NetFlow seminārs
CERT.LV - Informācijas tehnoloģiju drošības incidentu novēršanas institūcija - organizē semināru tīkla administratoriem un drošības speciālistiem par tīkla monitorēšanas iespējām, izmantojot NetFlow tīkla protokolu, nfdump rīku kopu un grafisko saskarni NfSen.
Vieta: LU Matemātikas un informātikas institūts, Raiņa bulvārī 29, Rīgā, 104.telpa
Laiks: 2012.gada 12.oktobris, no 10:00 līdz 16:00
Mērķauditorija: Valsts un pašvaldību iestāžu, kā arī citu organizāciju tīkla administratori un IT drošības speciālisti.
Priekšzināšanas: Lai piedalītos šajā seminārā, dalībniekam jābūt pārliecinošām zināšanām par TCP/IP protokolu saimi un interneta darbību kopumā.
Jāņem līdzi: Dalībniekiem būs nepieciešami savi portatīvie datori ar uzstādītu Virtualbox.
Pieteikšanās un dalībnieki: Tā kā daļa no semināra ir praktiskās nodarbības, dalībnieku skaits ir stingri ierobežots.
Neliels skaits dalībnieku var pieteikties tikai uz semināra 1.daļu, kas notiks prezentācijas veidā.
Lūdzu, piesakieties līdz 5.oktobrim, nosūtot pieteikumu uz e-pastu kursi, norādot:
- savu organizāciju,
- amatu,
- priekšzināšanu līmeni,
- pieredzi darbā ar NetFlow,
- vai piedalīsieties abās semināra daļās.
Atbilde par iespēju piedalīties tiks sniegta līdz 9.oktobrim.
Semināra programma un prezentācijas:
1.daļa – Iepazīšanās ar NetFlow, maršrutētāju konfigurēšana, kolektora uzstādīšana
- Kas ir NetFlow?
- Netflow teorija
- Maršrutētāja konfigurācija
- netflow – Cisco piemērs
- netflow – Microtik piemērs
- sflow – Juniper piemērs
- Kolektors
- Kolektora konfigurācija datu saņemšanai
2.daļa – Praktiskās nodarbības ar programmatūrām Nfdump un NfSen
(Dalībniekiem būs nepieciešami savi portatīvie datori ar uzstādītu Virtualbox.)
- Nfdump
- nfdump komandrinda
- NfSen
- Darbs ar netflow datiem, lietojot grafisko saskarni NfSen
- Netflow datu pielietojums incidenta izmeklēšanā
- Proaktīvs tīkla monitorings
- Datu profilēšana
- Tīkla anomāliju novērošana un trauksmes identifikācija