ネットワーク&セキュリティ入門 #3(8/9)

イベント内容

イベントに関する注意

このイベントはネットワーク&セキュリティ入門 3回目のイベントです。

当日詳細は、slackにてご連絡しますので、以下必ずご登録ください。

http://bit.ly/2RWooDf

画像

内容概要

・ネットワーク基礎
・インターネットの各種プロトコル
・Linuxサーバの監視
・Linuxサーバのネットワーク設定
・Linuxサーバのセキュリティ設定
について幅広く押さえるのが目的のイベントです。
概念を整理しながら、手を動かしてコマンドの使い方を学びましょう。

3回シリーズで開催予定。

・ネットワーク入門 → 一回目のイベント
 ・OSI基本参照モデル、TCP/IPとUDP、輻輳制御とリアルタイム性
 ・IPアドレス
 ・ネットワークアドレスとホストアドレス、ネットマスク
 ・プライベートアドレスのクラス、NIC、DHCP
 ・ルーティングとルータ、ルーティング・テーブル
 ・MACアドレス、LANとWAN

・インターネットの各種プロトコル→ 一回目のイベント
 ・DNSと名前解決、名前解決関連のLinuxコマンド
 ・telnetとポート番号
 ・ICMPと疎通・経路確認、TTL、ホップ
 ・メールプロトコル、SMTP、POP、SMTP Submission Port、IMAP
 ・FTP
 ・ARP、ARPの種類、ARPコマンド
 ・SNMPとネットワーク管理

・セキュリティ試験及び解説→ 二回目のイベント

・セキュリティに関する基礎知識の解説→ 二 or 三回目のイベント
 セキュリティの基本的な考え方
 攻撃パターン、脆弱性の対応、暗号・証明・証明書
 組織的な対応、法令対応など

・Linuxサーバの仕組みと監視→ 二 or 三回目のイベント
 ・netstat, vmstat, iostat, top, sar
 ・LoadAverage、CPU使用率、メモリ使用量、TCPコネクション数、ディスク使用量、スワップチェック
 ・サービス監視:systemctl, service, systemctl

・Linuxサーバのネットワーク設定→ 三回目のイベント
 ・traceroute, dig, ifconfig, ip, 
 ・OSのチューニング
 ・DHCP設定、リゾルバ設定

・Linuxサーバのセキュリティ設定→ 三回目のイベント
 ・iptables, ssh, ufw, firewall-cmd
 ・sudo権限, SUIDと SGID
 ・ログチェック:journalctl, syslog, rsyslog
 ・オープンソースのAntiVirusソフト

(あくまで予定で多少変更する可能性があります。)

開催日程

8/9(金)

受付、ネットワーキングタイム:19:30〜19:45
セキュリティ試験:19:45〜20:15
解説、講義:20:15〜21:00

会場

品川周辺 会場A
詳細な住所は以下slack参加者のみご案内致します。

http://bit.ly/2RWooDf

画像

対象者

・ネットワーク技術の基礎全般を学びたい方
・TCP/IPを自分の口で説明出来るようになりたい方
・Linuxの環境構築は出来るけど、セキュリティ設定全般を勉強したい方
・プロセス管理、メモリ管理などの理解を深めたい方
・さまざまなサイバー攻撃に対して自信をもってセキュリティ対策したい方

当日のお持物

ノートパソコン必須。
Linux, Mac が望ましいですが、Windows でも仮想環境やクラウド環境があればコマンドで演習可能です。
Windows環境の方でもセキュリティの基本的な考え方を学べます。

講師プロフィール

阪大大学院数学専攻卒。大阪府出身。
C、C++、Java、Perl、PHP、Ruby、Python、R、bash を操る公共系インフラエンジニア、フロントエンジニア
を経て、医療系クラウドサービスを展開。医療系システムコンサルタント等を経てAIベンチャーにて
データサイエンティスト。大手から中小まで数多くのシステム開発プロジェクトで開発統括、プロマネを経験。
基盤設計、統計学、機械学習、深層学習、組織論、リーダーシップ論、心理学、事業戦略論等をテーマに、社内外で講師の経験多数。

領収書の発行について

領収書の発行手数料は2,000円(税込)となります。
ご了承ください。
当日詳細は、slackにてご連絡しますので、以下必ずご登録ください。

http://bit.ly/2RWooDf

画像

キーワード

アノマリー検知
キーロガー(Key Logger)
サイバーテロ(Cyber Terrorism)
シーサート(CSIRT:Computer Security Incident Response Team)
情報セキュリティマネジメントシステム(ISMS Information Security Management System)
情報漏えい防止(DLP、Data Loss Prevention)
スパイウェア
脆弱性(Vulnerability)
脆弱性診断(Vulnerability Assessment)
セキュリティオペレーションセンター(SOC:Security Operation Center)
ゼロデイ脆弱性
総合脅威管理システム(UTM:Unified Threat Management)
ソーシャルエンジニアリング
デジタルフォレンジック(Digital Forensics)
トーア(Tor:The Onion Router)
トロイの木馬
なりすまし
二要素認証
ネクストジェネレーションファイアウォール(Next Generation Firewall)
ハクティビズム(Hactivism)
バックドア(Backdoor)
パスワードリスト攻撃  
標的型攻撃
ヒューリスティック検知
ファイアウォール(Firewall)
フィッシング
不正侵入検知システム(IDS:Intrusion Detection System)
ブルートフォースアタック(総当たり攻撃)
ベーシック認証
ペネトレーションテスト(Penetration test)
マクロウイルス(Macro Virus)
水飲み場攻撃
ランサムウェア
ワンタイムパスワード
DDoS攻撃
Dos攻撃
JVN iPedia
PCI DSS(Payment Card Industry Data Security Standards
SIEM(Security Information and Event Management) 
SQLインジェクション(SQL Injection)
Webアプリケーションファイアウォール(WAF:Web Application Firewall) 
XSSクロスサイトスクリプティング

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント