Niestety, ta okazja wygasła 4 minuty temu.
404°
Opublikowano 12 godzin temu
Adresy IP wątpliwej reputacji - jak poradzić sobie z nimi w swojej sieci?
Opublikowane przez
mevry
Dołączył w 2018
14
124
O tej okazji
Ta okazja już wygasła. Oto kilka opcji, które mogą Cię zainteresować:
Celem szkolenia jest pokazanie możliwości skutecznego wykorzystania darmowych, publicznych źródeł danych do podniesienia bezpieczeństwa swojej sieci poprzez blokowanie adresów IP o złej reputacji. Wskazane są korzyści i zagrożenia wynikające z blokowania IP, rodzaje i sposoby blokowania. Dobre praktyki w zakresie retencji, whitelistownia. Na koniec trener przedstawi przykładową możliwość rozszerzenia blokowanych IP przez samodzielne tworzenie list IP do zablokowania na przykładzie open proxy oraz monitorowanie pojawienia się własnych IP na listach.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
DO KOGO SKIEROWANE JEST SZKOLENIE
Po co blokować IP
kilka słów o zaufaniu
Spamhaus DROP lista statyczna (przykład)
blocklist.de, abuseIPDB listy dynamiczne (przykład)
agregaty źródeł - FireHOL
techniczne aspekty wykorzystania źródeł zewnętrznych
scrapowanie openproxy
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
- Jak podnieść bezpieczeństwo własnej sieci i systemów korzystając z ogólnodostępnych źródeł.
- Z jakich źródeł i w jaki sposób warto korzystać.
- Podstawy sieci komputerowych
- Mile widziane podstawy programowania
DO KOGO SKIEROWANE JEST SZKOLENIE
- Administratorzy systemów/sieci
- Osoby techniczne odpowiedzialne za bezpieczeństwo w firmach
Po co blokować IP
- czystsze logi
- mniejsza powierzchnia ataku
- ale nie zapewni bezpieczeństwa
- Blokowanie statyczne
- Blokowanie dynamiczne (fail2ban)
- firewall
- null routing
- słowo o wydajności - przewaga routingu
- ipset jako sprytne rozwiązanie dla zwiększania wydajności
- whitelista
- geoip whitelist
- TTL
- bogons
kilka słów o zaufaniu
Spamhaus DROP lista statyczna (przykład)
blocklist.de, abuseIPDB listy dynamiczne (przykład)
agregaty źródeł - FireHOL
techniczne aspekty wykorzystania źródeł zewnętrznych
- czas agregacji
- czas odświeżania
- deduplikacja
- logowanie AKA historia
scrapowanie openproxy
- popularne źródła
- popularne formaty
- IP słuchające != IP wychodzące
- przykładowe statystyki
- wykrywanie
- alertowanie
- reakcja
- Szkolenie prowadzone jest on-line i odbędzie się 25.03.2024 r. o godz. 20:00. Szkolenie potrwa około godziny.
- Do szkolenia w wersji zdalnej wymagany jest laptop z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
- [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na [email protected] podając numer zamówienia.
- Dostęp do zapisu video ze szkolenia przez 90 dni.
- Certyfikat ukończenia szkolenia (PDF).
Więcej szczegółów od
Aktualizacje społecznościowe
9 Komentarzy
sortowanie: