2. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 2
幅広く基本を理解し、組織を守る。
攻撃者の技術を理解し、組織を守る。
セキュリティエンジニア養成講座 EC-Council
本日のテーマ
3. 何から組織を守るのか?
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 3
【出典】 Security NEXT
http://www.security-next.com/
インシデント(情報セキュリティインシデント)
事業運営に影響を与えたり、
情報セキュリティを脅かしたりする事件や事故のこと。
10. ③ 実践演習 iLabs
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 10
EC-Council
iLabs
iLabsを使い
実践演習
様々な環境を想定した、独自のトレーニングシステムです。
利用者毎に完全に分離された、手軽※1 で安全な※2 な仮想環境を提供いたします。
※1 手軽 様々なOS、ツールの利用環境を構築の手間なく利用できます。
※2 安全 セキュリティの学習環境は気を付けないと、攻撃者に利用されてしまうことがあります(例え
ば、攻撃の踏み台として使われることがあります)。
iLabs は、この様な「知らない内に加害者になってしまう」等の心配なく、ご利用頂けます。
11. • CND受講お申し込み後、iLabs ご利用アカウントを発行
いたします。
• アカウントの有効期限は、お申込日から6カ月間です。
③-1. iLabsの利用
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 11
EC-Council
iLabs
iLabs には、Webブラウザを利用してアクセスします。
オフィスや、ご自宅からも iLabs をご利用頂けます。
インターネット経由で
iLabs にアクセス
12. ③-2. iLabs リスト(1/2)
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 12
Module Lab No Title
Module 01: Computer Network and Defense Fundamentals
Lab 01 Basic Network Administration and Troubleshooting using Windows Command Line Utilities
Lab 02 Analyzing and Examining various Network Packet Headers
Module 02: Network Security Threats, Vulnerabilities, and Attacks
Lab 01 Conducting Vulnerability Research
Module 03: Network Security Controls, Protocols, and Devices
Lab 01 Encrypting data at rest using Vera Crypt
Lab 02 Encrypting data in transit using SSL
Lab 03 Ensuring Secure Email Communication using PGP
Module 04: Network Security Policy Design and Implementation
Lab 01 Implementing Policies using Group Policy Management Console
Module 05: Physical Security
(none)
Module 06: Host Security
Lab 01 Disabling Unnecessary Services Running on User System
Lab 02 Detecting Missing Security Patches using MBSA on Windows
Lab 03 Conducting Security Checks using buck-security On Linux
Lab 04 Remote Patch Management using BatchPatch
Lab 05 Configuring Syslog Server for Log Review and Audit
Lab 06 Remote Log Capture using Splunk Universal Forwarder
Lab 07 Monitoring Activities on Remote User System
Lab 08 Auditing System Information using MSINFO32
Lab 09 Implementing Host-based Firewall Protection with iptables
Lab 10 Managing Network Hosts Using OSSEC Agent in OSSIM
Lab 11 Viewing SIEM events with OSSIM
Module 07: Secure Firewall Configuration and Management
Lab 01 Designing firewall rules on Windows firewalls
iLabs を実際の画面で紹介いたします。
13. ③-2. iLabs リスト(2/2)
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 13
Module Lab No Title
Module 08: Secure IDS Configuration and Management
Lab 01 Configuring Snort IDS
Lab 02 Detecting intruders and worms using Kfsensor Honeypot IDS
Module 09: Secure VPN Configuration and Management
Lab 01 Establishing VPN Connection using OpenVPN
Lab 02 Establishing VPN Connection using SoftEther VPN
Module 10: Wireless Network Defense
Lab 01 Configuring Security on Wireless Router
Module 11: Network Traffic Monitoring and Analysis
Lab 01 Capturing Network Traffic using Wireshark
Lab 02 Applying Various Filters in Wireshark
Lab 03 Detecting Clear-Text Traffic using Wireshark
Lab 04 Monitoring and Detecting Network Reconnaissance, Access and DoS/DDoS Attempts
Lab 05 Network Traffic Monitoring using PRTG
Lab 06 Web-based Traffic Analysis and Flow Collection Using ntopng
Lab 07 Traffic capturing with OSSIM
Lab 08 Network Traffic Analysis Using Capsa
Module 12: Network Risk and Vulnerability Management
Lab 01 Network vulnerability scanning using Nessus
Lab 02 Scanning for Network Vulnerabilities Using the GFI LanGuard
Lab 03 Auditing the Network Security with Nsauditor
Lab 04 Scanning for Vulnerabilities in a Network using OpenVAS
Lab 05 Conducting Vulnerability Assessment using OSSIM
Module 13: Data Backup and Recovery
Lab 01 Performing data backup using AOMEI Backupper standard
Lab 02 File recovery using Ease us data recovery wizard
Lab 03 File recovery using quick recovery tool
Lab 04 Partition recovery using mini power data recovery tool
Module 14: Network Incident Response and Management
Lab 01 Working with Incident Tickets in OSSIM
14. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 14
Your virtual machines are starting
This can takes serveral minutes.
15. iLabs 操作(1)
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 15
所要時間の目安
ログイン ~ モジュールの選択
CND講座お申し込み後、
iLabsアカウントが発行されます。
Labの開始
16. iLabs 操作(2)
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 16
OSSIM オープンソースの SIEM
NST Network Security Toolkit
プラットフォーム
17. SIEM
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 17
Security Information and Event Management
イベント情報(ログ)を一元的に保管・管理し、脅威となる事象を把握
する製品です。
リアルタイム分析
SIEM
様々な観点で
検索・調査
機器、OS、アプリケーション等のログを収集
18. 金融機関向け App for Splunk
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 18
ログ分析
ダッシュボード
セキュリティレポート
19. Network Security Toolkit
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 19
オープンソースのセキュリティツールを集めた、
Linux ディストリビューションです。
Network Security Toolkit
http://www.networksecuritytoolkit.org/
• Fedora ベース
• ブート可能なCDイメージ
• オープンソースのネットワークセキュリティアプ
リケーションで、ベストのツールを収録
20. NST Screen Shots
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 20
NST Network Interface Bandwidth Monitor
nsttracroute
Albany, New York To www.vaisala.com
Network Protocol Analyzer:
Wireshark with I/O Graph
21. iLabs 操作(3)
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 21
OSのGUIを、ブラウザ内に表示します。
何をすべきかは、ここに表示されます。
実行後[Done]をクリック
タスクリスト
22. iLabs 操作(4)
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 22
文章が解りづらいときは📷 ボタンをクリック!
サンプルの操作が表示されます。
23. Moudule02::Lab02
Analyzing and Examining Various Network Packet Headers
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 23
ツール Wireshark
実施内容 • Wiresharkを使用してARP、TCP、HTTP、DNS(UDP)パケットを確認します。
• キャプチャしたパケットの内容が、パケットフォーマットのどこに該当するか確認でき
れば完了です。
所要時間 30分(優先度 高)
24. Windows Server 2012 で WireShark を起動
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 24
29. Moudule12::Lab04
Scanning for Vulnerabilities in a Network using OpenVAS
Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 29
ツール OpenVAS
実施内容 • プラットフォームの脆弱性スキャンを行います。
• 診断レポートを表示すると完了です。
所要時間 30分(優先度 中)
30. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 30
Nessus からフォークした脆弱性スキャナー及び、脆弱性管理ツール