Kurz kybernetickej obrany

ad-cyber-728x90a


KURZ: „Analýza sieťovej komunikácie“


Termín: 14.11.2018 Hotel Crowne Plaza 13:00 – 17:00

 

Lektor: Ján Skalný, Národná jednotka SK-CERT (Národný bezpečnostný úrad)

 

S rastúcou komplexitou a veľkosťou dnešných počítačových sietí vzniká potreba využívať moderné nástroje pre zlepšenie viditeľnosti v sieťovej premávke. Základom dobre navrhnutej siete je možnosť zbierať, ukladať a vyhodnocovať informácie o aktivite v sieti, či už formou log záznamov zo sieťových firewallov, netflow záznamov zo siete alebo zberom celkovej sieťovej premávky (pcap). Kritickými sa stávajú možnosti vizualizácie, prehľadávania a analýzy takto získaných záznamov, či už pre potreby riešenia sieťových problémov, detekcie anomálií alebo ako súčasť forenznej analýzy.

 

Trvanie: 4 hodiny

 

Popis: Praktický 4-hodinový workshop na ktorom sa oboznámime s klasickými nástrojmi analýzy sieťovej premávky (Wireshark, tcpdump, pcap formát), možnosťami ako získať lepší prehľad nad väčšími sieťami (netflow, moloch, passive dns) a využitím týchto nástrojov na diagnostiku sieťových problémov, ako aj v procese forenznej analýzy.

 

Požiadavky na účastníkov: Vlastný laptop s wifi, nainštalovaný nástroj wireshark a ssh klient (putty). Základné znalosti počítačových sietí a OS Linux (debian).


button_rezervacia

 

Aktivita pripravená v spolupráci s Národnou jednotkou SK-CERT.