Securing Cisco Networks with Snort Rule Writing Best Practices (SSFRULES)

Seminar-ID:
SSFRULES

Seminar content

Dieser Kurs zeigt Ihnen, wie Sie Regeln für Snort, ein Open-Source Intrusion Detection and Prevention System, schreiben können.
Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung vermittelt dieser Kurs das Wissen und die Fähigkeiten, um benutzerdefinierte Regeln zu entwickeln und zu testen, Standard- und fortgeschrittene Regelschreibtechniken, die Integration von OpenAppID in Regeln, Regelfilterung, Regelabstimmung und vieles mehr. In den praktischen Übungen können Sie das Erstellen und Testen von Snort rules üben.

Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
  • Beschreiben des Snort-Regelentwicklungsprozesses
  • Beschreiben Sie die Snort-Regelsyntax und -verwendung
  • Beschreiben Sie, wie der Datenverkehr von Snort verarbeitet wird
  • Beschreiben Sie verschiedene erweiterte Regeloptionen, die von Snort verwendet werden
  • Beschreiben Sie die Merkmale und Funktionen von OpenAppID
  • Beschreiben, wie man die Leistung von Snort überwacht und wie man Regeln abstimmt

Target audience

  • Security administrators
  • Security consultants
  • Network administrators
  • System engineers
  • Technical support personnel using open source IDS and IPS
  • Channel partners and resellers

Prior knowledge

  • Grundlegende Kenntnisse von Netzwerken und Netzwerkprotokollen
  • Grundkenntnisse der Linux-Befehlszeilen-Dienstprogramme
  • Grundkenntnisse der unter Linux üblichen Textverarbeitungsprogramme
  • Grundkenntnisse von Netzwerksicherheitskonzepten
  • Grundkenntnisse über ein Snort-basiertes IDS/IPS-System

Detailed content

  • Introduction to Snort Rule Development
  • Snort Rule Syntax and Usage
  • Traffic Flow Through Snort Rules
  • Advanced Rule Options
  • OpenAppID Detection
  • Tuning Snort
 
Lab outline
  • Connecting to the Lab Environment
  • Introducing Snort Rule Development
  • Basic Rule Syntax and Usage
  • Advanced Rule Options
  • OpenAppID
  • Tuning Snort

Downloads

Book online now

  • 27.05.-29.05.2024 27.05.2024 3T 3 days Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis 2.155,-
      • Präsenz
      • Online
  • 14.10.-16.10.2024 14.10.2024 3T 3 days Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis 2.155,-
      • Präsenz
      • Online

Subtotal excl. VAT

Do you have questions?

More trainings for you to consider

Lernformen im Überblick