Defend The Net
5 tägiger Security Intensiv Workshop
Voraussetzungen
Erfahrung mit Windows 2000, 2003 oder XP und Unix/Linux
Zielgruppe
Netzwerkadministratoren, Sicherheitsadministratoren, Mitarbeiter der IT-Abteilungen, IT-Berater
Inhalte
Network Intrusion Detection System - Snort
- Einführung in Network Instrusion Detection Systems (NIDS)
- Abgrenzung zu Host Instrusion Detection Systems (HIDS)
- Plazierung eines NIDS im Netzwerk
- Beispiel Attacken mittels Nessus
- Überblick über die verwendete Technologie und Funktionsweise von Snort
- Installation und Konfiguration von Snort
- Snort Rules verstehen, konfigurieren und anpassen
- Snort Rules aktuell halten
- Konfiguration der Output-Plug-Ins (File, Syslog, PostgreSQL, MySQL)
- Pre-Processor verstehen und konfigurieren
- Stealth NIDS implementieren
Network Vulnerabilities Scanner - Nessus
- Funktionsweise von Nessus
- Funktionsweise Plug-In Technologie
- Installation und Konfiguration von Nessus
- Client/Server Architektur von Nessus
- Anlegen und Warten der Benutzerdatenbank
- Verwendung von Certificates zur Authentifizierung der Clients
- Konfiguration der Nessus-PlugIns
- Konfiguration der Rules Database
- Automatisiertes Update der Rules Database
- Erstellen von Reports
- Unterschied zwischen Differential Detached und Continous Scans
Port Scanner - Nmap
- Installation und Konfiguration
- Arbeitsweise von Nmap
- Arten von Scans: Half Open Scan, Stealth Scan, Xmas und Null Scan
- Netzerk Scans
- OS Detection
Traffic Sniffing - Tcpdump, Ngrep, Ethereal, Snort
- Installation und Konfiguration
- Funktionsweise der einzelnen Tools
- Was ist die libcap Library
- Was ist die Berkeley Package Filter Syntax (BPF)
- Aufzeichnung einzelner Datenstreams
- Filterung einzelner Datenstreams am Linux Router
- Einführung TCP - UDP
- Three Way Handshake und Angriff darauf
Host Instrusion Detection System - Tripwire
- Abgrenzung Network Intrusion System (NIDS)
- Funktionsweise und Leistungsfähigkeit eines HIDS
- Installation
- Inititalisierung Tripwire
- Erstellen der Tripwire Policy
- Verschlüsselung der Tripwire Daten mittels El Gamal
- Schlüssel (Public/Private Key Verfahren)
- Automatisierte tägliche Auswertungen
- Reports mittels E-Mail
Zentrale Auswertung und Steuerung
- Einheitliche Zeitbasis mittels NTP
- Sichere NTP Konfigurationen
- Zentralisierter Logging Host mittels Syslog
- Zentrale Auswertung der Logdaten mittels Logsurfer
- Zentralisiertes Tripwire: Initialisierung, tägliche
- Auswertung, Aktualisierung der Datenbank und des Policyfiles, zentrales Policyfile
Systemintegrität - Systemhärtung
- Verifizierung der Authentizität von RPM und DEB Paketen (MD5SUM, SHA1, GnuPG)
- Rootkit Check (Checkrootkit und Skdetect)
- Analyse der notwendigen Netzwerkservices, Beschränkung des Zugriffs
- Netfilter/Iptables und Tcpwrapper Funktionsweise
- Non-Root Daemon, Prinzip und Konfiguration
- Security Enhenced Linux, Überblick
- Security Module Snare und Lids
- Kernelhärtungspatches Openwall und Grsecrurity
Neues Weboutfit
