Seminar / Training
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Inhalte
- Praxisübungen
- Zielgruppe
- Voraussetzungen
Seminarprofil
Dieses Seminar vermittelt die administrativen Grundlagen für den produktionsnahen Einsatz von CrowdSec. Im Mittelpunkt stehen Installation, Grundarchitektur, lokale Verwaltung mit cscli, Hub-Content, Entscheidungen, erste Bouncer-Anbindung und sichere Betriebsprozesse. Der Fokus liegt auf nachvollziehbaren Administrationsschritten, damit eine kleine bis mittlere Umgebung nach dem Seminar strukturiert aufgebaut, geprüft und betrieben werden kann.
Die Dauer von 2 Tagen ist notwendig, weil neben Architektur und Installation auch praktische Administration, erste Remediation und belastbare Betriebsprüfungen geübt werden. Ein einzelner Tag würde die praktischen Diagnose- und Fehlerfälle zu stark verkürzen.
Lernziele
- CrowdSec-Komponenten und deren Zusammenspiel sicher einordnen
- Security Engine installieren, initial konfigurieren und Status prüfen
- cscli für Hub-Content, Alerts, Entscheidungen, Bouncer und Diagnose einsetzen
- Logquellen anbinden und passende Collections auswählen
- erste Remediation über Firewall- oder Webserver-Komponenten vorbereiten
- Betriebsaufgaben wie Updates, Backups, Prüfungen und Troubleshooting planen
Inhalte
Grundarchitektur
- Security Engine, Log Processor und Local API
- Alerts, Decisions, Profiles und Remediation
- Rolle von Central API, Community-Blocklisten und Console
- Einzelserver- und Mehrserver-Grundmuster
Installation und Erstkonfiguration
- Paketinstallation und Service-Prüfung
- Konfigurationsverzeichnis und zentrale Dateien
- Initialer Hub-Index, Collections und Parser
- Service Discovery und manuelle Akquisition
Administration mit cscli
- Status-, Diagnose- und Inventarbefehle
- Collections, Parser und Scenarios verwalten
- Alerts und Decisions auswerten
- Simulation, manuelle Decisions und Allowlisten
Grundlagen der Remediation
- Bouncer-Konzept und API-Schlüssel
- Firewall-Bouncer als Einstieg
- Entscheidungsfluss vom Alert zur Sperre
- Kontrollierte Tests ohne Produktionsrisiko
Betriebsgrundlagen
- Logging, Metriken und Gesundheitsprüfungen
- Update-Strategie für Engine und Hub-Content
- Backup relevanter Konfigurationen
- Fehleranalyse bei ausbleibenden Alerts oder Sperren
Praxisübungen
- Installation einer Trainingsinstanz und Prüfung der laufenden Dienste
- Einrichtung einer Akquisition für System- und SSH-Logs
- Installation und Prüfung einer passenden Collection
- Analyse eines Beispielangriffs über Alerts und Decisions
- Anbindung eines Bouncers mit Testentscheidung und Rückbau
- Erstellung einer kompakten Betriebscheckliste
Zielgruppe
Das Seminar richtet sich an Personen, die CrowdSec erstmals administrieren oder bestehende Installationen nachvollziehbar übernehmen sollen. Es eignet sich besonders als Ausgangspunkt für weiterführende Seminare zu AppSec, Detection Engineering und Enterprise-Betrieb.
Voraussetzungen
Sichere Linux-Grundkenntnisse, grundlegendes Verständnis von TCP/IP, SSH und Logdateien
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Linux-Administratoren, Security-Administratoren, SOC-Mitarbeitende, DevOps-Teams |
| Voraussetzungen: | Sichere Linux-Grundkenntnisse, grundlegendes Verständnis von TCP/IP, SSH und Logdateien |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
