Teksti suurus

Reavahe

Kontrastsus
Seaded

 

"Netflow, IDS ja logide ühissüsteemi loomine"

Kirjeldus

Koolituse eesmärk on anda infosüsteemi administraatoritele „hands-on“ kogemus, kuidas koondada logid, ründetuvastussüsteemi üles seada ja tarvitada, koguda võrguliikluse statistikat ning siduda eeltoodu terviklikuks süsteemiks.

Teemad:

  • logisüsteemi loomine syslog-ng näitel;
  • IDS paigaldus ja reeglite loomine Snort näitel;
  • võrguliikluse statistika kogumissüsteemi loomine nfdump näitel;
  • eeltoodu lihtne integratsioon nfseni, rrdtooli, bashi, perli ja pythoni näitel.

Sihtgrupp: avaliku sektori süsteemiadministraatorid.

Eelnevalt on soovitav tutvuda ISKE dokumentatsiooniga.

Korraldajatel on õigus sihtgruppi mittekuuluvate inimeste registreeringud tühistada, kuna kohtade arv on piiratud.

Aeg

Kuupäev 09.10.2012
Kell 9.00-17.00
Koolituse asukoht Tartu ,
Kestus 4 päeva
Päevajuht Tanel Rõigas (BCS Koolitus AS)

Päevakava ja materjalid

Programm

  • Sissejuhatus õppekeskkonda, virtuaalmasinatega töötamise iseärasused, paigaldatud keskkonnas töötamine.
  • Logide võtmine, selle eesmärk, piisavus ja tõestusväärtus. ISKE meetmed.
  • Ründetuvastuse süsteemide ülevaade, Snort keskkond, paigaldus- ja häälestus. Andmete kogumine ja interpreteerimine, andmekogude haldus.
  • Ülevaade arvutivõrkudes toimuvatest anomaalsetest protsessidest, nende „sõrmejärgede tuvastamine“ ja talletamine, vahendite ülevaade sh tcpdump ja realisatsioon nfdump baasil.
  • Reaalse võrguliikluse lühiajaline skanneerimine õppeklassis ja näidisülesande lahendamine. ISKE meetmete ülevaatus ja sõelumine. Vahejuhtumi näidisprotokollimine ja abiküsimise metoodika tutvustamine.
  • Logide ja aruannete haldamise vahendite ülevaade ja utiliitide nfseni, rrdtooli, bashi, perli ja pythoni iseärasused, viited vastavatele andmeallikatele. Vahendite vastavus eesmärkidele ja meetmetele, valikukriteeriumid.
  • Iseseisva tööga sarnase tervikülesande läbitegemine ja –arutamine. Iseseisev töö.

Tark e-riik 2012 logo

Koolitus viiakse läbi "Tark e-riik" koolitusprojekti raames EL sf programmist "Infoühiskonna teadlikkuse tõstmine" Euroopa Regionaalarengu Fondi rahastusel.

Registreerimine

Koolitus on toimunud


Teema: CERT, Küberturve

Lisatud 19.06.2012
Uuendatud 15.01.2013



Tagasi lehele "Koolitused"