Flow minikursus: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Tarandel (talk | contribs)
Tarandel (talk | contribs)
 
(21 intermediate revisions by 2 users not shown)
Line 7: Line 7:
Mõeldud võrkudest huvitatud tudengitele, kes tahavad oma teadmisi täiendada. Hetkel me sellel teemal õppetööd veel ei tee. Seega saate enne tööle/praktikale minekut teadmisi täiendada.
Mõeldud võrkudest huvitatud tudengitele, kes tahavad oma teadmisi täiendada. Hetkel me sellel teemal õppetööd veel ei tee. Seega saate enne tööle/praktikale minekut teadmisi täiendada.


Kursuse eest EAPd ei saa. Anname välja osalemise tunnistuse.
Kursuse eest EAPd ei saa.


'''NB!''' Kursus on osalejatele tasuta.
'''NB!''' Kursus on osalejatele tasuta.
Line 25: Line 25:
* Linuxiga hakkamasaavale
* Linuxiga hakkamasaavale
* apt-get / rpm / configure && make valdavale
* apt-get / rpm / configure && make valdavale
==Eesmärk==
Kursuse lõppedes osata hallatavas võrgus üles seada ning ära kasutada tehnilise seire vahendit võrguliikluse voogude jälgimise (netflow) tehnoloogia baasil. Mittetehnilistest oskustest omandatakse infoturbe intsidendi vormistamise algtõed.


==Teemad==
==Teemad==


* Intsident
** Vormistame
** Suhtlus
* Sissejuhatus ajanappuses olevale praktikule
* Sissejuhatus ajanappuses olevale praktikule
** tuletame meelde võrgukihid,
** tuletame meelde võrgukihid,
Line 35: Line 42:
** püüame ta kinni
** püüame ta kinni
** kasutame enda huvides ära
** kasutame enda huvides ära
* Intsident
 
** Vormistame
==Materjalid==
** Suhtlus
 
* [https://wiki.itcollege.ee/images/6/6d/RIA_Presentation_EE_ITK.pdf Triinu intsidendihalduse slaidid]
* [https://wiki.itcollege.ee/images/2/28/Flow-analysis.pdf Tarmo netflow kohased slaidid]


==Ajakava==
==Ajakava==


Kursus toimub 25. jaanuaril 2012 IT Kolledžis ruumis 410(esialgne plaan - täpsustamisel).
Kursus toimub 25. jaanuaril 2012 IT Kolledžis ruumis 410 (esialgne plaan - täpsustamisel). Plaanis on alustada kell 10.00. Kuna tegemist on omavahel seotud teemadega, siis enam kui 15 min hilinejatel ei ole mõtet uksest sisse astuda. Teemasid aitavad omandada Triin Nigul ja Tarmo Randel CERT Eestist.


Plaanis on alustada kell 10.00.
* 10oo - mis on infoturbe intsident (Triin)
* 11oo - läheme praktilisemaks: 3..4 intsidenti lahendamiseks gruppidele (Triin ja Tarmo)
* 113o - teoreetilist baasi alla liiklusvoogude jälgimisele (Tarmo)
* 12oo - setup! (Tarmo)
** andmete eksport ruuterist
** pordi peegeldus
** netflow kogumine
** andmete pärimine käsurealt
** veebiliidese ülessättimine


==Osalejad==
==Osalejad==
====Kolmas Kursus====
#Andres Sumin - A32
#Henrik Leinola - A32
#Henrik Leinola - A32
#Kristjan Kalder - A32
#Kristjan Kalder - A32
Line 58: Line 73:
#Einar Alliksaar - D41
#Einar Alliksaar - D41
#Sander Surva - A51
#Sander Surva - A51
#Katrin Kukk - A32
#Risto Siitan - A32
#Silver Kullarand - A31
#Vadim Vinogradin - A31
#Andres Sumin - A32
#Taavi Topppi


====Nooremad kursused====
#Kermo Pajula - A22
#Kristo Kapten - A22
#Tanel Jüris - D21
#Kalju Hõbemäe - A22
#Deniss Ruzanov - A21
#Oliver Naaris - A21
#Andres Elliku - 11
#Randel Raidmets - 11
====Kaugõpe====
#Kristjan Tarjus - DK21
#Tauri Jaanus - AK12
#Martin Rajur - AK11
#Toel Teemaa - AK31
#Marko Valing - AK41
#Meelis Kurnikov - AK21
#Alvar Teearu - AK41
#Toivo Pärnpuu - DK41
#Tenno Laanemets - AK61 - (töölt minemasaamise küsimus)
#Kaia Kulla - AK 41 - (töölt minemasaamise küsimus)
#Priit Lume - AK41 - (töölt minemasaamise küsimus)
#Peep Binsol - AK41
#Lauri Liibert - AK31
#Teet Raudsep - AK51
#Hendrik Lind - AK41
#Heiki Pikker - AK11
#Jako Heinmets - DK31
#Mario Mett - AK41
====Analüütikud====
#Aivar Rebase - IA17
#Aivar Rebase - IA17
#Tanel Ehrenpreis - IA47 - (töölt minemasaamise küsimus)
#Veiko Kukk - TS46
#Veiko Kukk - TS46
#Marko Metsoja - IA57
#Marko Metsoja - IA57
#Stanislav Tsvetajev - IA47
#Stanislav Tsvetajev - IA47
 
#Peeter Raielo
====Väljaspoolt====
#Iljas Muzaffarov
#Martin Undusk - endine tudeng

Latest revision as of 11:08, 14 February 2012

Kursusest

"Mitteametlikus keeles" kursuse kirjeldus ühe-kahe lausega:

Infoturbest kallutatud vaatega koolitus võrguliikluse kinnipüüdmisest ning analüüsimisest, kasutades käepäraseid (s.o vabalt saadavaid) abivahendeid. Eesmärgiks on aru saada sellest, kes sinu perimeetris toimetab ning kinni püüda küberpätid enne, kui mõni suuremat sorti ikaldus juhtub.

Mõeldud võrkudest huvitatud tudengitele, kes tahavad oma teadmisi täiendada. Hetkel me sellel teemal õppetööd veel ei tee. Seega saate enne tööle/praktikale minekut teadmisi täiendada.

Kursuse eest EAPd ei saa.

NB! Kursus on osalejatele tasuta.

NB-2!! See kursus ei jää viimaseks, sestap ootame sedapuhku osalema pigem neid tudengeid, kes sellel aastal lõpetavad.

Kiirelt ...

Mida see kursus ei ole:

  • õpetus sellest, kuidas WiFi võrku rünnata
  • universaalne absoluutse turvalisuse tagamise õpetus, tuntud ka kui "hõbekuul"
  • kuidas kodukasutaja enda elu turvab
  • kuidas ISP enda elu turvab

Kursus on:

  • OSI kiht >= 3 tegelevatele
  • Linuxiga hakkamasaavale
  • apt-get / rpm / configure && make valdavale

Eesmärk

Kursuse lõppedes osata hallatavas võrgus üles seada ning ära kasutada tehnilise seire vahendit võrguliikluse voogude jälgimise (netflow) tehnoloogia baasil. Mittetehnilistest oskustest omandatakse infoturbe intsidendi vormistamise algtõed.

Teemad

  • Intsident
    • Vormistame
    • Suhtlus
  • Sissejuhatus ajanappuses olevale praktikule
    • tuletame meelde võrgukihid,
    • räägime natukene arhitektuurist
  • Praktilised käeharjutused
    • suuname õige võrguliikluse õigesse kohta
    • püüame ta kinni
    • kasutame enda huvides ära

Materjalid

Ajakava

Kursus toimub 25. jaanuaril 2012 IT Kolledžis ruumis 410 (esialgne plaan - täpsustamisel). Plaanis on alustada kell 10.00. Kuna tegemist on omavahel seotud teemadega, siis enam kui 15 min hilinejatel ei ole mõtet uksest sisse astuda. Teemasid aitavad omandada Triin Nigul ja Tarmo Randel CERT Eestist.

  • 10oo - mis on infoturbe intsident (Triin)
  • 11oo - läheme praktilisemaks: 3..4 intsidenti lahendamiseks gruppidele (Triin ja Tarmo)
  • 113o - teoreetilist baasi alla liiklusvoogude jälgimisele (Tarmo)
  • 12oo - setup! (Tarmo)
    • andmete eksport ruuterist
    • pordi peegeldus
    • netflow kogumine
    • andmete pärimine käsurealt
    • veebiliidese ülessättimine

Osalejad

  1. Henrik Leinola - A32
  2. Kristjan Kalder - A32
  3. Ivar Krustok - A32
  4. Meelis Tamm - A31
  5. Rene Pärnpuu - A31
  6. Indrek Kõue - D31
  7. Kristjan Rõõm - A32
  8. Siim Kängsepp - A32
  9. Einar Alliksaar - D41
  10. Sander Surva - A51
  11. Katrin Kukk - A32
  12. Risto Siitan - A32
  13. Silver Kullarand - A31
  14. Vadim Vinogradin - A31
  15. Andres Sumin - A32
  16. Taavi Topppi
  1. Aivar Rebase - IA17
  2. Veiko Kukk - TS46
  3. Marko Metsoja - IA57
  4. Stanislav Tsvetajev - IA47
  5. Peeter Raielo