Suricata

Erkennen von Angriffen mit Suricata

In diesem Kurs wird praxisorientiert gezeigt, wie man ein Netzwerk mit dem freien Intrusion Detection System (IDS) Suricata absichert. Neben der Installation und Einrichtung von Suricata wird erklärt, wie man False-Positive-Alerts verhindert.

Trainer und Dozenten

Marian Kogler ist Geschäftsführer der syret GmbH aus Halle an der Saale, das Unternehmen und öffentliche Einrichtungen bei der Verbesserung ihrer IT-Sicherheit unterstützt. Neben Penetrationstests führt er hauptsächlich digitale Forensik und Incident Response für Kunden durch.

Voraussetzungen

Voraussetzung sind grundlegende Kenntnisse über Netzwerkprotokolle und die Arbeit mit der Linux-Kommandozeile.

Inhalt

Grundlagen

ISO/OSI-Schichtenmodell
Netzwerkprotokolle
Beispiele für bösartigen Datenverkehr

Installation
Konfiguration
Praxisaufgabe: Einrichtung von Suricata in der virtuellen Umgebung

Signaturen

Freie Rulesets
Syntax von Signaturen
Schreiben eigener Signaturen
Praxisaufgabe: Erkennen von Angriffen mit eigenen Signaturen

Spezialthemen

Nutzung von Suricata als IPS mit netfilter
IP Reputation
File Extraction
Verbesserung der Performance

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.

Preis und Dauer

4 Tage,
2.157,84 € + 19% MwSt. = 2.567,83 €

Übernachtungsoptionen

Termine und Anmeldung

3. September, 4 Tage
Suricata anmelden

Haben Sie einen anderen Wunschtermin?