Praktiline IT taristu kaitse süsteemiadminstraatoritele

Õppejõud: Margus Ernits
Toimumisaeg: 29, 30.juuni ja 01.juuli 2015, kell 9.00 -16.15
Ruum:
Kategooria: Administreerimine
Maht: 24 akadeemilist tundi
Hind:

NB! Koolitusel osalejal tuleb kaasa võtta laptop, millel töötab RDP (Remote Desktop Protocol) klient, näiteks:

• Linux, millel on rdesktop või xfreerdp

• Windows, millel on mstsc.exe (Microsofti RDP client)

• Mac, millel on RDP klient

Koolituse eesmärgiks on tutvustada praktilist IT taristu kaitset simuleeritud väikeettevõtte võrgus. Koolitusel osaleja saab endale väikese IT taristu, mida koolituse käigus pidevalt rünnatakse. Koolitusel osaleja õpib lihtsamat IT taristut kaitsma paljude levinud rünnete vastu.

 Eeldusteadmised: Koolitusel osaleja saab käsureal hakkama Ubuntu Linux Serveris. Soovituslik on läbida koolitus: “Küberkaitse mooduli tasanduskursus (Ubuntu Linux Server operatsioonisüsteemi paigaldus ja haldus)”

  Koolitusel osaleja oskab Ubuntu Linux server süsteemis muuta faile, tekstiredaktori nano, vim, vms abil. Lisaks oskab leida faile ja katalooge, ning saab hakkama levinud utiliitidega (grep, find, sed jne)

 Osaleja oskab elementaarsel tasemel seadistada mõnda teenust, näiteks Apache, Samba, Bind.•Kui pole oma eelteadmistes kindel, siis sooritage järgmine test https://docs.google.com/document/d/1pLsHgtBn_FlIC7z0tDZRlVJ9D9qfXcAQecKKL-mV5do/edit  Testi hindate ise ja kui tundus liiga raske, siis tuleks valida eelmainitud tasanduskursus.

 Sihtgrupp:

 ESF projekti õppemoodulis „Praktiline küberkaitse IT-süsteemide administraatorile“ saavad omandada teadmisi eelisjärjekorras avaliku sektoris töötavad IT administraatorid ja tugiisikud (mitte rohkem kui kaks inimest samast asutuses) ja vabade kohtade olemasolul ka huvilised äriühingutest. Grupi suurus 11 inimest. Esimestesse gruppidesse oodatakse osalema avaliku sektori IT-spetsialiste.

 

 Õpiväljundid:

•Õppur tunneb levinuid veebiründeid ja oskab oma süsteemist ründeid tuvastada

•Õppur oskab seadistada rakenduslike tulemüüre (näiteks mod_security, greenSQL)

•Õppur oskab seadistada veebirakendusi (puhverdamine, küpsiste seaded)

•Õppur oskab paigaldada ründetuvastussüsteeme ja blokeerida ründajaid näiteks IP põhiselt

•Õppur oskab ajakriitilises situatsioonis valida ründevastase meetodi ja seda taristul rakendada

 

Koolituse teemad:

•Veebiründed

•Rakenduslikud tulemüürid

•Hostipõhine kaitse

•Võrgupõhine kaitse

•Teenuste jälgimine ja rünnete tuvastamine

•Rünnete blokeerimine

 

Praktilised tegevused:

•Osaleja saab virtuaalse väikevõrgu, mida hakatakse simuleeritud küberkurjamite poolt ründama

•Osaleja peab rünnete käigus taastama kahjustatud süsteeme ja leidma oma süsteemist nõrkuseid, mida rünnatakse ja leidma viise nõrkuste turvamiseks.

 

 

Registreerumine koolitusele on suletud.