Securing Cisco Networks with Open Source Snort (SSFSNORT)

 

Course Overview

Данный курс посвящен процессу внедрения системы детектирования вторжений в сеть, которая работает на основе решения Snort. В ходе теоретических лекций и практических лабораторных работ слушатели научатся, как внедрять, настраивать и обслуживать систему Snort, как писать базовые правила и использовать расширенные опции, как настроить Pulled Pork, как использовать OpenAppID для защиты сетей от проникновения вредоносного ПО. Кроме того, будут разобраны техники оптимизации работы системы, механизмы мониторинга производительности и процесс обработки трафика движком Snort.

Кому следует посетить

  • Администраторам систем безопасности
  • Консультантам, работающим с системами безопасности
  • Сетевым администраторам
  • Системным инженерам
  • Техническим специалистам, работающим с системами IPS и IDS
  • Интеграторам и партнерам

Предварительные требования

Для легкого освоения материалов курса рекомендуется, чтобы слушатели обладали следующими знаниями и навыками:

  • Понимание работы сетей TCP/IP, основный сетевых протоколов
  • Базовые знания об архитектуре сетей
  • Знание инструментов редактирования текстов Linux и UNIX (vi editor или другие)

Цели курса

После прохождения данного курса слушатели будут уметь:

  • Описывать технологию Snort и разбираться в ресурсах, необходимых для управления средой Snort
  • Устанавливать Snort в ОС Linux
  • Описывать режимы работы Snort и их опции командной строки
  • Описывать опции детектирования вторжений Snort
  • Скачивать и внедрять новый список правил Snort
  • Настраивать файл snort.conf
  • Настраивать Snort для работы в inline-режиме и использовать соответствующие функции и опции
  • Разбираться в базовом синтаксисе правил Snort и вариантах их использования
  • Описывать, как трафик обрабатывается движком Snort
  • Описывать и использовать расширенные опции Snort
  • Понимать функции и возможности OpenAppID
  • Мониторить производительность Snort и оптимизировать работу правил

Курс поможет Вам:

  • Научиться внедрять Snort, как open-source систему детектирования или предотвращения вторжений, работающие на основе списка правил
  • Повысить знания и получить практические навыки в области настройки систем безопасности
Classroom training

Длительность 4 дня

Цена (без учета НДС)
  • Украина: US$ 4 000,- *
Даты проведения

* Расчеты в гривнах по курсу НБУ

 
Для регистрации на курс нажмите на название города Даты и регистрация
RCIS
Ukraine
16.11. ― 19.11.2020 Online training Time zone: GMT Язык курса: английский
09.02. ― 12.02.2021 Online training Язык этого FLEX курса английский
Time zone: GMT
RCIS
26.10. ― 29.10.2020 Online training Язык этого FLEX курса pусский
Time zone: MSK
21.12. ― 24.12.2020 Online training Язык этого FLEX курса pусский
Time zone: MSK

Fast Lane Flex™ Classroom If you can't find a suitable date, don't forget to check our world-wide FLEX training schedule.

This is an Instructor-Led Online course
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.