Flow minikursus
Kursusest
"Mitteametlikus keeles" kursuse kirjeldus ühe-kahe lausega:
Infoturbest kallutatud vaatega koolitus võrguliikluse kinnipüüdmisest ning analüüsimisest, kasutades käepäraseid (s.o vabalt saadavaid) abivahendeid. Eesmärgiks on aru saada sellest, kes sinu perimeetris toimetab ning kinni püüda küberpätid enne, kui mõni suuremat sorti ikaldus juhtub.
Mõeldud võrkudest huvitatud tudengitele, kes tahavad oma teadmisi täiendada. Hetkel me sellel teemal õppetööd veel ei tee. Seega saate enne tööle/praktikale minekut teadmisi täiendada.
Kursuse eest EAPd ei saa.
NB! Kursus on osalejatele tasuta.
NB-2!! See kursus ei jää viimaseks, sestap ootame sedapuhku osalema pigem neid tudengeid, kes sellel aastal lõpetavad.
Kiirelt ...
Mida see kursus ei ole:
- õpetus sellest, kuidas WiFi võrku rünnata
- universaalne absoluutse turvalisuse tagamise õpetus, tuntud ka kui "hõbekuul"
- kuidas kodukasutaja enda elu turvab
- kuidas ISP enda elu turvab
Kursus on:
- OSI kiht >= 3 tegelevatele
- Linuxiga hakkamasaavale
- apt-get / rpm / configure && make valdavale
Eesmärk
Kursuse lõppedes osata hallatava võrgus üles seada ning osata ära kasutada tehnilise seire vahendit võrguliikluse voogude jälgimise (netflow) tehnoloogia baasil. Mittetehnilistest oskustest omandatakse infoturbe intsidendi vormistamise algtõed.
Teemad
- Intsident
- Vormistame
- Suhtlus
- Sissejuhatus ajanappuses olevale praktikule
- tuletame meelde võrgukihid,
- räägime natukene arhitektuurist
- Praktilised käeharjutused
- suuname õige võrguliikluse õigesse kohta
- püüame ta kinni
- kasutame enda huvides ära
Ajakava
Kursus toimub 25. jaanuaril 2012 IT Kolledžis ruumis 410 (esialgne plaan - täpsustamisel). Plaanis on alustada kell 10.00. Kuna tegemist on omavahel seotud teemadega, siis enam kui 15 min hilinejatel ei ole mõtet uksest sisse astuda. Teemasid aitavad omandada Triin Nigul ja Tarmo Randel CERT Eestist.
- 10oo - mis on infoturbe intsident (Triin)
- 11oo - läheme praktilisemaks: 3..4 intsidenti lahendamiseks gruppidele (Triin ja Tarmo)
- 113o - teoreetilist baasi alla liiklusvoogude jälgimisele (Tarmo)
- 12oo - setup! (Tarmo)
- andmete eksport ruuterist
- pordi peegeldus
- netflow kogumine
- andmete pärimine käsurealt
- veebiliidese ülessättimine
Osalejad
- Henrik Leinola - A32
- Kristjan Kalder - A32
- Ivar Krustok - A32
- Meelis Tamm - A31
- Rene Pärnpuu - A31
- Indrek Kõue - D31
- Kristjan Rõõm - A32
- Siim Kängsepp - A32
- Einar Alliksaar - D41
- Sander Surva - A51
- Katrin Kukk - A32
- Risto Siitan - A32
- Silver Kullarand - A31
- Vadim Vinogradin
- Aivar Rebase - IA17
- Tanel Ehrenpreis - IA47
- Veiko Kukk - TS46
- Marko Metsoja - IA57
- Stanislav Tsvetajev - IA47