Schulung: Einführung in Container Security

Der in den letzten Jahren drastisch gestiegene Einsatz von Virtualisierungstechnologien unterstreicht die Nachfrage nach effizienten und sicheren Virtualisierungslösungen immer deutlicher. Dabei stellen Container-basierte Virtualisierung und Hypervisor-basierte Virtualisierung die beiden Haupttypen von Virtualisierungstechnologien dar. Im Gegensatz zu Hypervisor-basierten Lösungen ermöglicht die Container-basierte Virtualisierung die Bereitstellung einer besonders effizienten virtuellen Umgebung – jedoch nicht immer ohne Sicherheitsbedenken. In dieser Schulung wird das Sicherheitskonzept von Containern erläutert sowie am Beispiel von Docker, einem bekannten Vertreter des containerbasierten Ansatzes, die Grundlagen im Umgang und die wichtigsten Punkte für den sicheren Betrieb von Containern aufgezeigt. Außerdem werden diverse Härtungsmaßnahmen zur Erhöhung des Sicherheitsniveaus sowohl von Containern als auch des hierfür verwendeten Hostsystems vorgestellt.

 

Was sollen die Teilnehmer in der Schulung lernen?

In dieser Schulung lernen Sie u.a. am Beispiel von Docker die Grundlagen im Umgang mit Containern und gängigen Container-Management-Tools kennen sowie die wichtigsten Punkte, die bei der Absicherung dieser zu beachten sind. Anhand praxisnaher Beispiele können Sie selbst typische Angriffe ausprobieren, bei denen es Fehlkonfigurationen erlauben, aus einer vermeintlich abgesicherten Container-Umgebung auszubrechen und bspw. auf Daten auf dem Host-System zuzugreifen. Mit diesen Informationen lernen Sie nicht nur die gängigen Angriffe kennen, sondern auch, wie man sich am besten gegen diese schützt. Außerdem wird der Umgang mit verschiedenen Tools sowie Techniken erläutert, um die Sicherheit von Containern, Container-Hosts und Image-Repositories als auch Container-Management-Tools zu überprüfen und zu erhöhen.

 

Was sind die Inhalte?

Die Themen decken dabei unter anderem die folgenden Punkte ab:

  • Grundlagen von Docker und Umgang mit Docker-CLI:
    • Was sind Container und was ist Docker
    • Vor- und Nachteile von Containerisierung gegenüber Virtualisierung
    • Übersicht und Erklärung der wichtigsten Kommandozeilenbefehle
  • Erstellen von eigenen Container-Images: Aufbau und Syntax von „Dockerfile“
  • Docker Compose: Verwaltung von mehreren Containern und komplexen Szenarien
  • Docker Security: Docker Secrets, Best Practices, Dos and Don’ts
  • Hands-on-Trainings:
    • Starten von vorgefertigten Docker-Containern
    • Erstellung von eigenen Container-Images mittels „Dockerfile“
    • Aufsetzen einer Multi-Container-Umgebung mittels „Docker Compose“
    • Ausnutzen unsicherer Container-Instanzen mit Fehlkonfiguration:
      • Starten einer Reverse-Shell innerhalb des Containers
      • Eskalation aus Container-Umgebung und Zugriff auf Host-Umgebung
    • Überprüfung von Container-Instanzen und -Images auf Fehlkonfigurationen und enthaltene Schwachstellen

 

Was ist die Zielgruppe (Vorwissen etc.)?

Techniker, Systemadministratoren, DevOps-Personal, Entwickler, Architekten, technisch Interessierte

 

Wie lange soll die Schulung dauern?

Dauer: 1-2 Tage

OFFENSIVE CYBER SECURITY

Kontaktieren Sie uns, um Ihre Sicherheitslücken zu finden und zu schließen.