Securing Cisco Networks with Open Source Snort (SSFSNORT)

 

Course Overview

Данный курс посвящен процессу внедрения системы детектирования вторжений в сеть, которая работает на основе решения Snort. В ходе теоретических лекций и практических лабораторных работ слушатели научатся, как внедрять, настраивать и обслуживать систему Snort, как писать базовые правила и использовать расширенные опции, как настроить Pulled Pork, как использовать OpenAppID для защиты сетей от проникновения вредоносного ПО. Кроме того, будут разобраны техники оптимизации работы системы, механизмы мониторинга производительности и процесс обработки трафика движком Snort.

Кому следует посетить

  • Администраторам систем безопасности
  • Консультантам, работающим с системами безопасности
  • Сетевым администраторам
  • Системным инженерам
  • Техническим специалистам, работающим с системами IPS и IDS
  • Интеграторам и партнерам

Предварительные требования

Для легкого освоения материалов курса рекомендуется, чтобы слушатели обладали следующими знаниями и навыками:

  • Понимание работы сетей TCP/IP, основный сетевых протоколов
  • Базовые знания об архитектуре сетей
  • Знание инструментов редактирования текстов Linux и UNIX (vi editor или другие)

Цели курса

После прохождения данного курса слушатели будут уметь:

  • Описывать технологию Snort и разбираться в ресурсах, необходимых для управления средой Snort
  • Устанавливать Snort в ОС Linux
  • Описывать режимы работы Snort и их опции командной строки
  • Описывать опции детектирования вторжений Snort
  • Скачивать и внедрять новый список правил Snort
  • Настраивать файл snort.conf
  • Настраивать Snort для работы в inline-режиме и использовать соответствующие функции и опции
  • Разбираться в базовом синтаксисе правил Snort и вариантах их использования
  • Описывать, как трафик обрабатывается движком Snort
  • Описывать и использовать расширенные опции Snort
  • Понимать функции и возможности OpenAppID
  • Мониторить производительность Snort и оптимизировать работу правил

Курс поможет Вам:

  • Научиться внедрять Snort, как open-source систему детектирования или предотвращения вторжений, работающие на основе списка правил
  • Повысить знания и получить практические навыки в области настройки систем безопасности
Classroom training

Длительность 4 дня

Цена (без учета НДС)
  • Украина: US$ 4 000,– *
Даты проведения

* Расчеты в гривнах по курсу НБУ

 
Click on town name or "Online Training" to book Даты и регистрация
Date on request
Украина

Currently no local training dates available.  Оставить заявку

Россия
Online training Язык этого FLEX курса pусский
Time zone: UTC+3
Online training Язык этого FLEX курса pусский
Time zone: UTC+3
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.