4 jours (28 heures) | Prix par personne : 3750 €ht | CLCs : 36

Ref : F-C-SSFSNORT




Objectifs

 

  • Définir l'utilisation et l'emplacement des composants IDS/IPS.

  • Identifier les caractéristiques et les exigences de Snort.

  • Compiler et installer Snort.

  • Définir et utiliser les différents modes de Snort.

  • Installer et utiliser le logiciel de support de Snort.

Pour qui ?

● Administrateurs de sécurité ● Consultants en sécurité ● Administrateurs de réseaux ● Ingénieurs système ● Personnel d'assistance technique ● Partenaires de distribution et revendeurs

Pré-Requis

Pour bénéficier pleinement de ce cours, vous devez posséder les connaissances et les compétences suivantes :

  • Compréhension technique des réseaux TCP/IP et de l'architecture des réseaux

  • Connaissance de base des concepts de pare-feu et d'IPS

La formation Cisco suivante peut vous aider à remplir ces conditions préalables :

Implémentation et administration des solutions Cisco (CCNA)

Programme

Théorie

  • Détection des intrusions avec Snort 3.0

  • Histoire de Snort

  • IDS

  • IPS

  • IDS vs. IPS

  • Examen des vecteurs d'attaque

  • Reconnaissance des applications et des services

  • Renifler le réseau

  • Analyseurs de protocole

  • Configuration des préférences globales

  • Filtres de capture et d'affichage

  • Capturer des paquets

  • Décryptage des paquets cryptés par Secure Sockets Layer (SSL)

  • Architecture de la détection Nextgen

  • Conception de Snort 3.0

  • Support de conception modulaire

  • Boucher les trous avec des plugins

  • Traitement des paquets

  • Détecter le trafic intéressant à l'aide de règles

  • Sortie des données

  • Choix d'une plate-forme Snort

  • Provisionnement et mise en place de Snort

  • Installation de Snort sur Linux

  • Utilisation de Snort 3.0

  • Sujet 1 : Démarrer Snort

  • Surveiller le système pour les tentatives d'intrusion

  • Définir le trafic à surveiller

  • Enregistrer les tentatives d'intrusion

  • Actions à entreprendre lorsque Snort détecte une tentative d'intrusion

  • Licence Snort et abonnements

  • Examen de la configuration de Snort 3.0

  • Présentation des principales fonctionnalités

  • Configuration des capteurs

  • Assistant de configuration Lua

  • La gestion des reniflements

  • Porc Snort

  • La basse-cour2

  • Elasticsearch, Logstash et Kibana (ELK)

  • Analyse de la syntaxe et de l'utilisation des règles

  • Anatomie des règles Snort

  • Comprendre les en-têtes de règles

  • Appliquer les options des règles

  • Règles relatives aux objets partagés

  • Optimiser les règles

  • Analyser les statistiques

  • Utiliser Distributed Snort 3.0

Conception d'un système Snort distribué

  • Placement des capteurs

  • Exigences matérielles pour les capteurs

  • Logiciels nécessaires

  • Configuration de Snort

  • Surveiller avec Snort

  • Examen de Lua

    • Introduction à Lua

    • Débuter avec Lua

Pédagogie

  • Capturer et analyser les paquets

  • Lancer l'installation de Snort

  • Compléter l'installation de Snort

  • Configurer et exécuter Snort

  • Améliorer l'installation

  • Déploiement rapide avec Lua

  • Intégrer les optimiseurs de Snort

  • Analyser la syntaxe des règles

  • Hello World Lua Style

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: