@DFNCERTTutorium "ENISA Kurs: Digital Forensics"
06. Oktober 2016, Hamburg, DFN-CERT Services GmbH, Sachsenstraße 5-7, 20097 Hamburg
Anmeldung
Die Anmeldung ist geschlossen!
Bei Fragen zu diesem Tutorium wenden Sie sich bitte per Mail an tutorium@dfn-cert.de
Inhalte/Ziele
ENISA CERT Übungen und Schulungsmaterial wurden 2008 eingeführt und 2012 und 2013 mit neuen Übungsszenarien ergänzt. Sie enthalten für den Erfolg in der CERT-Gemeinschaft und auf dem Gebiet der Informationssicherheit wesentliches Material.
Das Hauptziel des Tutoriums ist es, die Teilnehmer mit dem technischem Wissen zu Werkzeugen und Schlussfolgern in der digitalen Forensik vertraut zu machen. Ein Augenmerk des Kurses ist es, die Notwendigkeit zu erkennen, bei der Auswertung von Systemdaten auf Details zu achten während die Teilnehmer ein Konzept zur Automatisierung erstellen, um ähnliche Ereignisse im Beweismaterial zu erkennen.
Sie erhalten einen Einblick in die Netzwerküberwachung und lernen, dass die von Logging-Systemen und IDS Sonaren gesammelten Informationen von entscheidender Bedeutung bei jeder Untersuchung sowie in der täglichen Vorfallspraxis sind. Das Szenario basiert auf einem verbreiteten Muster bei elektronischen Bankbetrug, wenn die Beweise nur auf der Bankseite gesammelt werden können. Nur ein kleiner Prozentsatz dieser Fälle beinhaltet die Untersuchung von Beweismaterial auf der Clientseite, besonders in Situationen, wo der Fall nicht oder erst spät durch Strafverfolgungsbehörden unterstützt wird.
Agenda:
- Einführung in die Prinzipien der digitalen Forensik
- Vorstellung des Szenarios (Online Betrugsfall in einer Finanzinstitution)
- Hands-on Task 1: Bestimmung der Merkmale einer betrügerischen HTTP Session
- Hands-on Task 2: Identifikation weiterer Betroffener anhand der Merkmale aus Task 1
- Hands-on Task 3: Analyse eines Memory Dumps
- Zusammenfassung und Abschlußdiskussion
Hinweis: Das ENISA Kursmaterial liegt nur in englischer Sprache vor und wird nicht übersetzt. Im Übrigen wird der Kurs auf deutsch gehalten
Voraussetzungen / Teilnehmerprofil
Das Tutorium richtet sich an CERT Mitarbeiter, die in den Früherkennungsprozess von Vorfällen involviert sind und soll Mechanismen zur schnellen Reaktion auf zukünftige Ereignisse und zur Erkennung ähnlicher Fälle aus archivierten Daten etablieren.
Erwartet werden Grundkenntnisse in System- und Netzwerkadministration, der Linux Kommandozeile sowie der IT-Sicherheit.
Benötigt wird ein Laptop mit einer Virtualisierungsumgebung, z.B. VirtualBox, VMWare Player o. dgl.
Zeit
Veranstaltungsort
Hamburg, DFN-CERT Services GmbH, Sachsenstraße 5-7, 20097 Hamburg
Unterbringung
Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:
Verpflegung, Mahlzeiten
Im Teilnehmerpreis sind Kaffeepausen, Getränke und Mittagessen inklusive.
Referent
Klaus Möller ist seit 1995 im Bereich IT-Sicherheit tätig und langjähriger Mitarbeiter des DFN-CERTs. Neben umfangreicher praktischer Erfahrung im Bereich der Vorfallsbearbeitung und Forensik ist er auch Organisator und Dozent mehrerer Tutorien zur IT-Sicherheit.
Teilnehmerbeitrag
Die Teilnahme am Tutorium kostet 550,00 Euro (inkl. Mwst.).
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeitern und Studenten) erhalten den üblichen Preisnachlass in Höhe von 50 Prozent auf den Normalpreis, d.h. die Teilnahmegebühren betragen 275,00 Euro (inkl. Mwst.). Der Preis versteht sich jeweils pro Person für das Tutorium inkl. Arbeitsmaterial und Verpflegung wie oben angegeben. Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten. Sie erhalten nach der Veranstaltung eine Rechnung vom DFN-CERT zugeschickt.
Die Anmeldung ist geschlossen!
Stornierungen / Erstattungen
Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.
Weitere Fragen
Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an tutorium@dfn-cert.de
