@DFNCERTTutorium: Blue Team Training
08. Februar 2023 in Hamburg, Grand Elysée Hotel Hamburg
(vor der 30. DFN-Konferenz "Sicherheit in vernetzten Systemen")
Das Programm im PDF-Format finden Sie hier.
Inhalte / Ziele
'Hands-on' war das Motto für das Tutorium der 30. Sicherheitskonferenz. Im Zuge des Blue Team Trainings wurden die Server der Universität Pellworm angegriffen, die gerade eine Umfrage gestartet hatte, mittels der sensible Personendaten gesammelt wurden. Die Teilnehmenden an der Übung hatten, eingeteilt in kleine Gruppen (sogenannte Blue Teams), die Aufgabe, diesen Angriff zu erkennen und wenn möglich zu unterbinden. Der Angriff erfolgte in mehreren Stufen, entsprechend galt es mehrere Situationen zu erkennen und zu behandeln. Nach jeder Stufe wurde diese analysiert und so wurden alle Teilnehmenden wieder auf den gleichen Stand gebracht.
Das Training war speziell für Personen mit bisher wenig praktischen Erfahrungen in der Angriffserkennung und -abwehr konzipiert. Es setzte ein solides Wissen über Netzwerkprinzipien und -operationen voraus, sowie einen sicheren Umgang mit Linux-Systemen. Erfahrungen mit Elasticsearch für die Analyse von Logdaten waren hilfreich, die wichtigsten Methoden wurden allerdings als Einführung in das Training erläutert. Die Übung selbst wurde mittels Caldera vorbereitet, eine Kenntnis dieses Werkzeuges war nicht erforderlich.
Um die Einteilung in die Blue Teams zu optimieren, stellten wir im Zuge der Registrierung drei Fragen zu Ihren Erfahrungen.
Wir baten Sie diese zu beantworten und versicherten Ihnen, dass sie einzig der Zusammenstellung der Gruppen dienen und für keine anderen Zwecke genutzt werden.
Zum Abschluss der Übung baten wir Sie um Manöverkritik und Verbesserungsvorschläge und freuen uns auch in diesem Punkt auf Ihre regen Rückmeldungen.
Änderungen sind vorbehalten.
Zielgruppe / Voraussetzungen
Das Tutorium richtet sich an System- und Netzwerkadministrierende mit wenigen oder keinen Erfahrungen in der Angriffserkennung und -bekämpfung.
Bitte bringen Sie ein eigenes Notebook mit, da Sie als Teil der Übung dort Eingaben machen müssen. Die notwendigen Unterlagen werden nur auf Englisch bereitgestellt werden.
Zeit
Ab 08:00 Uhr
Öffnung des Tagungsbüros / Anmeldung
zwischenzeitlich Kaffee und kalte Getränke
Mittwoch, 08.02.2023 vor der 30. DFN-Konferenz "Sicherheit in vernetzten Systemen"
Bitte zu um 8:45 Uhr einfinden, um sich in den eingeteilten Gruppen zusammen zu finden.
08:45 Uhr - 09:30 Uhr
Begrüßung der Teilnehmer und Erläuterung der Agenda, Sicherstellung, dass jeder Teilnehmer Zugriff auf die notwendigen Resourcen hat,
Vorstellung der wichtigsten ElasticSearch Kommandos, Einführung in die Situation
09:30 Uhr - 10:15 Uhr
First Stage und Erläuterung der Aufgabe, 30 Minuten Analyse in der Gruppe, Diskussion der Findings
Kaffeepause
10:45 Uhr - 11:25 Uhr
Second Stage und Erläuterung der Aufgabe, 30 Minuten Analyse in der Gruppe, Diskussion der Findings
11:25 Uhr - 11:55 Uhr
Third Stage und Erläuterung der Aufgabe, 20 Minuten Analyse in der Gruppe, Diskussion der Findings
11:55 Uhr - 12:05 Uhr
Getränkepause
12:05 Uhr - 12:35 Uhr
Fourth Stage und Erläuterung der Aufgabe, 30 Minuten Analyse in der Gruppe, Diskussion der Findings
12:35 Uhr - 13:05 Uhr
Fifth Stage und Erläuterung der Aufgabe, 20 Minuten Analyse in der Gruppe, Diskussion der Findings
13:05 Uhr - 13:30 Uhr
Feedbackrunde / Manöverkritik / Abschluss
Ende ca. 13:30 Uhr
Mittagspause
Referenten
Tobias G. Dussa (DFN-CERT, CTI), Stefan Kelm (DFN-CERT, CTI), Klaus Möller (DFN-CERT, CTI)
Veranstaltungsort
Das Tutorium findet vor der 30. DFN-Konferenz "Sicherheit in vernetzten Systemen" im Grand Elysée Hotel Hamburg statt:
Grand Elysée Hotel Hamburg
https://www.grand-elysee.com/
Rothenbaumchaussee 10
20148 Hamburg
Hotelliste / Kontingente
Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:
Zur Hotelliste
Teilnahmegebühren
Frühbucherpreise bei Anmeldungen bis einschließlich 27.12.2022:
Anmeldung für das Tutorium und die Sicherheitskonferenz
- DFN-Anwender, DFN-Mitglieder : 634,00 € inkl. MwSt.
- Andere: 1.168,00 € inkl. MwSt.
Der Preis versteht sich jeweils pro Person für die Konferenz und das Tutorium inkl. Abendveranstaltung und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)
Anmeldung nur für das Tutorium
- DFN-Anwender, DFN-Mitglieder : 284,00 € inkl. MwSt.
- Andere: 568,00 € inkl. MwSt.
Der Preis versteht sich jeweils pro Person für das Tutorium und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)
Teilnahmegebühren bei Anmeldungen ab 28.12.2022:
Anmeldung für das Tutorium und die Sicherheitskonferenz
- DFN-Anwender, DFN-Mitglieder und Studierende: 756,00€ inkl. MwSt.
- Andere: 1.380,00 € inkl. MwSt.
Der Preis versteht sich jeweils pro Person für die Konferenz und das Tutorium inkl. Abendveranstaltung und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)
Anmeldung nur für das Tutorium
- DFN-Anwender, DFN-Mitglieder und Studierende: 316,00€ inkl. MwSt.
- Andere: 632,00 € inkl. MwSt.
Der Preis versteht sich jeweils pro Person für das Tutorium und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)
Anmeldung
Die Teilnehmerplätze sind begrenzt.
Die Anmeldung ist geschlossen .
Denken Sie daran die dabei aufgeführten Fragen zur Vorbereitung des Tutoriums zu beantworten.
Für die Sicherheitskonferenz ist eine gesonderte Anmeldung notwendig.
Beachten Sie bitte unsere Datenschutzhinweise .
Das Programm im PDF-Format finden Sie bald hier.Stornierungen / Erstattungen
Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.
Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an konferenz@dfn-cert.de
