Monitoring bezpieczeństwa sieci - szkolenie - Kraków, 26-27.03.2012r.

— w kategorii: szkolenia, bezpieczeństwo danych, ochrona systemów IT, bezpieczeństwo sieci, warsztaty

W trakcie dwudniowych warsztatów:

Nauczysz się praktycznych technik monitoringu sieci pod względem bezpieczeństwa
Będziesz wiedział jak przygotować własną stację monitorującą i gdzie ją umieścić w sieci
Otrzymasz obraz maszyny wirtualnej z prekonfigurowanymi narzędziami używanymi w trakcie warsztatów
Poznasz praktyczne podstawy konfiguracji systemów klasy IDS
Poznasz w praktyce działanie systemu jednego z systemów SIEM (Security Information and Event Management)
Nauczysz się przygotowywać w łatwy sposób wykresy precyzyjnie przez Ciebie wskazanej komunikacji sieciowej
Nauczysz się automatycznych technik monitorowania anomalii ruchu sieciowego
Poznasz liczne narzędzia ułatwiające i automatyzujące monitoring sieci pod względem bezpieczeństwa / wydajności i dostępności

Szkolenie ma charakter warsztatowy - 90% praktyki / 10% teorii.

Uwaga: istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta - dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt.

Ramowy program szkolenia

Fizyczne sposoby kolekcjonowania danych z sieci - wady / zalety każdej z metod.

SPAN / RSPAN / mirror port
Tapy sieciowe - przykład kilku niezależnych rozwiązań
Inne rozwiązania
Umiejscowienie elementów kolekcjonujących dane w topologii sieci

Analiza ruchu (pełne zrzuty komunikacji, dane sesyjne, dane statystyczne) - warsztaty

Kolekcjonowanie / filtrowanie / agregowanie danych
Łatwa wizualizacja wyników
Techniki automatyzacji analiz
Analiza danych netflow oraz innego rodzaju danych sesyjnych
Wykorzystanie narzędzi: tcpdump, argus, nfdump, nfsen

Tworzenie skryptów analizujących komunikację sieciową i reagujących na określony rodzaj ruchu (wykorzystanie scapy) - warsztaty

Krótkie wprowadzenie do narzędzia scapy
Łatwa możliwość analizy przeszło 200 protokołów sieciowych
Szybkie przygotowanie skryptu (ok 10 linijek) realizującego reakcje na określoną charakterystykę ruchu

Analiza ruchu on-line oraz offline za pomocą snort - warsztaty

Konfiguracja snort
Stworzenie kilku reguł snort
Źródła reguł dla snort (komercyjne, niekomercyjne)
Wybrane techniki omijania systemów klasy IDS (fragmentacja ruchu w różnych warstwach modelu OSI, modyfikacja istniejących ataków, nadmiarowy ruch, niepoprawnie przygotowane reguły snort)
Automatyczne notyfikowanie w przypadku wykrycia zagrożeń
Inne systemy klasy IDS/IPS

Wykorzystanie zaawansowanych opcji tshark / wireshark do analizy ruchu sieciowego, wizualizacja wyników - warsztaty

Wybrane narzędzia umożliwiające łatwe uzyskanie z komunikacji sieciowej przesyłanych plików binarnych (obrazy, pliki, komunikacja e-mail, itd.) - warsztaty

Monitorowanie wydajności komponentów infrastruktury - warsztaty

Elementy wydajności mogące podlegać monitorowaniu
Przykład systemu opartego o agentów
Wizualizacja wyników
Monitoring dostępności infrastruktury

SIEM (Security Information and Event Management) na przykładzie systemy OSSIM

Zasada działania - monitoring scentralizowany oraz rozproszony
Możliwości wybranego systemu
Wizualizacja zebranych danych

Wybrane zrzuty ekranowe z narzędzi dostępnych podczas ćwiczeń

Argus

Wykorzystanie argus do wizualizacji wcześniej zebranego ruchu.

nfsen

Wykorzystanie nfsen do analizy zebranego wcześniej danych sesyjnych netflow

ossim

OSSIM jako przykład SIEM

zabbix

Monitorowanie wydajności / dostępności - Zabbix

monitoring sieci

Przykładowa infrastruktura monitorująca dla małej sieci

Materiały szkoleniowe

Warsztaty odbywają się z wykorzystaniem laptopów kursantów (formuła bring your own laptop).
Istnieje również możliwość skorzystania podczas szkolenia z naszego prekonfigurowanego laptopa

Przed szkoleniem, każdy z kursantów otrzyma:

Maszynę wirtualną (Virtual Box) z narzędziami, które będą wykorzystane podczas warsztatów
Formę papierową prezentacji PowerPoint, wyświetlaną w trakcie szkolenia.
Po szkoleniu - rozwiązania ćwiczeń w postaci pliku PDF

Z uwagi na elementy warsztatowe, liczba osób na szkoleniu limitowana jest do dziesięciu osób.

Grupa docelowa

Szkolenie przeznaczone jest dla:

Osób odpowiedzialnych za monitoring bezpieczeństwa w organizacjach.
Pracowników departamentów bezpieczeństwa firm.
Administratorów systemów.
Pracowników działów IT.
Osób odpowiedzialnych za monitoring bezpieczeństwa w organizacjach.

Miejsce oraz ramy czasowe szkolenia

Miejsce: Kraków, hotel trzygwiazdkowy. Nazwa oraz adres hotelu zostanie podana uczestnikom szkolenia maksymalnie 14 dni przed rozpoczęciem szkolenia.

O prowadzącym szkolenie

Michał Sajdak realizuje testy penetracyjne sieci oraz aplikacji dla Klientów Securitum Sp.z o.o.
Przygotował w pełni zakres praktyczny i teoretyczny szkolenia "bezpieczeństwo sieci" (jest to autorskie szkolenie prowadzącego).

Współpracował między innymi z takimi organizacjami jak: Fortis Bank, BRE Bank, BGŻ Bank, Raiffeisen Bank, Volkswagen Bank, Allianz Bank, PGNiG, PGF, Unilever, Polkomtel.
Posiada ponad 10 letnie doświadczenie w testowaniu bezpieczeństwa sieci oraz aplikacji

Posiadacz certyfikatu CISSP (#338973), Absolwent Uniwersytetu Jagiellońskiego (informatyka).
Wykonywał audyty bezpieczeństwa – w tym testy penetracyjne – dla największych organizacji w Polsce.

Cena szkolenia

Cena szkolenia wynosi 1995 PLN netto/ osobę i zawiera:

Udział w szkoleniu.
Obiad w trakcie każdego dnia trwania szkolenia.
Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
Forma papierowa pełnej prezentacji PowerPoint, wyświetlanej w trakcie szkolenia.
Certyfikat ukończenia szkolenia.