APIC
WebbdesignDatabaserNätverk och säkerhetUtbildningKontakta oss
 
 
  Kursschema

Nätverksövervakning - Intrusion Detection System
- Se vad som händer bakom kulisserna

Längd: 2 x 8 studietimmar (8 x 45min)
Kursavgift: 8900 SEK inkl. moms

Denna kurs vänder sig till dig som har hand om eller jobbar med företags datornätverk.Även där man redan har en Intrusion Detection System är denna kurs lämplig för att personalen ska förstå logiken bakom IDS.

Mål och syfte

Eleven ska lära sig se och kontrollera vad som händer på det lokala nätverket

- hitta säkerhetsbrister i ett nätverk
- spåra inkräktare efter en attack
- identifiera och kartlägga näthuliganer och IT-brottslingar
- kontrollera om företagspolicyn följs
- vidta åtgärder och terminera en pågående attack i realtid

Uppläggning

Under kursens gång bygger eleven upp en kraftfull, fullt fungerande Intrusion Detection System. Vi går även igenom alla praktiska verktyg som hjälper oss att bygga upp, administrera och använda IDS. IDS som vi kommer bygga upp under kursen kommer att baseras på LAMP (Linux, Apache, MySQL, PHP). Förutom LAMP kommer eleven att bekanta sig med Webmin, Exceed, Putty, Nessus, BASE och först och främst SNORT som är själva hjärtat i systemet. Dessa verktyg som används i praktiken för att bygga upp, finjustera, administrera och använda IDS såsom samling av information från nätverket, analys av loggar och annat som ingår i nätverksövervakning.

Förkunskaper

Grundläggande kunskaper inom datakommunikation, Linux/Unix vana underlättar men är inte ett krav.

Kurslängd

2 dagar

Kursinnehåll

Dag 1 - Skaffa sig förkunskaper:

Teorin bakom IDS
Installera, trimma lämpligt OS
Stänga av onödiga tjänster
Installera och starta nödvändiga tjänster
Hantera hjälpverktyg för effektiv övervakning
Grunderna i SQL Apache webbserver
PHP och SQL

Dag 2:

Installera och administrera MySQL
Förbered databas för SNORT
Installera IDS och starta i olika arbetslägen
Hur IDS och dess komponenter fungerar
SNORT syntax
Finjustera och administrera IDS samt analysera loggar
BASE - ett mycket avancerat analysverktyg
Attackera eget nätverk för att testa IDS funktionalitet
Motverka angrepp mot nätverk med hjälp av SNORT i realtid

Anmäl dig till kursen

<< Till utbildning

För information om våra utbildningar v g ring 08 - 579 70 111 
eller maila till utbildning@apic.se
 
   

© APIC 2006, E-post: info@apic.se