Cel szkolenia
Zapoznanie się z metodami zbierania logów systemowych i aplikacyjnych. Umiejscowienie centralnego systemu logowania i analizy logów w architekturze sieciowej. Pokazanie słabości jak i sposobów na ich przezwyciężanie w typowych metodach przesyłania. Prawne aspekty logowania. Poznanie narzędzi wspomagających analizę logów. Metody powiadamiania o zdarzeniach. Poznanie wybranych narzędzia do korelacji zdarzeń.Czas trwania
3 dniKonspekt
- Cele zbierania logów.
- Omówienie niezbędnych elementów infrastruktury IT wpływających na jakość i bezpieczeństwo przetwarzanych logów.
- Umiejscowienie loghosta - centralnego systemu logowania.
- Utwardzanie loghosta - jako element niezbędny do zapewnienia bezpiecznego zbierania logów.
- Typowe metody logowania i przesyłania logów systemowych i aplikacyjnych dla systemów Linux/UNIX, Windows, oraz innych produktów.
- Narzędzia do zbierania logów systemowych i ich zaawansowane funkcje.
- Prawne aspekty logowania informacji.
- Polityka przechowywania i analizy logów.
- Analiza logów systemowych pod kątem występowania anomalii.
- Narzędzia wspomagające analizę logów.
- Metody zautomatyzowania rutyny związanej z przeglądaniem i analizą logów.
- Sposoby automatycznego powiadamiania administratorów.
- Zbieranie i udostępnianie informacji o ruchu wychodzącym.
- Narzędzia do korelacji zdarzeń.
- Synchronizacja czasu pomiędzy systemami.
- Logowanie informacji systemowych w systemach z rodziny Windows.
- Logowanie informacji systemowych w systemach z rodziny Linux/Unix.
- Logowanie informacji z urządzeń sieciowych (switche, routery).
- Logowanie informacji z firewalli, IDS/IPS'ów.
- Loghost - umiejscowienie i konfiguracja (utwardzanie systemu).
- Słabości typowych metod przesyłania i gromadzenia informacji systemowych.
- Wykorzystanie zaawansowanych mechanizmów związanych z przesyłaniem logów systemowych.
- Powiadamiania administratorów.
- Analiza logów "ręczna" i z użyciem dodatkowych narzędzi.
- Automatyczne raportowanie wykrytych anomalii.
Wymagania
Dobra znajomość sieci komputerowych. Praktyczna wiedza na temat IP, TCP, UDP i ICMP. Dobra znajomość systemów Linux oraz Windows.Rekomendowane szkolenia
- Microsoft: MS-2273 Managing and Maintaining a Microsoft Windows Server 2003 Environment
- Compendium CE: 101L Architektura systemu Linux
- Compendium CE: 102L Najważniejsze narzędzia administracyjne w systemie Linux
- Compendium CE: Wprowadzenie do sieci LAN
- Compendium CE: Wprowadzenie do sieci WAN
- Compendium CE: Wykrywanie ataków, gromadzenie dowodów i obrona przed włamaniami
Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.Lokalizacje
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Prowadzący
Wykładowca Compendium Centrum Edukacyjne.Cena szkolenia
2900 PLNCena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT
Nowe szkolenia: wersja RSS »