Netzwerküberwachung mit Open-Source Tools
Unter der Fragestellung "Alles im Blick ?!? - Netzwerküberwachung mit Open Source Tools" findet dieses zweitägige Tutorium am Dienstag/Mittwoch, 02./03. Mai 2006, statt.
Inhalt des Tutoriums:
Durch die wachsende Abhängigkeit unseres täglichen Lebens von einer funktionierenden IT-Landschaft und die gleichzeitig rapide zunehmende Komplexität der dazu benötigten Infrastrukturen, gewinnen die Themen Netzwerkmanagement und Netzwerküberwachung immer mehr an Bedeutung. Zur Netzwerküberwachung existiert eine Reihe von komplexen und oft sehr teuren kommerziellen Werkzeugen. Dieser Workshop zeigt, wie man eine analoge Funktionalität mit spezialisierten, freien und quelloffenen Programmen erreichen kann.
Themen im Detail/Ablauf des Tutoriums:
- Organsisatorische Fragen
- Möglichkeiten der Netzwerküberwachung
- Business Planing / Business Continuity / TCO
- Warum freie und quelloffene Software?
- Bedeutung der Netzwerkueberwachung beim Risikomanagement im Rahmen von Basel II und des Sarbanes-Oxley Acts (SOX)
- Rechtliche Aspekte
- Simple Network Management Protocol (SNMP)
- Qualitative Überwachung
- Multi Router Traffic Grapher (MRTG)
- Verfügbarkeitsüberwachung
- Nagios
- Proaktive Überwachung, Auswerten von Logdateien
- Fehlersuche in Netzwerken mit Ethereal
- Sicherheits-Monitoring
- nmap
- Nessus und neue Open-Source Alternativen
- Snort
Die Inhalte werden im Vortragsstil vermittelt und durch praktische
Übungen durch die Teilnehmer am eigenen Rechner vertieft. Ergänzend steht das Vortragsscript als Folienkopien mit der Möglichkeit für Notizen bereit.
Zielgruppe/Voraussetzungen:
Das zweitägige Tutorium richtet sich an erfahrene Systemadministratoren, deren Aufgabe die Betreuung, Überwachung und Optimierung von komplexen Netzwerkumgebungen ist. Die Teilnehmer sollten bereits Erfahrungen mit der Installation von Programmen unter Linux haben und rudimentäre Grundkenntnisse des TCP/IP-Stacks mitbringen.
Mitzubringen:
Die Teilnehmer müssen einen Rechner mit einer aktuellen Linux-Distribution mitbringen. Hinweis: Benutzer anderer Betriebssysteme (*BSD oder MacOS) sollten sich vor der Veranstaltung mit den Vortragenden in Verbindung setzen.
Lernziel/Benefit:
Im Laufe des Workshops wird der Aufbau eines Überwachungsservers auf Basis von Linux mit exemplarischen Diensten gezeigt und diskutiert werden. Dabei werden aber nicht nur die rein technischen Aspekte der Netzwerküberwachung beleuchtet, sondern auch die Grundlagen der notwendigen organisatorischen und rechtlichen Rahmenbedingungen aufzeigen und berücksichtigt. Nach der Veranstaltung können die Teilnehmer die gewonnenen Erkenntnisse dann selbständig in die Praxis umsetzen.
Über die Referenten:
Wilhelm Dolle (http://www.dolle.net), CISA, CISSP, und vom BSI lizensierter IT-Grundschutz Auditor beschäftigt sich seit Anfang der 90er Jahre mit Netzwerken und deren Sicherheit. Seit 1999 ist er für die interActive Systems GmbH (iAS) tätig und dort in der Geschäftsleitung für den Bereich Information Technology und IT Security zuständig.
Thomas Fritzinger ist ausgebildeter Fachinformatiker für Systemintegration. Seit 2002 ist er ebenfalls für iAS tätig und leitet dort die Abteilung für Networking Development.
Jens Link ist seit Jahren als Netzwerk-/Sysadmin tätig. In dieser Zeit musste er sich immer wieder mit den verschiedensten Netzwerkproblemen (auf allen zehn Ebenen des OSI-Modells) auseinandersetzen.
Christoph Wegener (http://www.wecon.net/)ist promovierter Physiker und Leiter des Bereichs Business Development bei der gits AG; außerdem ist er seit vielen Jahren freier Berater in den Bereichen Linux und IT-Sicherheit. Er ist Mitbegründer der "Arbeitsgruppe Identitätsschutz im Internet (a-i3) e.V.".