Žurnālierkastu centralizētas glabāšanas un analīzes seminārs, izmantojot OSSIM

CERT.LV kopā ar DEG (Informācijas tehnoloģiju un IS drošības ekspertu grupu) organizē semināru IS, tīkla administratoriem un drošības speciālistiem par infrastruktūras uzraudzības iespējām, izmantojot OSSIM rīku komplektu.

Vieta: LU Matemātikas un informātikas institūts, Raiņa bulvārī 29, Rīgā, 104.telpa

Laiks: 2013.gada 8. un 26. februāris, no 10:00 līdz ~16:00

Mērķauditorija: Valsts un pašvaldību iestāžu, kā arī citu organizāciju IT drošības speciālisti, IS un tīkla administratori.

Priekšzināšanas: Lai piedalītos šajā seminārā, dalībniekam jābūt pamatzināšanām par IS drošību,Linux konsoles lietošanu, Linux un Windows serveru konfigurēšanu un drošināšanu.

Jāņem līdzi: Dalībniekiem būs nepieciešami savi portatīvie datori ar interneta parlūku un ssh klientu.

Pieteikšanās un dalībnieki: Tā kā daļa no semināra ir praktiskās nodarbības, dalībnieku skaits ir stingri ierobežots.

Lūdzu, piesakieties līdz 1.februārim, nosūtot pieteikumu uz e-pastu kursi, norādot:

• savu organizāciju,
• amatu,
• priekšzināšanu līmeni un līdzšinējo pieredzi/vajadzībām centralizētas žurnālierakstu apstrādes jomā.

Atbilde par iespēju piedalīties tiks sniegta līdz 5.februārim.

Semināra programma:

Semināru vadīs DEG grupas dalībnieks Didzis Āboliņš un CERT.LV vadītājas vietnieks Varis Teivāns.

1. Žurnālieraksti: kas, kāpēc, kā un cik? (20 min.)
2. Kas tas ir un kā tas darbojas? (20 min.)
3. Kāpēc tieši OSSIM? (10 min.)
4. OSSIM uzstādīšana (30 min.)
5. Iepazīsimies - organizācija „Ķ” (piedāvātā iedomātas organizācijas saimniecība – 30 min.)
6. OSSIM tīmekļa interfeiss (20 min.)
7. Praktiskā daļa - „ļaunie” veic tīkla izpēti un veic ne pārāk biežus un smagi ietekmējošus uzbrukumus, dalībniekiem jāmēģina atrast, kas notiek, vēlams ar tālākiem secinājumiem. (3 stundas)