Аудиторія
- Администраторам безопасности
- Консультантам по системам безопасности
- Сетевым администраторам
- Системным инженерам
- Техническим специалистам, работающим с системами IDS и IPS
Попередні вимоги
Для прохождения данного курса слушатели должны обладать следующими знаниями и навыками:
- Понимание основ работы сетей и сетевых протоколов
- Базовые знания об утилитах командной строки Linux
- Базовые знания о сетевой безопасности
- Базовые знания о системах IPS/IDS
Цілі курсу
После прохождения данного курса слушатели будут уметь:
- Описывать процесс разработки правил Snort
- Разбираться в правилах синтаксиса и вариантах использования правил Snort
- Описывать, как трафик обрабатывается с помощью Snort
- Понимать дополнительные опции в правилах
- Описывать функции OpenAppID
- Понимать, как мониторить работу Snort и устранять неполадки в работе правил
Зміст курсу
В данном курсе рассматривается, как правильно писать правила Snort в системах предотвращения и детектирования вторжений с открытым исходным кодом. Курс дает навыки для разработки и тестирования пользовательских правил, использования стандартных и расширенных методов создания правил, интеграции OpenAppID в правила, фильтрации правил, изменения правил. Практические занятия посвящены написанию и тестированию Snort-правил.