indem Unternehmen wie Compaq, Hewlett-Packard, IBM, Intel, Microsoftund Ricoh die Entwicklung der Zertifikate von CompTIA finanziell und mit ihremKnow-how unterstützen, gewinnen diese gleichzeitig Anhaltspunkte über dieFachkompetenz und ein sicheres Anforderungsprofil für die Auswahl von Mitar-beitern.

Weltweit haben mehr als ca. 700.000 Menschen CompTIA-Zertifikate in PC-Anwendung, Netzwerktechnologie, Servertechnologie, Document Imaging, Inter-net- und E-Business-Technologie erworben.

Die CompTIA Security+-Zertifizierung wendet sich an Techniker mit eigenerBerufserfahrung im Informatikbereich und bescheinigt dem Träger eine breiteKenntnis auf dem Gebiet der Netzwerktechnologie. Das bestandene Examenbedeutet, dass der Geprüfte über ausreichend Wissen verfügt, um eine Reihe vonNetzwerkprodukten zu konfigurieren bzw. in Betrieb zu nehmen. Im Rahmen derZertifizierung werden zahlreiche herstellerunabhängige Netzwerktechnologienbehandelt. Die CompTIA Security+-Prüfung eignet sich sehr gut als Vorbereitungauf die IT-Zertifikate diverser im Networking-Sektor aktiven Hersteller.

Damit die Zertifizierung am Markt erfolgreich bleibt, wird die Prüfung durch dieCompTIA regelmäßig aktualisiert und an die aktuellen Anforderungen angepasst.Die letzten beiden Anpassungen fanden 2008 und aktuell im Jahr 2011 statt. DieInhalte der Zertifizierung werden anschließend in Lernzieldokumenten auf derWebseite von CompTIA unter www.comptia.org veröffentlicht (sogenannte»Exam Objectives«).

Die CompTIA Security+-Zertifizierung teilt sich in mehrere Fachgebiete, imCompTIA-Sprachgebrauch »Domains« genannt. In der aktuellen Fassung derPrüfung (SY0-301) lauten diese Themen wie folgt:

Domain 1 Netzwerksicherheit

Domain 2 Compliance und Betriebssicherheit

Domain 3 Bedrohungen und Schwachstellen

Domain 4 Anwendungs-, Daten- und Rechnersicherheit

Domain 5 Zugriffskontrolle und Identitätsmanagement

Domain 6 Kryptografie

Entsprechend behandeln wir in diesem Buch die oben genannten Themenberei-che ausführlich und vermitteln Ihnen mit diesem Buch das für die Zertifizierung

00__5522-7_CompTIA.book Seite 17 Montag, 12. September 2011 3:15 15

Kapitel 1Laras Welt

18

notwendige Wissen. Im Zentrum steht dabei weniger die Auflistung aller mögli-chen und unmöglichen Abkürzungen aus diesem Bereich, sondern die Schaffungdes Verständnisses für die Thematik Netzwerk. Für die Abkürzungen finden Siezudem ein Glossar im Anhang dieses Buchs.

1.3 Voraussetzungen für CompTIA Security+

Gemäß der Webseite von CompTIA (www.comptia.org) sind die Minimalvoraus-setzungen für das Bestehen der Security-Prüfung zwei Jahre Erfahrung im Netz-werkbereich mit Schwerpunkt Sicherheit.

Als adäquate Ausbildung, schreibt CompTIA zudem, werden CompTIA Network+Kenntnisse empfohlen, aber nicht vorausgesetzt.

Diesen Empfehlungen stimmen wir Autoren natürlich zu. Dieses Buch kannIhnen nicht die praktische Erfahrung vermitteln, die im Bereich Netzwerktechniknötig ist, um erfolgreich zu sein. Wenn Sie sich also auf die Zertifizierung vorbe-reiten möchten, lesen Sie dieses Buch, aber installieren Sie auch selber ein Netz-werk, gehen Sie in ein Training oder bauen Sie mit Kollegen ein Netzwerk auf, undüben Sie sich praktisch in der Fehlerbehebung und Konfiguration.

Für weitere Informationen begeben Sie sich bitte auf die Webseite von CompTIAunter www.comptia.de oder www.comptia.org. Details zur Prüfung finden Siezudem in Kapitel 17, »Die CompTIA Security+-Prüfung«.

1.4 Persönliches

Wer sich zum ersten Mal mit der Thematik Informatiksicherheit befasst, wird vorallem eins feststellen: Es wimmelt nur so von Fremdwörtern und Fachbegriffen.Von Antispam über Phishing bis zum Zombie ist alles vertreten, was das Alphabetzu bieten hat.

Als Autoren staunen wir manchmal selber über die Vielfalt an Kreationen, die hiergeschaffen werden – auch wir mussten nachdenken, als wir zum ersten Mal über»Whaling« gelesen haben … und längst nicht alle Begriffe verfügen über den glei-chen Tiefsinn oder fachlichen Rückhalt.

Ein Buch zur Informatiksicherheit zu verfassen ist daher eine Gratwanderungzwischen der notwendigen Vermittlung von Fachwissen und der Zurückhaltunggegen ein Überborden von Pseudofachbegriffen und (vorwiegend) Anglizismen,die mehr vorgeben, als sie wirklich bedeuten.

Wir haben uns daher beim Schreiben bemüht, Ihnen einen Überblick zu ermögli-chen, sich mit den zentralen Themen vertraut zu machen, und vor allem die The-

00__5522-7_CompTIA.book Seite 18 Montag, 12. September 2011 3:15 15

1.4Persönliches

19

matik zu verstehen, aber nicht schlicht Begriffe auswendig zu lernen – obwohlsich das prüfungstechnisch nicht ganz vermeiden lässt.

Es ist unsere feste Hoffnung, dass wir Sie mit diesem Buch für die Thematik derInformationssicherheit über die reine Prüfung hinaus sensibilisieren können,Ihnen Hilfen an die Hand geben und Sie ausrüsten für einen sinnvollen undsicheren Umgang mit Informationen und Informatikmitteln in Ihrem Umfeld.

Zu den Autoren selber:

Markus a Campo studierte Technische Informatik an der RWTH Aachen und pro-movierte dort 1991. Nach einer Anstellung in der IT-Abteilung eines Aluminium-konzerns arbeitet er seit 1997 als Berater, Autor und Schulungsreferent mit demSchwerpunkt IT-Sicherheit. Seine Themen sind: Netzwerksicherheit allgemein,Security-Audits, Incident-Response, IT-Forensik, Smartphones, Sicherheit vonWeb-Applikationen sowie die Standards BSI-Grundschutzkataloge und ISO27001. Er ist von der IHK Aachen öffentlich bestellter und vereidigter Sachver-ständiger mit dem Bestellungstenor »Systeme und Anwendungen der Informati-onsverarbeitung, insbesondere im Bereich IT-Sicherheit«.

Markus Kammermann, Autor der Bücher »CompTIA Network+« und »CompTIAA+« (MITP) und Mitautor von »CompTIA Server+«, ist seit vielen Jahren als Sys-temtechniker und Ausbilder tätig. Nebst beruflichen Ausbildungen als ICT-Pro-jektleiter und Ausbilder ist er CompTIA PDI+, Network+, Server+ und CTT+zertifiziert und engagiert sich seit über 20 Jahren als Trainer, Unternehmensbera-ter für Ausbildungsprogramme und Prüfungsexperte, unter anderem im eigensentwickelten certins®-Programm für technische Trainer (www.certins.eu) sowiein der Grund- und höheren Berufsbildung für Informatik in der Schweiz.

Bedanken möchten wir uns auch bei Jürg Fischer, der uns zu Beginn des Buchesmit einigen Inhalten und Kapiteln sowie Grafiken unterstützt hat.

Bedanken möchten wir uns an dieser Stelle zudem ausdrücklich bei den Herstel-lern und ihren Kommunikationsabteilungen, die uns mit Bildmaterial und Unter-lagen unterstützt haben.

Einmal mehr möchten wir uns an dieser Stelle bei Ernst-Heinrich Pröfener unddem MITP-Verlag bedanken. Dies ist nun schon unser viertes Buch in dieserReihe, das wir gemeinsam publizieren. Als Autoren freut es uns, dass wir dieseZusammenarbeit über Jahre so erfolgreich fortsetzen dürfen.

00__5522-7_CompTIA.book Seite 19 Montag, 12. September 2011 3:15 15