Analýza síťového provozu sondou Suricata pro obsluhu

Analýza síťového provozu sondou Suricata pro obsluhu

Cílová skupina

  • Administrátoři

    Požadavky

  • Základní školení o zabezpečení aktiv pomocí analýzy síťového provozu sondou Suricata
  • Zabezpečení aktiv pomocí analýzy síťového provozu sondou Suricata
  • Znalost rodiny protokolů TCP/IP
  • Znalost základů moderní kryptografie
  • Praktická znalost protokolů SSL/TLS

Cíle kurzu

  • Shrnutí obsahu Základního školení a
  • Způsoby ochrany aktiv před jejich zneužitím
  • Analýza síťového provozu
  • Nástroje pro analýzu síťového provozu
  • Sonda Suricata
    • Možnosti sondy při pasivním monitoringu
    • Architektura sondy – hardware
    • Architektura sondy – software
    • Sonda – instalace, umístění, maskování
    • Základy práce se sondou – rozhraní Scirius
    • Demonstrace záchytů pomocí EveBox
    • Demonstrace vyhledávání pomocí Kibany
    • Práce s programem Moloch

Osnova

1. den

  • Úvod - shrnutí obsahu Základního školení a Školení managementu
  • (2,5 h)
  • Možnosti ochrany aktiv (0,5 h)
  • Informace o sondě Suricata, její možnosti (2 h)
  • Architektura hardware sondy, škálování sondy podle zatížení (2 h)
  • Softwarová architektura sondy (2 h)

Celkem 7 hodin

2. den

  • Shrnutí poznatků z úvodního dne (0,5 h)
  • Softwarová architektura sondy – pokračování (1 h)
  • Instalace sondy – prezentace (1,5 h)
  • Volba měřícího bodu, skrytí sondy (0,5 h)
  • Práce s webovým rozhraním sondy (Scirius, EveBox, Kibana) - demonstarce (2,5 h)
  • Práce s programem Moloch (0,5 h)
  • Dotazy a zakončení kurzu (0,5 h)

Celkem 7 hodin

Cena školení

  • Na dotaz