- Grundlegende Kenntnisse von Netzwerken und Netzwerkprotokollen
- Grundkenntnisse der Linux-Befehlszeilen-Dienstprogramme
- Grundkenntnisse der unter Linux üblichen Textverarbeitungsprogramme
- Grundkenntnisse von Netzwerksicherheitskonzepten
- Grundkenntnisse über ein Snort-basiertes IDS/IPS-System
Dieser Kurs zeigt Ihnen, wie Sie Regeln für Snort, ein Open-Source Intrusion Detection and Prevention System, schreiben können.
Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung vermittelt dieser Kurs das Wissen und die Fähigkeiten, um benutzerdefinierte Regeln zu entwickeln und zu testen, Standard- und fortgeschrittene Regelschreibtechniken, die Integration von OpenAppID in Regeln, Regelfilterung, Regelabstimmung und vieles mehr. In den praktischen Übungen können Sie das Erstellen und Testen von Snort rules üben.
Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
reiben des Snort-Regelentwicklungsprozesses
reiben Sie die Snort-Regelsyntax und -verwendung
reiben Sie, wie der Datenverkehr von Snort verarbeitet wird
reiben Sie verschiedene erweiterte Regeloptionen, die von Snort verwendet werden
reiben Sie die Merkmale und Funktionen von OpenAppID
reiben, wie man die Leistung von Snort überwacht und wie man Regeln abstimmt
- Security administrators
- Security consultants
- Network administrators
- System engineers
- Technical support personnel using open source IDS and IPS
- Channel partners and resellers
- Introduction to Snort Rule Development
- Snort Rule Syntax and Usage
- Traffic Flow Through Snort Rules
- Advanced Rule Options
- OpenAppID Detection
- Tuning Snort
Lab outline
- Connecting to the Lab Environment
- Introducing Snort Rule Development
- Basic Rule Syntax and Usage
- Advanced Rule Options
- OpenAppID
- Tuning Snort
https://www.etc.at/seminare/SSFRULES