Suricata IDS, Zeek og DNS opsamling: An Evening with Packets

Hands-on workshop - alle øvelser bliver udført på Linux

Workshop hvor vi ser på applikationer til automatisk at afkode netværkstrafik. Øvelser laves med Suricata, Zeek og passiv DNS-opsamling som eksempler på at kunne logge og gå tilbage i tiden.

Du får en introduktion til værktøjerne, og øvelserne bliver udført på Linux. Vi arbejder i små grupper på 2-3 personer. Men hvis du ønsker bare at lytte og forstå den overordnede tilgang er det også fint.

Forudsætninger
Det er en forudsætning for øvelserne at medbringe bærbar med virtualisering med en virtuel maskine baseret på Debian Linux med 30Gb ledig disk, 2 CPU, 6Gb memory (4Gb er minimum).

Software til virtualisering kan være Virtual box, VMware eller lignende. Det forventes, at deltagerne har dette installeret, testet og selv kender det valgte. Kom også gerne i god tid, så vi kan starte præcist og nå hele pensum. Der er ikke afsat tid til at foretage installation af den virtuelle server, men vi kan godt køre Ansible delen fælles. Alternativ installation, som kræver mere af din laptop er en fungerende Docker, hvor vi kan starte SELKS. Dette kræver mindst 8-10Gb, så din maskine anbefales som havende minimum 16Gb hukommelse.

Oplægsholder
Henrik Kramselund er internet-samurai og arbejder til daglig med sikkerhed, netværk og unix.

Vi serverer pizza undervejs.

 

 

Dato

Start09. sep 2024 17:00
Slut09. sep 2024 21:00

Sted

PROSA København, mødelokalet PASCAL

Vester Farimagsgade 37A

1606 København V

Se på kortRejseplan

Pris

MedlemKr. 0,00
Ikke-medlemKr. 2.525,00
Meld dig ind og deltag til medlemspris

97 ud af 100 pladser tilbage

Kontakt

Lulu - kursus@prosa.dk Mobil: 27785453

Bliv medlem af PROSA

Som medlem af PROSA får du en lang række fordele, som bl.a.

Gratis kurser

Juridisk rådgivning

Faglige netværk

Gode bankaftaler og forsikringer

Læs mere