Детальна програма курсу
Введение в технологии Snort
- Основы Snort
- Ресурсы Snort
Установка и внедрение Snort
- Предварительные требования для установки
- Процедура установки
Принцип работы Snort
- Запуск Snort из командной строки
- Автоматический запуск
Snort Intrusion Detection Output
Управление правилами
- Списки правил
- Pulled Pork
Настройка Snort
- Исследование файла snort.conf
- Настройки препроцессора
Настройка функций для работы в режиме Inline
- Шаги настройки
- Специальные функции
Синтаксис правил Snort
- Базовый синтаксис
- Опции
Процесс обработки трафика правилами Snort
- Исследование процесса обработки трафика
Расширенные опции в правилах
- PCRE
- Защита контента правил
- Byte Options
- Flowbits
- Детектирование файлов
OpenAppID
- Исследование препроцессора OpenAppID
- События и статистика OpenAppID
- Детекторы приложений
Оптимизация работы Snort
- Статистика производительности
- Настройка фильтров для правил
- Внедрение BPF
- Профили производительности
Лабораторные работы
- Подключение к лабораторной среде
- Установка Snort
- Работа Snort
- Snort Intrusion Detection Output
- Установка Pulled Pork
- Настройка переменных
- Настройки препроцессора
- Режим работы Inline
- Базовый синтаксис правил
- Расширенные опции правил
- OpenAppID
- Оптимизация работы Snort