Даты тренингов
Поиск курсов
Подписка на рассылку
Учебные центры в мире
Тренинги
- Cisco»
- Huawei
- Red Hat»
- NetApp»
- VMware»
- Fortinet
- Microsoft»
- Juniper»
- Amazon Web Services»
- Citrix»
- Arista
- SUSE
- Kaspersky Lab
- Aruba»
- ITIL®»
- Python
- Barracuda
- Brocade
- CWNP
- Gigamon
- Google Cloud»
- IBM»
- NotSoSecure
- Palo Alto Networks
- Ruckus
- Veeam
- Wireshark
- Экспресс-аудит
- Цифровая экономика»
- Бизнес-тренинги
- Программирование
- Облачные технологии
- Управление проектами
Защита сетей Cisco c помощью Open Source Snort (SSFSNORT)
Программа курса
Введение в технологии Snort
- Основы Snort
- Ресурсы Snort
Установка и внедрение Snort
- Предварительные требования для установки
- Процедура установки
Принцип работы Snort
- Запуск Snort из командной строки
- Автоматический запуск
Snort Intrusion Detection Output
Управление правилами
- Списки правил
- Pulled Pork
Настройка Snort
- Исследование файла snort.conf
- Настройки препроцессора
Настройка функций для работы в режиме Inline
- Шаги настройки
- Специальные функции
Синтаксис правил Snort
- Базовый синтаксис
- Опции
Процесс обработки трафика правилами Snort
- Исследование процесса обработки трафика
Расширенные опции в правилах
- PCRE
- Защита контента правил
- Byte Options
- Flowbits
- Детектирование файлов
OpenAppID
- Исследование препроцессора OpenAppID
- События и статистика OpenAppID
- Детекторы приложений
Оптимизация работы Snort
- Статистика производительности
- Настройка фильтров для правил
- Внедрение BPF
- Профили производительности
Лабораторные работы
- Подключение к лабораторной среде
- Установка Snort
- Работа Snort
- Snort Intrusion Detection Output
- Установка Pulled Pork
- Настройка переменных
- Настройки препроцессора
- Режим работы Inline
- Базовый синтаксис правил
- Расширенные опции правил
- OpenAppID
- Оптимизация работы Snort