vasb@snfgjnl.fh
+7 812 309-82-22

Каталог курсов

Вендоры
Технологии

Создание эффективных Snort-правил для защиты сетей Cisco (SSFRULES)

Продолжительность

3 дня

Версия курса

2.1

Описание тренинга

Данный курс содержит рекомендации и лучшие практики для создания эффективных правил Snort для зашиты вашей инфраструктуры от вторжений. В ходе курса разбирается базовый синтаксис правил и дополнительные расширенные опции, особенности использования OpenAppID, инструменты мониторинга производительности системы и инструменты для эффективного устранения неполадок. В лабораторных работы делается упор на написание эффективных пользовательских правил, исходя из поставленных задач. 

Кому следует посетить
  • Сетевым инженерам
  • Инженерам отдела информационной безоасности
  • Администраторам платформ обеспечения информационной безопасности
  • Специалистам отдела реагирования на инциденты ИБ
  • Специалистам, работающим с системами предотвращения вторжений
Предварительные требования
  • Знание принципов работы сетей TCP/IP
  • Базовый опыт использования утилит командной строки Linux
  • Базовые знания о механизмах и технологиях обеспечения сетевой безопасности
Особенности

После прохождения этого обучения вы сможете:

  • Последовательно рассказать процесс разработки правил Snort
  • Разбираться в синтаксисе правил
  • Понимать процесс обработки трафика движком Snort
  • Использовать расширенные опции в правилах
  • Работать с OpenAppID
  • Следить за нагрузкой и оптимизировать работу правил
Программа курса

1. Начало работы с правилами Snort

  • Исследование среды для разработки правил
  • Базовые команды
  • Ключевые файлы и конфигурационные настройки

2. Обзор синтаксиса правил

  • Базовый синтаксис
  • Дополнительные опции

3. Процесс обработки трафика движком Snort

  • Исследование процесса обработки трафика

4. Расширенные возможности правил

  • PCRE
  • Защита контента
  • Byte Options
  • Flowbits
  • Детектирование файлов

5. OpenAppID

  • Исследование препроцессора OpenAppID
  • События и статистика
  • Детекторы приложений

6. Оптимизация работы Snort

  • Мониторинг производительности
  • Фильтры для правил
  • BPF
  • Профили производительности