@DFNCERTTutorium "Schwachstellenmanagement mit OpenVAS 9 - Best Practices"
15.02.2017, Hotel Grand Elysée Hamburg
Inhalte / Ziele
Mit OpenVAS 9 steht die neue Version des Schwachstellenscanners zur Verfügung bzw. kurz vor der Fertigstellung (aktuell noch Beta). Dieser Open Source Schwachstellenscanner ist auch die Grundlage des Greenbone Security Managers in der Version 4. Das Tutorium wird zunächst für Anwender, die OpenVAS noch nicht kennen, die Funktion eines Scans vorstellen und erläutern. Anschließend werden wir die neuen Funktionen der Version 9 vorstellen. Hierzu gehört insbesondere das erweiterte Asset-Management und der CVE-Scanner. Nach dieser Einführung werden Empfehlungen für den dauerhaften Betrieb und das Schwachstellenmanagement mit OpenVAS vorgestellt. Hierzu werden typische Anwenderfehler diskutiert als auch die interne Funktionsweise von OpenVAS erläutert. Dies versetzt die Teilnehmer in die Lage, die Ergebnisse besser zu interpretieren und die Scans zu optimieren. Diese Best-Practices stellen sicher, dass Sie verlässliche und reproduzierbare Berichte mit dem OpenVAS Schwachstellenscanner erstellen. Abschließend werden unterschiedliche Möglichkeiten vorgestellt, um OpenVAS mit weiteren Produkten wie Nagios, verinice, Cisco Firepower, w3af etc. zu kombinieren.
Zielgruppe
- OpenVAS Anwender und Administratoren
- Administratoren, die ihr Netz auf bekannte Schwachstellen prüfen möchten
- IT-Sicherheitsbeauftragte
Ablauf
Beginn nach der Sicherheitskonferenz um 14 Uhr
Kaffeepause von 15:30 Uhr bis 16 Uhr
Ende des Tutoriums gegen 17:30 Uhr
Referent
Ralf Spenneberg beschäftigt sich seit 1994 mit der Sicherheit von IT-Systemen. Nach seinem Studium war er als wissenschaftlicher Mitarbeiter bei der Universität Münster beschäftigt. Hier führte er bereits 1998 Sicherheitssoftware wie das Intrusion Detection System Snort ein, welche die Sicherheit der eingesetzten Computersysteme verbesserte. Seit 1999 ist er freiberuflich als Berater für IT-Sicherheit tätig. Er hat mehrere Bücher in diesem Bereich veröffentlicht, die sich zu Standardwerken in der deutschen Computerliteratur entwickelt haben. Hierzu zählt auch das Buch "Linux Firewalls". In den letzten Jahren sind die Bereiche der Embedded Security, RFID-Technologien und der Sicherheit von Industrial Control Systems hinzugekommen. Mit seinen Unternehmen OpenSource Training und OpenSource Security bietet er Schulungen, Beratungen und Widerstandsanalysen an.
Veranstaltungsort
Das Tutorium findet im Grand Elysée Hotel Hamburg im Anschluss an die 24. DFN-Konferenz "Sicherheit in vernetzten Systemen" statt:
Grand Elysée Hotel Hamburg
https://www.grand-elysee.com/
Rothenbaumchaussee 10
20148 Hamburg
Unterbringung
Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:
Verpflegung
Im Teilnehmerpreis sind Kaffeepausen und Getränke inklusive. Vorab wird ein Mittagssnack gereicht.
Teilnehmerbeitrag
Bei einer Anmeldung bis einschließlich 31. Dezember 2016 gelten die folgenden Teilnahmegebühren (Frühbucherrabatt):
- DFN-Anwender, DFN-Mitglieder und Studierende: 242 € inkl. MwSt.
- Andere: 484 € inkl. MwSt.
Bei einer Anmeldung ab dem 1. Januar 2017 gelten die folgenden Teilnahmegebühren:
- DFN-Anwender, DFN-Mitglieder und Studierende: 281,44 € inkl. MwSt.
- Andere: 562,87 € inkl. MwSt.
Die Preise verstehen sich jeweils pro Person für die Teilnahme am Tutorium und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)
Sie erhalten nach der Veranstaltung eine Rechnung vom DFN-CERT zugeschickt.
Die Anmeldung ist geschlossen!
Stornierungen / Erstattungen
Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.
Weitere Fragen
Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben, senden Sie bitte eine E-Mail an tutorium@dfn-cert.de
