Защита сетей Cisco c помощью Open Source Snort (SSFSNORT)

 

Course Overview

Данный курс посвящен процессу внедрения системы детектирования вторжений в сеть, которая работает на основе решения Snort. В ходе теоретических лекций и практических лабораторных работ слушатели научатся, как внедрять, настраивать и обслуживать систему Snort, как писать базовые правила и использовать расширенные опции, как настроить Pulled Pork, как использовать OpenAppID для защиты сетей от проникновения вредоносного ПО. Кроме того, будут разобраны техники оптимизации работы системы, механизмы мониторинга производительности и процесс обработки трафика движком Snort.

Кому следует посетить

  • Администраторам систем безопасности
  • Консультантам, работающим с системами безопасности
  • Сетевым администраторам
  • Системным инженерам
  • Техническим специалистам, работающим с системами IPS и IDS
  • Интеграторам и партнерам

Предварительные требования

Для легкого освоения материалов курса рекомендуется, чтобы слушатели обладали следующими знаниями и навыками:

  • Понимание работы сетей TCP/IP, основный сетевых протоколов
  • Базовые знания об архитектуре сетей
  • Знание инструментов редактирования текстов Linux и UNIX (vi editor или другие)

Цели курса

После прохождения данного курса слушатели будут уметь:

  • Описывать технологию Snort и разбираться в ресурсах, необходимых для управления средой Snort
  • Устанавливать Snort в ОС Linux
  • Описывать режимы работы Snort и их опции командной строки
  • Описывать опции детектирования вторжений Snort
  • Скачивать и внедрять новый список правил Snort
  • Настраивать файл snort.conf
  • Настраивать Snort для работы в inline-режиме и использовать соответствующие функции и опции
  • Разбираться в базовом синтаксисе правил Snort и вариантах их использования
  • Описывать, как трафик обрабатывается движком Snort
  • Описывать и использовать расширенные опции Snort
  • Понимать функции и возможности OpenAppID
  • Мониторить производительность Snort и оптимизировать работу правил

Курс поможет Вам:

  • Научиться внедрять Snort, как open-source систему детектирования или предотвращения вторжений, работающие на основе списка правил
  • Повысить знания и получить практические навыки в области настройки систем безопасности

Цены & Delivery methods

Classroom training

Длительность
4 дня

Цена
  • on request
Online training

Длительность
4 дня

Цена
  • 340 000,– руб.

Даты и регистрация

Для регистрации на курс нажмите на название города или пометку "Online Training"

Соединенные Штаты

Online training Time zone: Eastern Daylight Time (EDT) Язык курса: английский
Online training Time zone: Eastern Daylight Time (EDT) Язык курса: английский
Online training Time zone: Eastern Daylight Time (EDT) Язык курса: английский
Instructor-led Online Training:   This is an Instructor-Led Online course