Szkolenie ISS

Intrusion Detection, Prevention and Response

Reakcja na incydenty jest procesem kompleksowym, wymaga specjalnych umiejętności będących kombinacją analizy biznesowej i technicznej. Konieczne jest poznanie technik hakerskich, aby być w stanie znaleźć wszystkie dokonane modyfikacje i pozostawione furtki w skompromitowanym systemie. Poznanie tych metod nie jest możliwe na drodze czysto teoretycznej. Prezentowany kurs oparty jest o praktyczne doświadczenia w rozwijaniu zaawansowanych systemów IDS oraz prowadzeniu regionalnego centrum CERT.

Kurs uzbraja w narzędzia, które uczestnicy szkolenia mogą uwzględnić w swoich własnych zestawach wykorzystywanych podczas reakcji na incydent. Uczy w jaki sposób budować politykę bezpieczeństwa, procedury i infrastrukturę konieczną do uodpornienia prowadzonej działalności biznesowej na ataki, a w razie problemów na podjęcie prawidłowych decyzji umożliwiających efektywnie i szybkie wykonanie działań minimalizujących skutki włamania.

3 dni

1. Wykorzystanie oprogramowania VMware i systemów wirtualnych .
2. Przedstawienie wybranych rodzajów wtargnięć do systemów komputerowych i prawidłowych reakcji na nie.
3. Opisanie komponentów i architektury Internet Security Systems SiteProtector.
4. Wykorzystanie wybranych sieciowych i hostowych systemów IDS typu Open Source w rzeczywistym środowisku.
5. Przedstawienie sześciu kroków odpowiedzi na incident.
6. Przedstawienie pięciu etapów typowego ataku wraz z omówieniem w jaki sposób intruz je wykorzystuje.
7. Wykorzystanie lokalnych zasobów sieciowych i lokalnej polityki bezpieczeństwa w celu ustalenie prawidłowej odpowiedzi na incydent.
8. Demonstracja kilku podstawowych metod pozwalających hakerom na oszukiwanie systemów IDS.
9. Korelacja danych pochodzących z różnych źródeł w celu efektywniejszej identyfikacji zdarzenia.
10. Odpowiedzi systemu bezpieczeństwa na incydent: odpowiedzi definiowane przez użytkownika, odpowiedzi automatyczne.
11. Wykorzystanie narzędzi takich jak: Ethereal, tcpdump, CapXmit i Snort w celu logowania i analizy ruchu sieciowego.
12. Przedstawienie narzędzi pozwalających na ustalenie źródła ataku.
13. Identyfikacja ważnych logów systemowych i plików zdarzeń, które należy kontrolować i archiwizować chcąc zapewnić odpowiedni poziom bezpieczeństwa systemu.

Warsztaty:

1. Praca z VMware
2. Wykrywanie i wykorzystywanie podatności na ataki
3. Konfiguracja komercyjnego systemu IPS
4. Konfiguracja systemów IDS/IPS typu Open Source
5. Zasoby i reguły bezpieczeństwa
6. Raportowanie incydentów
7. Atakowanie systemu
8. Pokonywanie systemów IDS/IPS
9. Zdarzenia
10. Odpowiedzi definiowane przez użytkownika
11. Logowanie i śledzenie pakietów sieciowych
12. Logowanie i śledzenie źródła ataku
13. Centralne zarządzanie zdarzeniami

• znajomość protokołu TCP/IP, model sieci według OSI i zagadnień sieciowych
• podstawy administracji systemu Windows NT
• podstawy administracji systemów Linux/Unix

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Internet Security Systems.
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Autoryzowany wykładowca firmy Internet Security Systems
2400 EUR
Cena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT