Trainings

Für die Administratoren ist es wichtig, die richtigen Handgriffe und das Funktionsprinzip für den täglichen Betrieb der honeyBox® zu kennen. Auch die Auswertung von Angriffen und deren Verfolgung ist ein wesentlicher Aspekt beim Einsatz der Appliance.

Deswegen bietet secXtreme das Training für honeyBox®-Administratoren an.

Inhalte:

  • Installation der honeyBox als Software und Hardware-Appliance
  • Überwachungsfunktionen des Systems
  • Backup und Restore
  • Recovery
  • Systemsicherheit
    • Lokale Firewall
    • Security Baselining
    • Filesystem-Integritätsprüfung
    • Read-Only Filesysteme
  • Rescue-Mode
  • Alerting-System
  • Logfile-Management
  • Update (über Internet und Update-Server)
  • Datenbank-Management
  • Backup und Restore der Datenbank
  • Konfiguration der virtuellen Honeypots
    • Einsatz in verschiedenen Netzwerkarchitekturen
    • Routing in multi-homed Szenarien
    • Anpassung der Konfiguration
    • Erweitertes Logging
    • Erstellung von neuen Templates
    • Funktionsweise der Service-Module
  • Typische Attacken und wie sie erkannt werden
  • Integration in das Netzwerk
  • Aktives Angreifen der virtuellen Honeypots mit Portscanner und Schwachstellen-Scanner
  • Auswertung von Logmeldungen und Alarmen
  • Integration der Meldungen in Drittsysteme
  • Vorgehen bei erkannten Angriffen
  • Support

Das Training kann sowohl bei Ihnen in-house als auch bei uns in Ottobrunn bei München durchgeführt werden.