Prerequisiti

Per accedere al corso è richiesta ai partecipanti:

  • Conoscenza base del network e dei suoi protocolli;
  • Conoscenza base nella programmazione in Linux;
  • Conoscenza base dei concetti di sicurezza di rete;
  • Conoscenza base del Sistema Snort-based IDS/IPS.

Obiettivi

Al termine del corso i partecipanti saranno in grado di:

  • Descrivere il processo di sviluppo delle regole Snort;
  • Descrivere le regole di sintassi base usate in Snort;
  • Descrivere le modalità di funzionamento di Snort e le sue opzioni di programmazione;
  • Descrivere le opzioni di output di rilevamento delle intrusioni Snort;
  • Descrivere le caratteristiche e le funzionalità di OpenAppID.

Contenuto

  • Introduction to Snort Rule Development
  • Snort Rule Syntax and Usage
  • Traffic Flow Through Snort Rules
  • Advanced Rule Options
  • OpenAppID Detection
  • Tuning Snort

Partecipanti

Amministratori di rete

Amministratori di sistema

Durata
3 giorni
Livello
Intermedio
Codice
SNO03