Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV organizē semināru “Tīkla monitorings ar NetFlow”

Kategorija: cert.lv + Lekcijas

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) organizē semināru tīkla administratoriem un drošības speciālistiem par tīkla monitorēšanas iespējām, izmantojot NetFlow tīkla protokolu, nfdump rīku kopu un grafisko saskarni NfSen.

Vieta: LU Matemātikas un informātikas institūts, Raiņa bulvārī 29, Rīgā, 104.telpa
Laiks: 2012.gada 3.februāris, no 10:00 līdz 16:00
Mērķauditorija: Valsts un pašvaldību iestāžu, kā arī citu organizāciju tīkla administratori un IT drošības speciālisti.
Priekšzināšanas: Lai piedalītos šajā seminārā, dalībniekam jābūt pārliecinošām zināšanām par TCP/IP protokolu saimi un interneta darbību kopumā.
Jāņem līdzi: Dalībniekiem būs nepieciešami savi portatīvie datori ar uzstādītu VMware player un Virtualbox.
Pieteikšanās un dalībnieki: Tā kā daļa no semināra ir praktiskās nodarbības, dalībnieku skaits ir stingri ierobežots. Neliels skaits dalībnieku var pieteikties tikai uz semināra 1.daļu, kas notiks prezentācijas veidā. Lūdzu, piesakieties līdz 20.janvārim, nosūtot pieteikumu uz e-pastu kursi@cert.lv, norādot: savu organizāciju, amatu, priekšzināšanu līmeni, pieredzi darbā ar NetFlow, vai piedalīsieties abās semināra daļās. Atbilde par iespēju piedalīties tiks sniegta līdz 27.janvārim.

Semināra programma un prezentācijas:
1.daļa – Iepazīšanās ar NetFlow, maršrutētāju konfigurēšana, kolektora uzstādīšana
Kas ir NetFlow?
Netflow teorija
Maršrutētāja konfigurācija
netflow – Cisco piemērs
netflow – Microtik piemērs
netflow – Juniper piemērs
sflow – piemērs
Kolektors
Kolektora konfigurācija datu saņemšanai
2.daļa – Praktiskās nodarbības ar programmatūrām Nfdump un NfSen
(Dalībniekiem būs nepieciešami savi portatīvie datori ar uzstādītu VMware player un Virtualbox.)
Nfdump
nfdump komandrinda
NfSen
Darbs ar netflow datiem, lietojot grafisko saskarni NfSen
Netflow datu pielietojums incidenta izmeklēšanā
Proaktīvs tīkla monitorings
Datu profilēšana
Tīkla anomāliju novērošana un trauksmes identifikācija

Avoti:
CERT.LV: http://cert.lv/section/show/86

2012-01-10  »  edgars

Re: CERT.LV organizē semināru “Tīkla monitorings ar NetFlow”







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>