Использование рекомендованных Snort-правил для защиты сетей Cisco (SSFRULES)

Программа курса

Введение в курс

Введение в разработку правил Snort

  • Исследование среды для разработки правил
  • Базовые команды и поддерживаемые приложения
  • Ключевые файлы и конфигурационные настройки

Синтаксис и использование правил Snort

  • Обзор синтаксиса
  • Опции

Процесс обработки трафика

  • Исследование процесса обработки трафика правилами Snort

Расширенные опции

  • PCRE
  • Защищенный контент
  • Byte Rule
  • Flowbits
  • Детектирование файлов

Детектирование OpenAppID

  • Исследование препроцессора OpneAppID
  • Анализ событий и статистики
  • Детекторы приложений

Оптимизация работы правил Snort

  • Статистика производительности
  • Настройка фильтров Snort правил
  • Профили производительности