Securing Cisco Networks with Snort Rule Writing Best Practices (SSFRULES)

Seminar-ID:
SSFRULES

Seminar content

Dieser Kurs zeigt Ihnen, wie Sie Regeln für Snort, ein Open-Source Intrusion Detection and Prevention System, schreiben können.
Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung vermittelt dieser Kurs das Wissen und die Fähigkeiten, um benutzerdefinierte Regeln zu entwickeln und zu testen, Standard- und fortgeschrittene Regelschreibtechniken, die Integration von OpenAppID in Regeln, Regelfilterung, Regelabstimmung und vieles mehr. In den praktischen Übungen können Sie das Erstellen und Testen von Snort rules üben.

Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
  • Beschreiben des Snort-Regelentwicklungsprozesses
  • Beschreiben Sie die Snort-Regelsyntax und -verwendung
  • Beschreiben Sie, wie der Datenverkehr von Snort verarbeitet wird
  • Beschreiben Sie verschiedene erweiterte Regeloptionen, die von Snort verwendet werden
  • Beschreiben Sie die Merkmale und Funktionen von OpenAppID
  • Beschreiben, wie man die Leistung von Snort überwacht und wie man Regeln abstimmt

Important information

Dieses Seminar kann auch mit 28 Cisco Learning Credits (CLC) gebucht werden.

Target audience

  • Security administrators
  • Security consultants
  • Network administrators
  • System engineers
  • Technical support personnel using open source IDS and IPS
  • Channel partners and resellers

Prior knowledge

  • Grundlegende Kenntnisse von Netzwerken und Netzwerkprotokollen
  • Grundkenntnisse der Linux-Befehlszeilen-Dienstprogramme
  • Grundkenntnisse der unter Linux üblichen Textverarbeitungsprogramme
  • Grundkenntnisse von Netzwerksicherheitskonzepten
  • Grundkenntnisse über ein Snort-basiertes IDS/IPS-System

Detailed content

  • Introduction to Snort Rule Development
  • Snort Rule Syntax and Usage
  • Traffic Flow Through Snort Rules
  • Advanced Rule Options
  • OpenAppID Detection
  • Tuning Snort
 
Lab outline
  • Connecting to the Lab Environment
  • Introducing Snort Rule Development
  • Basic Rule Syntax and Usage
  • Advanced Rule Options
  • OpenAppID
  • Tuning Snort

Downloads

Book now!

  • 10.07.-12.07.2023 10.07.2023 3 days 3T Wien Online
    • Classroom Training 2.050,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services
    • Online Training 2.050,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services

Do you have questions?

We are happy to call.
Privacy Policy*

More trainings for you to consider