Poziom zaawansowania:
Prowadzący: Maciej Szymczak
Miejsce i data:
  • Warszawa: 30.11.2017
Cena: 1100 PLN netto (1 dzień)

W trakcie szkolenia nauczysz się jak zainstalować i skonfigurować w swojej infrastrukturze Snort – popularny, bezpłatny system klasy IDS (Intrusion Detection System).

Zobaczysz skąd można pobierać aktualne reguły, jak wykonać tuning, w jaki sposób wyświetlać i analizować logi, które w łatwy sposób przekształcisz w alerty. Całość przećwiczysz też na przykładowych włamaniach.

Ramowy program szkolenia:

  1. Wprowadzenie do tematyki Intrusion Detection System (IDS)
  2. Jakie zagrożenia możemy monitorować?
  3. Sposoby monitorowania ruchu – wady i zalety
    • Network tap
    • Span port
  4. Zasoby – jaki sprzęt potrzebujemy?
  5. Dlaczego akurat Snort?
  6. Źródła reguł do Snort
    • Darmowe
    • Snort Enterprise Rules
  7. Instalacja i konfiguracja w systemie Debian
    • Snort
    • DAQ
    • Pulled pork
  8. Jak zbudować własne reguły? (ćwiczenia)
    • Reguła wykrywająca atak WannaCry (SMBv1)
    • Reguła wykrywająca atak SQL injection
    • Reguła wykrywająca skan nmapem (ping sweep)
  9. Snort w trybie aktywnym (IPS)
    • Omówienie
    • Instalacja & konfiguracja
  10. Graylog – logowanie i alerting (http, mail, Slack)
    • Instalacja Graylog i ElasticSearch
    • Konfiguracja logowania (rsyslogd)
    • Konfiguracja alertów
  11. Jak uniknąć false-positive?

Pozostałe informacje

Do szkolenia wymagany jest laptop. Szkolenie odbywa się w formule BYOL (bring your own laptop). Możliwy dowolny system operacyjny (Windows, Linux lub Mac) z zainstalowanym VirtualBox w najnowszej wersji.

Wymagane jest przynajmniej 4GB ramu oraz 10GB miejsca na dysku. Warto mieć również gniazdo ethernet (w przypadku Mac – przejściówka).

Istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta – dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt:

e-mail: szkolenia@securitum.pl, tel.: (12) 36 13 337

Cena szkolenia

Cena jednodniowego szkolenia wynosi 1100 PLN netto / osobę i zawiera:

  • Udział w szkoleniu.
  • Obiad w trakcie każdego dnia trwania szkolenia.
  • Dostępne w trakcie szkolenia: kawa, herbata, woda, ciasteczka.
  • Certyfikat ukończenia szkolenia.

Formularz zgłoszeniowy

Wypełnij formularz, aby zapisać się na szkolenie.

Prowadzący: Maciej Szymczak

Ponad 7 lat doświadczenia w konfiguracji usług i serwerów systemów Linux.
Wieloletnie doświadczenie w budowaniu infrastruktury od zera (datacenter).
Dwa lata doświadczenia w bezpieczeństwie webaplikacji oraz sieci.
Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy.
Freelancer od szkoły średniej.
Posiadacz certyfikatu CEH (Certified Ethical Hacker).