Analýza síťového provozu sondou Suricata pro obsluhu
Analýza síťového provozu sondou Suricata pro obsluhu
Cílová skupina
- Administrátoři
- Základní školení o zabezpečení aktiv pomocí analýzy síťového provozu sondou Suricata
- Zabezpečení aktiv pomocí analýzy síťového provozu sondou Suricata
- Znalost rodiny protokolů TCP/IP
- Znalost základů moderní kryptografie
- Praktická znalost protokolů SSL/TLS
Cíle kurzu
- Shrnutí obsahu Základního školení a
- Způsoby ochrany aktiv před jejich zneužitím
- Analýza síťového provozu
- Nástroje pro analýzu síťového provozu
-
Sonda Suricata
- Možnosti sondy při pasivním monitoringu
- Architektura sondy – hardware
- Architektura sondy – software
- Sonda – instalace, umístění, maskování
- Základy práce se sondou – rozhraní Scirius
- Demonstrace záchytů pomocí EveBox
- Demonstrace vyhledávání pomocí Kibany
- Práce s programem Moloch
Osnova
1. den
- Úvod - shrnutí obsahu Základního školení a Školení managementu
- (2,5 h)
- Možnosti ochrany aktiv (0,5 h)
- Informace o sondě Suricata, její možnosti (2 h)
- Architektura hardware sondy, škálování sondy podle zatížení (2 h)
- Softwarová architektura sondy (2 h)
Celkem 7 hodin
2. den
- Shrnutí poznatků z úvodního dne (0,5 h)
- Softwarová architektura sondy – pokračování (1 h)
- Instalace sondy – prezentace (1,5 h)
- Volba měřícího bodu, skrytí sondy (0,5 h)
- Práce s webovým rozhraním sondy (Scirius, EveBox, Kibana) - demonstarce (2,5 h)
- Práce s programem Moloch (0,5 h)
- Dotazy a zakončení kurzu (0,5 h)
Celkem 7 hodin
Cena školení
- Na dotaz