No «Fest» more Education!
Lernen Sie praxisnahe Analysetechniken mit Wireshark! Lernen Sie von Experten, wie Sie Netzwerkdaten effizient erfassen, Sicherheitsbedrohungen erkennen und komplexe Probleme lösen. Freuen Sie sich auf spannende Einblicke, neue Tools und wertvolle Best Practices!
Kostenlos anmelden
Benjamin Pfister | Spezialist für Netzwerk-Analyse & Cybersecurity
In dieser Sitzung wird die vielfältige Landschaft der Paketaufzeichnungsmethoden untersucht, von hostbasierten Tools wie pktmon und tcpdump bis hin zu netzwerkbasierten Lösungen, einschließlich SPAN-Ports und Hardware-TAPs. Die Teilnehmer erhalten Einblicke in die Stärken und Grenzen jedes Ansatzes und erhalten praktische Anleitungen zur Auswahl der richtigen Erfassungsmethode für unterschiedliche Netzwerkumgebungen. Die Sitzung befasst sich mit den wichtigsten Überlegungen, einschließlich der Einschränkungen der Sichtbarkeit, der Auswirkungen auf die Leistung und der Datentreue bei den verschiedenen Erfassungsoptionen, und hilft den Analysten, fundierte Entscheidungen über ihre Erfassungsinfrastruktur zu treffen.
Sake Block | Packet-Analysis-Experte & Wireshark-Entwickler
Gerald, der Schöpfer von Wireshark, hat an einem neuen Tool gearbeitet, das vor kurzem der Öffentlichkeit zugänglich gemacht wurde: Stratoshark. Es sieht genauso aus wie Wireshark (da es einen Großteil des Codes gemeinsam hat), aber man kann damit (Linux-)Systemaufrufe und (Cloud-)Logs analysieren.
Mit Stratoshark können Sie das Verhalten Ihrer Systeme auf Anwendungsebene erkunden und untersuchen. Sie können Systemaufrufe und Log-Aktivitäten aufzeichnen und eine Vielzahl von erweiterten Funktionen zur Fehlersuche und Analyse dieser Aktivitäten verwenden. Wenn Sie schon einmal Wireshark verwendet haben, wird Ihnen Stratoshark sehr vertraut vorkommen! Es handelt sich um eine Schwesteranwendung, die die gleiche Analyse- und Filter-Engine und einen Großteil der Benutzeroberfläche verwendet. Es unterstützt dasselbe Dateiformat wie Falco und Sysdig CLI, wodurch Sie nahtlos zwischen den einzelnen Tools wechseln können. Ein zusätzlicher Bonus ist, dass es Open Source ist, genau wie Wireshark und Falco. In diesem Vortrag wird Stratoshark vorgestellt und es werden einige Tipps gegeben, wie Sie Ihre Reise mit Stratoshark beginnen können.
Benjamin Pfister | Spezialist für Netzwerk-Analyse & Cybersecurity
In dieser Sitzung wird die vielfältige Landschaft der Paketaufzeichnungsmethoden untersucht, von hostbasierten Tools wie pktmon und tcpdump bis hin zu netzwerkbasierten Lösungen, einschließlich SPAN-Ports und Hardware-TAPs. Die Teilnehmer erhalten Einblicke in die Stärken und Grenzen jedes Ansatzes und erhalten praktische Anleitungen zur Auswahl der richtigen Erfassungsmethode für unterschiedliche Netzwerkumgebungen. Die Sitzung befasst sich mit den wichtigsten Überlegungen, einschließlich der Einschränkungen der Sichtbarkeit, der Auswirkungen auf die Leistung und der Datentreue bei den verschiedenen Erfassungsoptionen, und hilft den Analysten, fundierte Entscheidungen über ihre Erfassungsinfrastruktur zu treffen.
Roland Knall | Wireshark Core Developer & Netzwerk-Analyse-Experte
In dieser Sitzung wird die vielfältige Landschaft der Paketaufzeichnungsmethoden untersucht, von hostbasierten Tools wie pktmon und tcpdump bis hin zu netzwerkbasierten Lösungen, einschließlich SPAN-Ports und Hardware-TAPs. Die Teilnehmer erhalten Einblicke in die Stärken und Grenzen jedes Ansatzes und erhalten praktische Anleitungen zur Auswahl der richtigen Erfassungsmethode für unterschiedliche Netzwerkumgebungen. Die Sitzung befasst sich mit den wichtigsten Überlegungen, einschließlich der Einschränkungen der Sichtbarkeit, der Auswirkungen auf die Leistung und der Datentreue bei den verschiedenen Erfassungsoptionen, und hilft den Analysten, fundierte Entscheidungen über ihre Erfassungsinfrastruktur zu treffen.
Benjamin Pfister & Sake Blok | Spezialist für Netzwerk-Analyse & Cybersecurity
Erleben Sie die Anwendung von Wireshark bei der Lösung komplexer Netzwerkprobleme in der Praxis. Diese Sitzung präsentiert eine Sammlung faszinierender Fallstudien aus realen Fehlersuch-Szenarien, die methodische Ansätze zur Paketanalyse und Problemlösung demonstrieren. Jeder Fall zeigt verschiedene Analysetechniken, unerwartetes Protokollverhalten und wertvolle Lektionen zur Fehlerbehebung. Das interaktive Format regt zur Diskussion alternativer Analyseansätze an und verbindet theoretisches Wissen mit praktischer Anwendung.
Roland Knall | Wireshark Core Developer & Netzwerk-Analyse-Experte
Erfahren Sie, wie Sie Wireshark als leistungsstarke Plattform für die Sicherheitsanalyse nutzen können. Diese Sitzung konzentriert sich auf die Identifizierung von bösartigem Netzwerkverhalten, die Analyse von Angriffsmustern und die Verwendung von Wireshark für die Netzwerkforensik. Zu den Themen gehören die Erkennung gängiger Angriffssignaturen, die Analyse von verschlüsseltem Datenverkehr, die Erkennung von Datenexfiltration und die Dokumentation von Sicherheitsvorfällen. Die Teilnehmer erhalten praktisches Wissen über die Integration von Wireshark in Sicherheitsüberwachungs-Workflows und die Erstellung spezieller Profile, die für Sicherheitsanalysen optimiert sind.
Benjamin Pfister | Spezialist für Netzwerk-Analyse & Cybersecurity
In dieser rasanten Sitzung werden weniger bekannte Wireshark-Funktionen und Tastenkombinationen vorgestellt, die die Effizienz der Analyse erheblich verbessern können. In nur 10 Minuten lernen Sie Techniken zur Workflow-Optimierung kennen, die erfahrene Analysten verwenden, um Capture-Dateien schnell zu durchforsten und aussagekräftige Informationen mit weniger Klicks und weniger Zeitaufwand zu extrahieren.
Alle Referenten
Dieses offene Forum bietet die Möglichkeit, noch offene Fragen aus früheren Sitzungen zu klären und kommende Entwicklungen im Wireshark-Ökosystem zu diskutieren. Die Referenten werden Einblicke in Community-Ressourcen, Weiterbildungsmöglichkeiten und zukünftige Veranstaltungen geben. Die Teilnehmer sind aufgefordert, Feedback zu geben und sich mit den Referenten und anderen Teilnehmern auszutauschen, um die Wireshark-Anwendergemeinschaft zu stärken.
Unser Seminar findet im ARTE Seminar- und Konferenzhotel in Olten statt – zentral gelegen und sowohl mit dem Auto als auch mit öffentlichen Verkehrsmitteln bequem erreichbar. Olten liegt strategisch günstig an den Autobahnen A1 und A2 und ist aus allen Richtungen schnell zu erreichen. Vor Ort stehen Parkmöglichkeiten zur Verfügung. Der Bahnhof Olten ist ein wichtiger Verkehrsknotenpunkt mit direkten Verbindungen aus Zürich, Basel, Bern und Luzern. Vom Bahnhof aus erreichen Sie das Hotel in wenigen Gehminuten.
