Опис курсу
Данный курс посвящен процессу внедрения системы детектирования вторжений в сеть, которая работает на основе решения Snort. В ходе теоретических лекций и практических лабораторных работ слушатели научатся, как внедрять, настраивать и обслуживать систему Snort, как писать базовые правила и использовать расширенные опции, как настроить Pulled Pork, как использовать OpenAppID для защиты сетей от проникновения вредоносного ПО. Кроме того, будут разобраны техники оптимизации работы системы, механизмы мониторинга производительности и процесс обработки трафика движком Snort.
Аудиторія
- Администраторам систем безопасности
- Консультантам, работающим с системами безопасности
- Сетевым администраторам
- Системным инженерам
- Техническим специалистам, работающим с системами IPS и IDS
- Интеграторам и партнерам
Попередні вимоги
Для легкого освоения материалов курса рекомендуется, чтобы слушатели обладали следующими знаниями и навыками:
- Понимание работы сетей TCP/IP, основный сетевых протоколов
- Базовые знания об архитектуре сетей
- Знание инструментов редактирования текстов Linux и UNIX (vi editor или другие)
Цілі курсу
После прохождения данного курса слушатели будут уметь:
- Описывать технологию Snort и разбираться в ресурсах, необходимых для управления средой Snort
- Устанавливать Snort в ОС Linux
- Описывать режимы работы Snort и их опции командной строки
- Описывать опции детектирования вторжений Snort
- Скачивать и внедрять новый список правил Snort
- Настраивать файл snort.conf
- Настраивать Snort для работы в inline-режиме и использовать соответствующие функции и опции
- Разбираться в базовом синтаксисе правил Snort и вариантах их использования
- Описывать, как трафик обрабатывается движком Snort
- Описывать и использовать расширенные опции Snort
- Понимать функции и возможности OpenAppID
- Мониторить производительность Snort и оптимизировать работу правил
Курс поможет Вам:
- Научиться внедрять Snort, как open-source систему детектирования или предотвращения вторжений, работающие на основе списка правил
- Повысить знания и получить практические навыки в области настройки систем безопасности