Erkennen von Angriffen mit Suricata
In diesem Kurs wird praxisorientiert gezeigt, wie man ein Netzwerk mit dem freien Intrusion Detection System (IDS) Suricata absichert. Neben der Installation und Einrichtung von Suricata wird erklärt, wie man False-Positive-Alerts verhindert.
Trainer und Dozenten
Marian Kogler ist Geschäftsführer der syret GmbH aus Halle an der Saale, das Unternehmen und öffentliche Einrichtungen bei der Verbesserung ihrer IT-Sicherheit unterstützt. Neben Penetrationstests führt er hauptsächlich digitale Forensik und Incident Response für Kunden durch.
Voraussetzungen
Voraussetzung sind grundlegende Kenntnisse über Netzwerkprotokolle und die Arbeit mit der Linux-Kommandozeile.
Inhalt
Grundlagen
- ISO/OSI-Schichtenmodell
- Netzwerkprotokolle
- Beispiele für bösartigen Datenverkehr
Suricata
- Installation
- Konfiguration
- Praxisaufgabe: Einrichtung von Suricata in der virtuellen Umgebung
Signaturen
- Freie Rulesets
- Syntax von Signaturen
- Schreiben eigener Signaturen
- Praxisaufgabe: Erkennen von Angriffen mit eigenen Signaturen
Spezialthemen
- Nutzung von Suricata als IPS mit netfilter
- IP Reputation
- File Extraction
- Verbesserung der Performance
- Installation
- Konfiguration
- Praxisaufgabe: Einrichtung von Suricata in der virtuellen Umgebung
Signaturen
- Freie Rulesets
- Syntax von Signaturen
- Schreiben eigener Signaturen
- Praxisaufgabe: Erkennen von Angriffen mit eigenen Signaturen
Spezialthemen
- Nutzung von Suricata als IPS mit netfilter
- IP Reputation
- File Extraction
- Verbesserung der Performance
- Nutzung von Suricata als IPS mit netfilter
- IP Reputation
- File Extraction
- Verbesserung der Performance
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr. Dieser Kurs endet am letzten Tag um 13:00 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.
Termine und Anmeldung
Haben Sie einen anderen Wunschtermin?
Verwandte Seminare ...
... aus der Kategorie Sicherheit
- Amavis Spam&Virenfilter
- Android Reverse Engineering
- Android Security Foundations
- Angriffstechniken
- Arbeitsspeicher Forensik
- Asterisk VoIP Sicherheit
- DDoS Praxisworkshop
- DNS und BIND - Betrieb und Sicherheit
- Digitale Forensik
- Firewall & Netzwerksecurity
- IPsec
- IT-Sicherheit für Entwickler
- LPI 303 Security
- Malware-Analyse
- Netzwerkforensik
- OPNsense
- OPNsense für Einsteiger
- OPNsense für Fortgeschrittene
- OpenBSD
- OpenVPN
- PF-Paketfilter
- Reverse Engineering
- Server Sicherheit
- Sichere Webentwicklung
- Sicherheit für OAuth und OpenID Connect
- Sicherheit für REST APIs
- Software (De)-Obfuscation
- TLS-Sicherheit
- Unix Server Forensik
- Webservice Sicherheit
- android forensics
- mod_security
- praktische Kryptographie
