@dfncert@infosec.exchangeTutorium: Blue Team Training
Die Kurse finden am Donnerstag, 21.03.2024 je einmal vormittags und nachmittags statt.
Inhalte / Ziele
'Hands-on' ist das Motto für das Tutorium. Im Zuge des Blue Team Trainings werden die Server der (fiktiven) Universität Pellworm angegriffen, die gerade eine Umfrage gestartet hatte, mittels der sensible Personendaten gesammelt werden. Die Teilnehmenden an der Übung haben, eingeteilt in kleine Gruppen (sogenannte Blue Teams), die Aufgabe, diesen Angriff zu erkennen und wenn möglich zu unterbinden. Der Angriff erfolgt in mehreren Stufen, entsprechend gilt es, mehrere Situationen zu erkennen und zu behandeln. Nach jeder Stufe wird diese analysiert und so werden alle Teilnehmenden wieder auf den gleichen Stand gebracht.
Das Training ist speziell für Personen mit bisher wenig praktischen Erfahrungen in der Angriffserkennung und -abwehr konzipiert. Es setzt ein solides Wissen über Netzwerkprinzipien und -operationen voraus, sowie einen sicheren Umgang mit Linux-Systemen. Erfahrungen mit ElasticSearch für die Analyse von Logdaten wären hilfreich, die wichtigsten Methoden werden allerdings als Einführung in das Training erläutert. Die Übung selbst wird mittels Caldera vorbereitet, eine Kenntnis dieses Werkzeuges ist nicht erforderlich.
Um die Einteilung in die Blue Teams zu optimieren, stellen wir im Zuge der Registrierung drei Fragen zu Ihren Erfahrungen. Wir bitten Sie, diese zu beantworten und versichern Ihnen, dass sie einzig der Zusammenstellung der Gruppen dienen und für keine anderen Zwecke genutzt werden. Zum Abschluss der Übung bitten wir Sie um Manöverkritik und Verbesserungsvorschläge und freuen uns auch in diesem Punkt auf Ihre regen Rückmeldungen.
Änderungen sind vorbehalten.
Das Programm im PDF-Format finden Sie hier.
Zielgruppe / Voraussetzungen
Das Tutorium richtet sich an System- und Netzwerkadministrierende mit wenigen oder keinen Erfahrungen in der Angriffserkennung und -bekämpfung.
Bitte bringen Sie ein eigenes Notebook mit, um an dem Training teilnehmen zu können. Die notwendigen Unterlagen werden nur auf Englisch bereitgestellt werden.
Zeit
Donnerstag, 21.03.2024, Vormittagskurs
Ab 08:00 Uhr
Öffnung des Tagungsbüros / Anmeldung Vormittagskurs
Bitte zu um 8:30 Uhr einfinden, um sich in den eingeteilten Gruppen zusammen zu finden.
08:30 Uhr - 09:00 Uhr Begrüßung der Teilnehmer und Erläuterung der Agenda; Sicherstellung, dass jeder Teilnehmer Zugriff auf die notwendigen Resourcen hat; Vorstellung der wichtigsten ElasticSearch Kommandos; Einführung in die Situation
09:00 Uhr - 09:30 Uhr First Stage und Erläuterung der Aufgabe, je 15 Minuten Analyse in der Gruppe und Diskussion der Findings
09:30 Uhr - 09:40 Uhr Kaffeepause
09:40 Uhr - 10:10 Uhr Second Stage und Erläuterung der Aufgabe, je 15 Minuten Analyse in der Gruppe und Diskussion der Findings
10:10 Uhr - 10:40 Uhr Third Stage und Erläuterung der Aufgabe, je 15 Minuten Analyse in der Gruppe und Diskussion der Findings
10:40 Uhr - 10:50 Uhr Getränkepause
10:50 Uhr - 11:10 Uhr Fourth Stage und Erläuterung der Aufgabe, je 10 Minuten Analyse in der Gruppe und Diskussion der Findings
11:10 Uhr - 11:40 Uhr Fifth Stage und Erläuterung der Aufgabe, je 15 Minuten Analyse in der Gruppe und Diskussion der Findings
11:40 Uhr - 12:00 Uhr Feedbackrunde / Manöverkritik / Abschluss
Ende ca. 12:00 Uhr
12:00 Uhr - 13:00 Uhr Mittagspause
Ab 11:00 Uhr
Öffnung des Tagungsbüros / Anmeldung Nachmittagskurs
12:00 Uhr - 13:00 Uhr Mittagspause
Bitte zu um 13:00 Uhr einfinden, um sich in den eingeteilten Gruppen zusammen zu finden.
13:00 Uhr - 13:30 Uhr Begrüßung der Teilnehmer und Erläuterung der Agenda; Sicherstellung, dass jeder Teilnehmer Zugriff auf die notwendigen Resourcen hat; Vorstellung der wichtigsten ElasticSearch Kommandos; Einführung in die Situation
13:30 Uhr - 14:00 Uhr First Stage und Erläuterung der Aufgabe, je 15 Minuten Analyse in der Gruppe und Diskussion der Findings
14:00 Uhr - 14:10 Uhr Kaffeepause
14:10 Uhr - 14:40 Uhr Second Stage und Erläuterung der Aufgabe, je 15 Minuten Analyse in der Gruppe und Diskussion der Findings
14:40 Uhr - 15:10 Uhr Third Stage und Erläuterung der Aufgabe, je 15 Minuten Analyse in der Gruppe und Diskussion der Findings
15:10 Uhr - 15:20 Uhr Getränkepause
15:20 Uhr - 15:40 Uhr Fourth Stage und Erläuterung der Aufgabe, je 10 Minuten Analyse in der Gruppe und Diskussion der Findings
15:40 Uhr - 16:10 Uhr Fifth Stage und Erläuterung der Aufgabe, je 15 Minuten Analyse in der Gruppe und Diskussion der Findings
16:10 Uhr - 16:30 Uhr Feedbackrunde / Manöverkritik / Abschluss
Ende ca. 16:30 Uhr
Zeiten sind Richtzeiten und können sich gering verschieben.
Referenten
Tobias G. Dussa (DFN-CERT, CTI), Stefan Kelm (DFN-CERT, CTI), Klaus Möller (DFN-CERT, CTI)
Veranstaltungsort
Intercity Hotel Hamburg Hauptbahnhof
Glockengießerwall 14/15
20095 Hamburg
Hotelliste / Kontingente
Ein Hotelkontingent für Anreise 20.03.2024, bzw. Abreise 22.03.2024 (EZ inkl. Frühstück, 112,00 €, zzgl. KKT) mit dem Buchungscode DFN-CERT zu den Veranstaltungen wurde eingerichtet und Sie können bis 22.02.2024 ein Zimmer im Tagungshotel (unter Tel. +4940/248700, und dann die 1 eingeben, mit dem Buchungscode DFN-CERT) buchen. Für die Reservierungsgarantie ist ein Kreditkarte notwendig. Falls Sie nicht anreisen können, ist eine kostenlose Stornierung des Zimmers vor dem 14.03.2024 möglich.
Alternativ haben wir für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:
Zur Hotelliste
Teilnahmegebühren
Anmeldung für das Tutorium
- DFN-Anwender, DFN-Mitglieder und Studierende: 316,00€ inkl. MwSt.
- Andere: 632,00 € inkl. MwSt.
Der Preis versteht sich jeweils pro Person für das Tutorium und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)
Anmeldung
Die Teilnehmerplätze sind begrenzt. Je Kurs werden 40 Teilnehmer zugelassen.
Bitte melden Sie sich hier an. Denken Sie bitte daran, die dabei aufgeführten Fragen zur Vorbereitung des Tutoriums zu beantworten.
Beachten Sie bitte unsere Datenschutzhinweise.
Das Programm im PDF-Format finden Sie hier.
Stornierungen / Erstattungen
Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.
Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben, senden Sie bitte eine E-Mail an konferenz@dfn-cert.de
