4 dny

Adminitrace IDS/IPS systému SNORT

Zašlete mi více informací o školení

* pole označená hvězdičkou jsou povinná

Cena: 27.500 Kč bez DPH
Max. počet účastníků: 6

Popis školení:

Školení si klade za cíl seznámit posluchače s IDS/IPS systémem Snort. Na školení bude vysvětleno kam a proč se systémy Snort umisťují. Posluchači se seznámí s vnitřní architekturou systému Snort. Součástí školení je instalace celého systému, kde si posluchači vyzkouší různé způsoby instalace . Dále budou vysvětleny jednotlivé aplikace a využití celého systému. Součástí školení je vysvětlení jazyka pro psaní pravidel a ukázka některých složitějších pravidel . Samozřejmostí je management Snortu z terminálu a ukázka managementu přes webové rozhraní. Školení je koncipováno formou hands-on a posluchači si probíranou problematiku sami vyzkouší.

Osnova školení:

Kapitola 1

  • Co je IDS versus IPS
  • Co je HIDS versus NIDS
  • Zařazení Snortu
  • Umístění Snortu v síti
  • Verze Snortu a porovnání obdobných řešení
  • Vnitřní architektura Snortu
  • Snort preprocessors
  • Snort outputs

Kapitola 2

  • Instalace snortu (baličky versus kompilace, parametry při překladu)
  • Konfigurace, tipy, cesty, úpravy
  • Aplikace jako IDS
  • Ukázka aplikace IDS
  • Aplikace jako monitoring
  • Ukázka aplikace jako monitoring

Kapitola 3

  • Snort management a GUI
  • Snort rules a upgrady
  • Anatomie Snort rules
  • Custom snort rules
  • Custom snort actions
  • Snort IPS mode
  • Diskuse

Kapitola 4

  • Ukázka Sourcefire (kmerční řešení na bázi Snort a srovnání se Snortem
  • Ukázka jiného komerčního IPS a srovnání
  • Diskuse

V případě zájmu nás můžete kontaktovat:

Další informace o školeních je možné získat na e-mailové adrese: skoleni@4safety.cz.