Securing Cisco Networks with Open Source Snort

Überblick

Der Kurs Securing Cisco Networks with Open Source Snort (SSFSNORT) v2.1 zeigt Ihnen, wie Sie ein auf Snort basierendes Network Intrusion Detection System einsetzen. Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung lernen Sie, wie man ein Snort-System installiert, konfiguriert, betreibt und verwaltet, wie man Regeln schreibt, mit einem Überblick über die grundlegenden Optionen, wie man Regeln für Fortgeschrittene schreibt, wie man Pulled Pork konfiguriert und wie man OpenAppID verwendet, um Ihr Netzwerk vor Malware zu schützen. Sie lernen Techniken zur Abstimmung und Leistungsüberwachung, den Verkehrsfluss durch Snort-Regeln und vieles mehr.

 

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich an technische Fachleute, die wissen müssen, wie man Open-Source-Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) einsetzt und wie man Snort-Regeln schreibt.

  • Sicherheitsbeauftragte
  • Sicherheitsberater
  • Netzwerkadministratoren
  • System-Ingenieure
  • Personal für technische Unterstützung
  • Vertriebspartner und Wiederverkäufer

Voraussetzungen

Um diesen Kurs in vollem Umfang nutzen zu können, sollten Sie folgende Voraussetzungen erfüllen:

  • Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
  • Kenntnisse im Umgang mit Linux- und UNIX-Textverarbeitungsprogrammen (vi-Editor wird empfohlen, ist aber nicht erforderlich)

Kursziele

Nach der Teilnahme an diesem Kurs sollten Sie in der Lage sein:

  • Beschreibung der Snort-Technologie und Ermittlung der für die Wartung einer Snort-Bereitstellung verfügbaren Ressourcen
  • Installieren Sie Snort auf einem Linux-basierten Betriebssystem
  • Beschreiben Sie die Snort-Betriebsarten und ihre Befehlszeilenoptionen
  • Beschreiben Sie die Ausgabeoptionen für Snort Intrusion Detection
  • Herunterladen und Bereitstellen eines neuen Regelsatzes für Snort
  • Beschreiben und konfigurieren Sie die Datei snort.conf
  • Konfigurieren Sie Snort für den Inline-Betrieb und konfigurieren Sie die reinen Inline-Funktionen
  • Beschreiben Sie die Syntax und Verwendung der Snort-Basisregeln
  • Beschreiben, wie der Datenverkehr von der Snort-Engine verarbeitet wird
  • Beschreiben Sie verschiedene erweiterte Regeloptionen, die von Snort verwendet werden
  • Beschreiben Sie die Merkmale und Funktionen von OpenAppID
  • Beschreiben Sie, wie man die Leistung von Snort überwacht und wie man Regeln abstimmt

Vorteile des Kurses

Dieser Kurs wird Ihnen helfen:

  • Lernen Sie, wie man Snort, ein regelbasiertes Open-Source-System zur Erkennung und Verhinderung von Eindringlingen, implementiert.
  • Erwerb von Spitzenkompetenzen für stark nachgefragte Aufgaben im Bereich der Sicherheit

Outline

  • Einführung in die Snort-Technologie
  • Snort-Installation
  • Snort-Betrieb
  • Snort Intrusion Detection Ausgabe
  • Rule Management
  • Snort-Konfiguration
  • Inline-Betrieb und Konfiguration
  • Snort-Regel-Syntax und -Verwendung
  • Verkehrsfluss durch Snort-Regeln
  • Erweiterte Regeloptionen
  • OpenAppID-Erkennung
  • Abstimmung von Snort

Labor Gliederung

  • Verbinden mit der Laborumgebung
  • Snort-Installation
  • Snort-Betrieb
  • Snort Intrusion Detection Ausgabe
  • Pulled Pork Installation
  • Variablen konfigurieren
  • Überprüfung der Präprozessor-Konfigurationen
  • Inline Operations
  • Grundlegende Regelsyntax und -verwendung
  • Erweiterte Regeloptionen
  • OpenAppID
  • Abstimmung von Snort
E-Learning Cisco Digital Learning
Preis (exkl. MwSt.)
  • 500,– €

Nutzungsdauer: 180 Tage

Bestellen