Kurz kybernetickej obrany
KURZ: „Analýza sieťovej komunikácie“
Termín: 14.11.2018 Hotel Crowne Plaza 13:00 – 17:00
Lektor: Ján Skalný, Národná jednotka SK-CERT (Národný bezpečnostný úrad)
S rastúcou komplexitou a veľkosťou dnešných počítačových sietí vzniká potreba využívať moderné nástroje pre zlepšenie viditeľnosti v sieťovej premávke. Základom dobre navrhnutej siete je možnosť zbierať, ukladať a vyhodnocovať informácie o aktivite v sieti, či už formou log záznamov zo sieťových firewallov, netflow záznamov zo siete alebo zberom celkovej sieťovej premávky (pcap). Kritickými sa stávajú možnosti vizualizácie, prehľadávania a analýzy takto získaných záznamov, či už pre potreby riešenia sieťových problémov, detekcie anomálií alebo ako súčasť forenznej analýzy.
Trvanie: 4 hodiny
Popis: Praktický 4-hodinový workshop na ktorom sa oboznámime s klasickými nástrojmi analýzy sieťovej premávky (Wireshark, tcpdump, pcap formát), možnosťami ako získať lepší prehľad nad väčšími sieťami (netflow, moloch, passive dns) a využitím týchto nástrojov na diagnostiku sieťových problémov, ako aj v procese forenznej analýzy.
Požiadavky na účastníkov: Vlastný laptop s wifi, nainštalovaný nástroj wireshark a ssh klient (putty). Základné znalosti počítačových sietí a OS Linux (debian).