Introducción

JRA2 (Joint Research Activity, "Security") es la segunda, de las cinco actividades de investigación definidas en Geant2, enfocada a dotar de un marco de seguridad a la nueva red paneuropea, tanto en protección de equipos de red como en la cooperación entre las distintas redes para proporcionar una capacidad coordinada de respuestas ante incidentes. Uno de los trabajos realizados en el seno de esta actividad de investigación ha sido la definición de un conjunto integrado de herramientas, que podrán ser utilizadas por las distintas NRENs, para monitorizar el tráfico de la red de cara a detectar y diagnosticar anomalías y ataques de seguridad. Dicho conjunto integrado de herramientas está compuesto por el colector y analizador de flujos de red Nfdump y NfSen, así como el FlowMon appliance.

Por otro lado, el NA8 (GÉANT2 Training and Knowledge Transfer) tiene como objetivo proporcionar cursos de formación específicos para ayudar a las NRENs europeas a la transición a servicio de diversas actividades desarrolladas en el contexto del proyecto Geant2. Estos cursos contemplan un componente de formador de formadores, que permite la transferencia del conocimiento a nivel local en cada NREN, acreditando como formadores válidos a miembros de las distintas NRENs para la impartición de dichos cursos de formación adaptados a sus comunidades concretas.

El curso que os proponemos aquí, está basado en el material realizado por miembros del JRA2 y del NA8 para el conjunto integrado de herramientas de seguridad desarrollado en el JRA2, cubriendo exclusivamente la parte del colector y analizador de flujos de red NfSen y Nfdum.

Se trata de un curso básico, dirigido al personal encargado de la seguridad en las instituciones afiliadas a RedIRIS, cuyo objetivo es enseñar a los participantes cómo usar NFSen/Nfdump para identificar y analizar problemas de seguridad, dando la posibilidad a los estudiantes de realizar prácticas en dicha línea utilizando esta herramienta en un entorno controlado.

El material en el que se basa el curso ha sido obtenido con el permiso de TERENA y el curso será impartido por parte de las diferentes NRENs, por profesores acreditados por TERENA como formadores.

Objetivos

  • Comprender la importancia de NetFlow para mejorar la seguridad de la red.
  • Ser capaz de hacer uso del NFSen/Nfdump para identificar y analizar problemas potenciales de seguridad.

Temario

  • ¿Qué es NetFlow?. Su uso para mejorar la seguridad de la red.
  • ¿Por qué usar NfSen/Nfdump? Características.
  • Cómo utilizar NfSen/Nfdump. Casos de uso.
  • Cómo crear profiles específicos.
  • Alertas en NfSen.
  • Uso de plugins en NfSen.
  • Futuros desarrollos
  • Ejercicios prácticos.

Agenda

Aunque provisional, esta es la agenda prevista para el curso teórico/práctico sobre NfSen/Nfdump, que se llevará a cabo el 28 de Enero de 2009 en Madrid.

  • 10:00-10:30 Presentación de los objetivos del curso. Presentación participantes
  • 10:30-11:45 Monitorización de Red con NetFlow. NfSen/Nfdump (Bloque teórico1)
  • 11:45-12:00 Café
  • 12:00-13:30 Monitorización de Red con NetFlow. NfSen/Nfdump (Bloque teórico2)
  • 13:30-15:00 Comida
  • 15:00-18:00 Hands-on exercises

Registro

El curso está dirigido a técnicos del área de seguridad de las instituciones afiliadas a RedIRIS que quieran conocer el uso de estas herramientas en su aplicación para la detección y análisis de problemas de seguridad en sus redes.

Se trata de un curso básico por lo que está dirigido a aquellas personas que no hayan usado el NfSen/Nfdump con anterioridad.

Si deseas participar en el curso, por favor contacta con nosotros antes del 15 de Enero indicando:
  • Tu nombre y la institución a la que perteneces
  • Razón por la que quieres asistir al curso
Dado que el aforo del curso es de 20 personas os rogamos que limitéis vuestras suscripciones a una por instititución. En el caso de recibir más de una suscripción por institución, las personas adicionales pasarán a lista de espera y podrán asistir al curso si no se completan las 20 plazas disponibles. Las inscripciones se aceptarán en estricto orden de llegada hasta completar el aforo.

El 16 de Enero os informaremos de la lista final de admitidos al curso.

Este curso es completamente gratuito.

Requisitos previos

Para poder realizar la parte práctica del curso, los alumnos deberán traer su propio portátil, con VMWare instalado. Con suficiente tiempo de antelación, pondremos a disposición de los alumnos una imagen basada en Ubunto Linux que contiene un entorno de simulación del NFSen con datos netflow reales anonimizados sobre los que el alumno deberá realizar los ejercicios propuestos.

Se os proporcionará información detallada sobre los requisitos previos a partir del 16 de Enero.

Así mismo, durante el curso se os dará todo el material necesario para el mismo.

Logística y lugar de celebración del curso

El curso se celebrará en el auditorio de Red.es (6ª planta) ubicado en el mismo edificio en el que se encuentran las oficinas de RedIRIS:

Edificio Bronce
Plaza de Manuel Gómez Moreno, s/n - 2a planta
28020. Madrid

Os facilitamos un listado de hoteles por si necesitárais pasar la noche en Madrid.