Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Netflow, IDS ja logide ühissüsteemi loomine

Kirjeldus

Koolituse eesmärk on anda infosüsteemi administraatoritele „hands-on“ kogemus, kuidas koondada logid, ründetuvastussüsteemi üles seada ja tarvitada, koguda võrguliikluse statistikat ning siduda eeltoodu terviklikuks süsteemiks.

Teemad:

  • logisüsteemi loomine syslog-ng näitel;
  • IDS paigaldus ja reeglite loomine Snort näitel;
  • võrguliikluse statistika kogumissüsteemi loomine nfdump näitel;
  • eeltoodu lihtne integratsioon nfseni, rrdtooli, bashi, perli ja pythoni näitel.

Sihtgrupp: avaliku sektori süsteemiadministraatorid.

Eelnevalt on soovitav tutvuda ISKE dokumentatsiooniga.

Kuna kohtade arv on piiratud, on korraldajatel on kursuse ületäituvusel õigus sihtgruppi mittekuuluvate inimeste registreeringud tühistada.

Aeg

Kuupäev 25.09.2012
Kell 9.00-17.00
Koolituse asukoht Tallinn, BCS Koolitus AS Koolituskeskus, Ahtri 10
Kestus 4 päeva
Päevajuht Tanel Rõigas (BCS Koolitus AS)

Päevakava ja materjalid

Programm:

  • Sissejuhatus õppekeskkonda, virtuaalmasinatega töötamise iseärasused, paigaldatud keskkonnas töötamine.
  • Logide võtmine, selle eesmärk, piisavus ja tõestusväärtus. ISKE meetmed.
  • Ründetuvastuse süsteemide ülevaade, Snort keskkond, paigaldus- ja häälestus. Andmete kogumine ja interpreteerimine, andmekogude haldus.
  • Ülevaade arvutivõrkudes toimuvatest anomaalsetest protsessidest, nende „sõrmejärgede tuvastamine“ ja talletamine, vahendite ülevaade sh tcpdump ja realisatsioon nfdump baasil.
  • Reaalse võrguliikluse lühiajaline skanneerimine õppeklassis ja näidisülesande lahendamine. ISKE meetmete ülevaatus ja sõelumine. Vahejuhtumi näidisprotokollimine ja abiküsimise metoodika tutvustamine.
  • Logide ja aruannete haldamise vahendite ülevaade ja utiliitide nfseni, rrdtooli, bashi, perli ja pythoni iseärasused, viited vastavatele andmeallikatele. Vahendite vastavus eesmärkidele ja meetmetele, valikukriteeriumid.
  • Iseseisva tööga sarnase tervikülesande läbitegemine ja –arutamine. Iseseisev töö.

Tark e-riik 2012 logo

Koolitus viiakse läbi "Tark e-riik" koolitusprojekti raames EL sf programmist "Infoühiskonna teadlikkuse tõstmine" Euroopa Regionaalarengu Fondi rahastusel.

Registreerimine

Koolitus on toimunud


Teema: CERT, Küberturve

Lisatud 06.06.2012
Uuendatud 15.01.2013



Tagasi lehele "Koolitused"