Защита сетей Cisco c помощью Open Source Snort (SSFSNORT)

Программа курса

Введение в технологии Snort

  • Основы Snort
  • Ресурсы Snort

Установка и внедрение Snort

  • Предварительные требования для установки
  • Процедура установки

Принцип работы Snort

  • Запуск Snort из командной строки
  • Автоматический запуск

Snort Intrusion Detection Output

Управление правилами

  • Списки правил
  • Pulled Pork

Настройка Snort

  • Исследование файла snort.conf
  • Настройки препроцессора

Настройка функций для работы в режиме Inline

  • Шаги настройки
  • Специальные функции

Синтаксис правил Snort

  • Базовый синтаксис
  • Опции

Процесс обработки трафика правилами Snort

  • Исследование процесса обработки трафика

Расширенные опции в правилах

  • PCRE
  • Защита контента правил
  • Byte Options
  • Flowbits
  • Детектирование файлов

OpenAppID

  • Исследование препроцессора OpenAppID
  • События и статистика OpenAppID
  • Детекторы приложений

Оптимизация работы Snort

  • Статистика производительности
  • Настройка фильтров для правил
  • Внедрение BPF
  • Профили производительности

Лабораторные работы

  • Подключение к лабораторной среде
  • Установка Snort
  • Работа Snort
  • Snort Intrusion Detection Output
  • Установка Pulled Pork
  • Настройка переменных
  • Настройки препроцессора
  • Режим работы Inline
  • Базовый синтаксис правил
  • Расширенные опции правил
  • OpenAppID
  • Оптимизация работы Snort