Logo Cisco

Securing Cisco Networks with Snort Rule Writing Best Practices

Trainings-ID:
SSFRULES

Inhalt des Trainings

Dieser Kurs zeigt Ihnen, wie Sie Regeln für Snort, ein Open-Source Intrusion Detection and Prevention System, schreiben können.
Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung vermittelt dieser Kurs das Wissen und die Fähigkeiten, um benutzerdefinierte Regeln zu entwickeln und zu testen, Standard- und fortgeschrittene Regelschreibtechniken, die Integration von OpenAppID in Regeln, Regelfilterung, Regelabstimmung und vieles mehr. In den praktischen Übungen können Sie das Erstellen und Testen von Snort rules üben.

Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
  • Beschreiben des Snort-Regelentwicklungsprozesses
  • Beschreiben Sie die Snort-Regelsyntax und -verwendung
  • Beschreiben Sie, wie der Datenverkehr von Snort verarbeitet wird
  • Beschreiben Sie verschiedene erweiterte Regeloptionen, die von Snort verwendet werden
  • Beschreiben Sie die Merkmale und Funktionen von OpenAppID
  • Beschreiben, wie man die Leistung von Snort überwacht und wie man Regeln abstimmt

Zielgruppen

  • Security administrators
  • Security consultants
  • Network administrators
  • System engineers
  • Technical support personnel using open source IDS and IPS
  • Channel partners and resellers

Vorkenntnisse

  • Grundlegende Kenntnisse von Netzwerken und Netzwerkprotokollen
  • Grundkenntnisse der Linux-Befehlszeilen-Dienstprogramme
  • Grundkenntnisse der unter Linux üblichen Textverarbeitungsprogramme
  • Grundkenntnisse von Netzwerksicherheitskonzepten
  • Grundkenntnisse über ein Snort-basiertes IDS/IPS-System

Detail-Inhalte

  • Introduction to Snort Rule Development
  • Snort Rule Syntax and Usage
  • Traffic Flow Through Snort Rules
  • Advanced Rule Options
  • OpenAppID Detection
  • Tuning Snort
 
Lab outline
  • Connecting to the Lab Environment
  • Introducing Snort Rule Development
  • Basic Rule Syntax and Usage
  • Advanced Rule Options
  • OpenAppID
  • Tuning Snort

Downloads

Jetzt online buchen

  • 26.05.-28.05.2025 26.05.2025 3T 3 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis  3.350,-
      • Vor Ort
      • Online
  • 20.10.-22.10.2025 20.10.2025 3T 3 Tage Wien OnlinePräsenz
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Trainingspreis  3.350,-
      • Vor Ort
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99
E-Mail

Wir rufen Sie gerne an.
Datenschutz*
Hidden
Hidden
Hidden

Unsere Empfehlungen für Sie

Logo Cisco

Protecting Against Malware Threats with Cisco AMP for Endpoints v6.0

16.06.2025+1
Ab  2.750,-
Logo Cisco

Securing Cisco Networks with Open Source Snort v3.0

18.02.2025+1
Ab  2.890,-
Logo Cisco

Implementing and Operating Cisco Security Core Technologies

27.01.2025+5
Ab  3.615,-

Lernformen im Überblick

Mehr darüber