Skip to contentSkip to content
Verifizierte Zertifikate. On-Chain. Für immer.Mehr erfahren
Ewance
Anmelden
Cover image for DNS-over-HTTPS-Inspektion für ein Berliner Telekom-Unternehmenskunden-Netz
Design

DNS-over-HTTPS-Inspektion für ein Berliner Telekom-Unternehmenskunden-Netz

FreeVerified credential5 WochenExpert
Start free

Übersicht

Worum es bei diesem Projekt geht.

Sie erhalten anonymisierte 14-Tage-Traffic-Daten (NetFlow + SNI-Logs) des Kunden, das bestehende NGFW-Setup (Next-Generation Firewall, hier Palo Alto), und die internen Privacy-Policies des Versicherers. Entwerfen Sie eine 3-stufige Strategie: (1) Detection — JA3-/JA3S-Fingerprint-Datenbank bekannter DoH-Resolver, Logging in SIEM. (2) Soft-Block — Redirect auf internen DoH-Resolver mit interner CA. (3) Bring-Your-Own-Resolver-Policy — Allowlist genehmigter DoH-Anbieter mit signierten Geschäftsgründen. Prototypisieren Sie die Detection-Pipeline in einem Lab-Setup mit Zeek und Suricata. Quantifizieren Sie den Privacy-Impact transparent (was sieht die IT-Abteilung NICHT mehr, was sieht sie zusätzlich). Liefern Sie ein 20-seitiges Architektur- und Policy-Dokument, das Lab-Setup, einen Mitbestimmungs-tauglichen Privacy-Impact-Bericht und einen Rollout-Plan in 4 Wellen.

CredentialBlockchain-anchored
ShareableLinkedIn-ready
LanguageEnglish
PaceSelf-paced

Das Briefing

Was Du tust und was Du zeigst.

Wie inspiziert man DoH-Traffic in einem regulierten Versicherungs-Umfeld auf eine Weise, die compliance-fest und mitbestimmungs-tauglich ist?

Earning criteria — what you'll demonstrate

  • JA3-/JA3S-Fingerprinting für TLS-Anwendungs-Erkennung sicher einsetzen
  • DoH- und DoT-Protokolle technisch tief verstehen und ihre Inspizierbarkeit bewerten
  • Privacy-by-Design-Prinzipien in eine Detection-Architektur einbauen
  • Mitbestimmungs-tauglich gegenüber Betriebsrat und DSB argumentieren

Studienpassung

Wo dies in Dein Studium passt.

Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.

Network Security

Master · Cs Se

Fit score: 1

Fähigkeiten

Fähigkeiten, die Du unter Beweis stellst.

Jede taucht auf Deinem verifizierten Zertifikat auf.

Karrieren

Berufe, auf die dies Dich vorbereitet.

Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.

Karrierewege, die das aufbaut

Kanonische Rollen

Produktmanager:in

Produktmanager:innen für Managed-Security-Services, die Privacy-by-Design technisch verstehen, gewinnen Großkunden-Verträge schneller.

Dieses Projekt schärft

  • privacy-by-design
  • policy-design
  • dns-security

Noch eine Sache

Du kannst ein Zertifikat bis Freitag in Deinem Lebenslauf haben.

Dieses Projekt starten