Tutorium "IT-Forensik und Vorfallsbehandlung in einem Linux - Umfeld" (zweitägig)

21. September - 22. September 2015, Hamburg, DFN-CERT Services GmbH

Anmeldung

Die Anmeldung ist, auf Grund der  maximal erreichten Teilnehmeranzahl, geschlossen worden.

Bei Fragen zu diesem Tutorium wenden Sie sich bitte per Mail an tutorium@dfn-cert.de

Inhalte/Ziele

Gegenstand dieses Tutoriums ist die Vorfallsbehandlung in einem Linux-Umfeld unter Benutzung von Standard-Linux-Systemwerkzeugen.

Der Workshop besteht aus einer etwa einstündigen Einführung in die Behandlung von Sicherheitsvorfällen auf Linux-Systemen sowie einem nachfolgenden Praxisteil zum Umsetzen der vorgestellten Verfahren an »eigenen« Systemen. Hierbei werden die Teilnehmer in Zweier- oder Dreiergruppen aufgeteilt. Jede Gruppe ist dabei verantwortlich für eine kleine Anzahl virtueller Server, die im Verlauf des restlichen Workshops von den Trainern mit verschiedenen Techniken angegriffen und übernommen werden. Die Teilnehmer sollen einerseits die Angriffe auf ihre Server untersuchen und aufklären, andererseits aber auch die von ihren Servern angebotenen Dienste so weit wie möglich zur Nutzung erhalten. Die gewonnenen Erkenntnisse über die Angriffe sollen zudem in einem Kurzbericht zusammengestellt werden. Die Teilnehmer sollen dabei die Fragen

• »Wer« ist am Vorfall beteiligt?

• »Wann« hat sich der Vorfall ereignet?

• »Was« genau ist passiert?

• »Wie« ist der Angreifer vorgegangen und welche Werkzeuge wurden verwendet?

konsistent mit den aufgefundenen Daten und Spuren beantworten. Sie werden dafür von erfahrenen Trainern begleitet und unterstützt. Um die bei einem Angriff auf die Vorfallbearbeiter einwirkenden Stressfaktoren nachzubilden, ist der Praxisteil als Spiel ausgelegt, bei dem die Teams durch die erfolgreiche Behandlung von Angriffen Punkte erzielen können. Dem besten Team winkt am Ende des Workshops ein kleiner Preis. Ziel des Workshops ist es, Administratoren in einer entspannten Atmosphäre ohne äußeren Druck an die Behandlung von (erfolgreichen) Angriffen auf Linux-Systeme unter realistischen Bedingungen heranzuführen. Die Teilnehmer sollen Erfahrung darin sammeln, grundlegende IT-Forensik auch unter Randbedingungen durchzuführen, die keine labormäßige Analyse des Vorfalls zulassen, weil ein gewisser Betrieb aufrechterhalten werden soll. Gleichzeitig soll auch die Zusammenarbeit mit anderen (potentiell) Betroffenen im Auge behalten werden, indem die gefundenen Ergebnisse sinnvoll so zusammengefasst werden sollen, dass der Informationsaustausch erleichtert wird. Der Praxisteil ist dabei in mehrere Phasen aufgeteilt, die in Schwierigkeitsgrad und Komplexität ansteigen. Die Teams durchlaufen jede dieser Phasen unabhängig von den anderen Teams.

Voraussetzungen / Teilnehmerprofil

Das Tutorium richtet sich an Systemadministratoren und Mitarbeiter/-innen von IT-Abteilungen und Rechenzentren sowie alle weiteren Interessierten. Es werden keine Vorkenntnisse in IT-Forensik vorausgesetzt, Erfahrung mit UNIX-Systemen und grundlegende Kenntnisse von Betriebssystemen und Netzwerken sind vorteilhaft.

Technische Voraussetzungen / Arbeitsmaterialien

Benötigt wird ein eigener Laptop zum Bearbeiten des Beispielfalls, vorzugsweise mit Linux-Betriebssystem. Die Einführung wird in englischer Sprache vorgetragen; die im Praxisteil unterstützenden Trainer sind deutsche Muttersprachler. Englische Sprachkenntnisse sind daher zwar nicht unbedingt erforderlich, aber dennoch hilfreich.

Zeit

Dienstag, 22.09.2015
Beginn des Tutoriums um 09:00 Uhr
Ende ca. 18:00

Veranstaltungsort

Unterbringung

Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:

Zur Hotelliste

Verpflegung, Mahlzeiten

Im Teilnehmerpreis sind Kaffeepausen, Getränke und Mittagessen inklusive.

Referent

Die Einführung wird durch Leif Nixon vorgetragen, als weitere Trainer für die Praxisphase stehen Sven Gabriel und Tobias Dussa zur Verfügung. Leif Nixon ist Principal Security Analyst bei Red Hat, Sven Gabriel und Tobias Dussa sind Mitglieder der Incident Response Task Force (IRTF) bei der European Grid Infrastructure (EGI) und haben langjährige praktische Erfahrung in der erfolgreichen Behandlung von Angriffen auf Linux-Systeme in großem Maßstab und in einem internationalen Umfeld.

Teilnehmerbeitrag

Die Teilnahme am Tutorium kostet 1780,00 Euro (inkl. Mwst.)
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeitern und Studenten) erhalten den üblichen Preisnachlass in Höhe von 50 Prozent auf den Normalpreis,  d.h. die Teilnahmegebühren betragen 890,00  Euro (inkl. Mwst.). Der Preis versteht sich jeweils pro Person für das Tutorium inkl. Arbeitsmaterial und Verpflegung wie oben angegeben. Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten. Sie erhalten nach  der Veranstaltung eine Rechnung vom DFN-CERT zugeschickt.

Die Anmeldung ist, auf Grund der  maximal erreichten Teilnehmeranzahl, geschlossen worden.

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.

Weitere Fragen

Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an tutorium@dfn-cert.de