Cel szkolenia
Zapoznanie się z metodami zbierania logów systemowych i aplikacyjnych. Umiejscowienie centralnego systemu logowania i analizy logów w architekturze sieciowej. Pokazanie słabości jak i sposobów na ich przezwyciężanie w typowych metodach przesyłania. Prawne aspekty logowania. Poznanie narzędzi wspomagających analizę logów. Metody powiadamiania o zdarzeniach. Poznanie wybranych narzędzia do korelacji zdarzeń.

Czas trwania
3 dni

Konspekt
* Cele zbierania logów.
* Omówienie niezbędnych elementów infrastruktury IT wpływających na jakość i bezpieczeństwo przetwarzanych logów.
* Umiejscowienie loghosta - centralnego systemu logowania.
* Utwardzanie loghosta - jako element niezbędny do zapewnienia bezpiecznego zbierania logów.
* Typowe metody logowania i przesyłania logów systemowych i aplikacyjnych dla systemów Linux/UNIX, Windows, oraz innych produktów.
* Narzędzia do zbierania logów systemowych i ich zaawansowane funkcje.
* Prawne aspekty logowania informacji.
* Polityka przechowywania i analizy logów.
* Analiza logów systemowych pod kątem występowania anomalii.
* Narzędzia wspomagające analizę logów.
* Metody zautomatyzowania rutyny związanej z przeglądaniem i analizą logów.
* Sposoby automatycznego powiadamiania administratorów.
* Zbieranie i udostępnianie informacji o ruchu wychodzącym.
* Narzędzia do korelacji zdarzeń.

Warsztaty:
* Synchronizacja czasu pomiędzy systemami.
* Logowanie informacji systemowych w systemach z rodziny Windows.
* Logowanie informacji systemowych w systemach z rodziny Linux/Unix.
* Logowanie informacji z urządzeń sieciowych (switche, routery).
* Logowanie informacji z firewalli, IDS/IPS'ów.
* Loghost - umiejscowienie i konfiguracja (utwardzanie systemu).
* Słabości typowych metod przesyłania i gromadzenia informacji systemowych.
* Wykorzystanie zaawansowanych mechanizmów związanych z przesyłaniem logów systemowych.
* Powiadamiania administratorów.
* Analiza logów "ręczna" i z użyciem dodatkowych narzędzi.
* Automatyczne raportowanie wykrytych anomalii.

Wymagania
Dobra znajomość sieci komputerowych. Praktyczna wiedza na temat IP, TCP, UDP i ICMP. Dobra znajomość systemów Linux oraz Windows.

Rekomendowane szkolenia
* Microsoft: MS-2273 Managing and Maintaining a Microsoft Windows Server 2003 Environment
* Compendium CE: 101L Architektura systemu Linux
* Compendium CE: 102L Najważniejsze narzędzia administracyjne w systemie Linux
* Compendium CE: Wprowadzenie do sieci LAN
* Compendium CE: Wprowadzenie do sieci WAN
* Compendium CE: Wykrywanie ataków, gromadzenie dowodów i obrona przed włamaniami

Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Lokalizacja
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00

Prowadzący
Wykładowca Compendium Centrum Edukacyjne.

Cena szkolenia
2900 PLN