Защита сетей Cisco c помощью Open Source Snort (SSFSNORT)

Введение в технологии Snort

• Основы Snort
• Ресурсы Snort

Установка и внедрение Snort

• Предварительные требования для установки
• Процедура установки

Принцип работы Snort

• Запуск Snort из командной строки
• Автоматический запуск

Snort Intrusion Detection Output

Управление правилами

• Списки правил
• Pulled Pork

Настройка Snort

• Исследование файла snort.conf
• Настройки препроцессора

Настройка функций для работы в режиме Inline

• Шаги настройки
• Специальные функции

Синтаксис правил Snort

• Базовый синтаксис
• Опции

Процесс обработки трафика правилами Snort

• Исследование процесса обработки трафика

Расширенные опции в правилах

• PCRE
• Защита контента правил
• Byte Options
• Flowbits
• Детектирование файлов

OpenAppID

• Исследование препроцессора OpenAppID
• События и статистика OpenAppID
• Детекторы приложений

Оптимизация работы Snort

• Статистика производительности
• Настройка фильтров для правил
• Внедрение BPF
• Профили производительности

Лабораторные работы

• Подключение к лабораторной среде
• Установка Snort
• Работа Snort
• Snort Intrusion Detection Output
• Установка Pulled Pork
• Настройка переменных
• Настройки препроцессора
• Режим работы Inline
• Базовый синтаксис правил
• Расширенные опции правил
• OpenAppID
• Оптимизация работы Snort