Securing Cisco Networks with Snort Rule Writing Best Practices
Prerequisiti
Per accedere al corso è richiesta ai partecipanti:
- Conoscenza base del network e dei suoi protocolli;
- Conoscenza base nella programmazione in Linux;
- Conoscenza base dei concetti di sicurezza di rete;
- Conoscenza base del Sistema Snort-based IDS/IPS.
Obiettivi
Al termine del corso i partecipanti saranno in grado di:
- Descrivere il processo di sviluppo delle regole Snort;
- Descrivere le regole di sintassi base usate in Snort;
- Descrivere le modalità di funzionamento di Snort e le sue opzioni di programmazione;
- Descrivere le opzioni di output di rilevamento delle intrusioni Snort;
- Descrivere le caratteristiche e le funzionalità di OpenAppID.
Contenuto
- Introduction to Snort Rule Development
- Snort Rule Syntax and Usage
- Traffic Flow Through Snort Rules
- Advanced Rule Options
- OpenAppID Detection
- Tuning Snort
Partecipanti
Amministratori di rete
Amministratori di sistema