Prerequisiti

Per accedere al corso è richiesta ai partecipanti:

• Conoscenza base del network e dei suoi protocolli;
• Conoscenza base nella programmazione in Linux;
• Conoscenza base dei concetti di sicurezza di rete;
• Conoscenza base del Sistema Snort-based IDS/IPS.

Obiettivi

Al termine del corso i partecipanti saranno in grado di:

• Descrivere il processo di sviluppo delle regole Snort;
• Descrivere le regole di sintassi base usate in Snort;
• Descrivere le modalità di funzionamento di Snort e le sue opzioni di programmazione;
• Descrivere le opzioni di output di rilevamento delle intrusioni Snort;
• Descrivere le caratteristiche e le funzionalità di OpenAppID.

Contenuto

• Introduction to Snort Rule Development
• Snort Rule Syntax and Usage
• Traffic Flow Through Snort Rules
• Advanced Rule Options
• OpenAppID Detection
• Tuning Snort

Partecipanti

Amministratori di rete

Amministratori di sistema