3 jours (21 heures) | Prix par personne : 2200 €ht

Ref : F-C-SSFRULES

La formation Securing Cisco Networks with Snort Rule Writing Best Practices (SSFRules) vous montre comment écrire des règles pour Snort, un système open source de détection et de prévention des intrusions. Grâce à une combinaison d'instructions d'experts et de pratiques pratiques, ce cours vous fournit les connaissances et les compétences nécessaires pour développer et tester des règles personnalisées, des techniques d'écriture de règles standard et avancées, comment intégrer OpenAppID dans les règles, le filtrage des règles, le réglage des règles, etc. Les laboratoires pratiques vous permettent de vous entraîner à créer et à tester des règles Snort.




Objectifs

Après avoir suivi ce cours, vous devriez être capable de :

  • Décrire le processus de développement des règles Snort
  • Décrire la syntaxe et l'utilisation des règles de base de Snort
  • Décrire comment le trafic est traité par Snort
  • Décrire plusieurs options de règles avancées utilisées par Snort
  • Décrire les fonctionnalités et les caractéristiques d'OpenAppID
  • Décrire comment surveiller les performances de Snort et comment ajuster les règles

Pour qui ?

Professionnels techniques qui souhaitent acquérir des compétences en matière de rédaction de règles pour les systèmes de détection d'intrusion (IDS) et les systèmes de prévention d'intrusion (IPS) basés sur Snort.

Pré-Requis

Pour profiter pleinement de ce cours, vous devez avoir :

  • Compréhension de base des réseaux et des protocoles réseau
  • Connaissances de base des utilitaires de ligne de commande Linux
  • Connaissances de base des utilitaires d'édition de texte couramment utilisés sous Linux
  • Connaissances de base des concepts de sécurité des réseaux
  • Connaissances de base d'un système IDS/IPS basé sur Snort

Programme

Plan du cours

  • Introduction au développement des règles de Snort
  • Syntaxe et utilisation des règles Snort
  • Flux de trafic via les règles Snort
  • Options de règles avancées
  • Détection OpenAppID
  • Réglage de Snort

Exercices pratiques

  • Connexion à l'environnement du laboratoire
  • Présentation du développement des règles Snort
  • Syntaxe et utilisation des règles de base
  • Options de règles avancées
  • ID d'application ouvert
  • Réglage de Snort

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: