Использование рекомендованных Snort-правил для защиты сетей Cisco (SSFRULES)

 

Кому следует посетить

  • Администраторам безопасности
  • Консультантам по системам безопасности
  • Сетевым администраторам
  • Системным инженерам
  • Техническим специалистам, работающим с системами IDS и IPS

Предварительные требования

Для прохождения данного курса слушатели должны обладать следующими знаниями и навыками:

  • Понимание основ работы сетей и сетевых протоколов
  • Базовые знания об утилитах командной строки Linux
  • Базовые знания о сетевой безопасности
  • Базовые знания о системах IPS/IDS

Цели курса

После прохождения данного курса слушатели будут уметь:

  • Описывать процесс разработки правил Snort
  • Разбираться в правилах синтаксиса и вариантах использования правил Snort
  • Описывать, как трафик обрабатывается с помощью Snort
  • Понимать дополнительные опции в правилах
  • Описывать функции OpenAppID
  • Понимать, как мониторить работу Snort и устранять неполадки в работе правил

Содержание курса

В данном курсе рассматривается, как правильно писать правила Snort в системах предотвращения и детектирования вторжений с открытым исходным кодом. Курс дает навыки для разработки и тестирования пользовательских правил, использования стандартных и расширенных методов создания правил, интеграции OpenAppID в правила, фильтрации правил, изменения правил. Практические занятия посвящены написанию и тестированию Snort-правил.

Classroom training

Длительность 3 дня

Цена
  • Россия: US$ 3 000,- *
Online training

Длительность 3 дня

Цена
  • US$ 3 000,- *

* Расчеты в рублях по курсу ЦБ РФ

 
Даты и регистрация

Для регистрации на курс нажмите на название города

РОССИЯ И СНГ
Russia
Москва
Санкт-Петербург
Москва
Instructor-led Online Training:   This is an Instructor-Led Online course
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.