Prerequisiti

Per accedere al corso è richiesta ai partecipanti:

  • Conoscenza base del Network e dei suoi protocolli;
  • Conoscenza base di Linux;
  • Conoscenza base dei concetti di sicurezza del network.

Obiettivi

Al termine del corso i partecipanti saranno in grado di:

  • Descrivere la tecnologia Snort ed individuare le risorse che sono disponibili per il mantenimento di un deployment Snort;
  • Installare Snort su un Sistema operative Linux-based;
  • Descrivere le modalità di funzionamento di Snort e le sue opzioni di programmazione;
  • Descrivere le opzioni di output di rilevamento delle intrusioni Snort;
  • Scaricare e distribuire un nuovo insieme di regole per Snort;
  • Descrivere e configurare I file snort.conf;
  • Configurare Snort per il funzionamento in linea;
  • Descrivere le regole di base per la sintassi di Snort;
  • Descrivere come il traffico viene elaborato dal motore di Snort;
  • Descrivere le caratteristiche e le funzionalità di OpenAppID;

Contenuto

  • Introduction to Snort Technology
  • Snort Installation
  • Snort Operation
  • Snort Intrusion Detection Output
  • Rule Management
  • Snort Configuration
  • Inline Operation and Configuration
  • Snort Rule Syntax and Usage
  • Traffic Flow Through Snort Rules
  • Advanced Rule Options
  • OpenAppID Detection
  • Tuning Snort

 

Partecipanti

Amministratori di rete

Amministratori di sistema

Durata
3 giorni
Livello
Intermedio
Codice
SNO01