Securing Cisco Networks with Snort Rule Writing Best Practices

Dieser Kurs zeigt Ihnen, wie Sie Regeln für Snort, ein Open-Source Intrusion Detection and Prevention System, schreiben können.
Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung vermittelt dieser Kurs das Wissen und die Fähigkeiten, um benutzerdefinierte Regeln zu entwickeln und zu testen, Standard- und fortgeschrittene Regelschreibtechniken, die Integration von OpenAppID in Regeln, Regelfilterung, Regelabstimmung und vieles mehr. In den praktischen Übungen können Sie das Erstellen und Testen von Snort rules üben.

Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:

• Beschreiben des Snort-Regelentwicklungsprozesses
• Beschreiben Sie die Snort-Regelsyntax und -verwendung
• Beschreiben Sie, wie der Datenverkehr von Snort verarbeitet wird
• Beschreiben Sie verschiedene erweiterte Regeloptionen, die von Snort verwendet werden
• Beschreiben Sie die Merkmale und Funktionen von OpenAppID
• Beschreiben, wie man die Leistung von Snort überwacht und wie man Regeln abstimmt

• Introduction to Snort Rule Development
• Snort Rule Syntax and Usage
• Traffic Flow Through Snort Rules
• Advanced Rule Options
• OpenAppID Detection
• Tuning Snort

 
Lab outline

• Connecting to the Lab Environment
• Introducing Snort Rule Development
• Basic Rule Syntax and Usage
• Advanced Rule Options
• OpenAppID
• Tuning Snort

• Security administrators
• Security consultants
• Network administrators
• System engineers
• Technical support personnel using open source IDS and IPS
• Channel partners and resellers

• Grundlegende Kenntnisse von Netzwerken und Netzwerkprotokollen
• Grundkenntnisse der Linux-Befehlszeilen-Dienstprogramme
• Grundkenntnisse der unter Linux üblichen Textverarbeitungsprogramme
• Grundkenntnisse von Netzwerksicherheitskonzepten
• Grundkenntnisse über ein Snort-basiertes IDS/IPS-System