Intrusion Detection mit Snort

Überblick: Diese 4-tägige Schulung zeigt Ihnen, wie sie einen Snort Sensor installieren, konfigurieren und betreiben. Die verfügbaren OpenSource-Werkzeuge für die Pflege und den Betrieb des Sensors werden vorgestellt und sinnvoll installiert. In den Übungen erhalten Sie die Kenntnisse, die für sichere und robuste Installation und den Betrieb eines Snort Sensors erforderlich sind.


Voraussetzungen: Dieser Kurs erfordert Grundkenntnisse in den TCP/IP Netzwerkprotokollen. Administrationsenntnisse des Linux-Betriebssystems sind erforderlich.

Inhalt:
* Einführung in Snort
* Snort Installation
* Plazierung der Snort Sensoren
* Snort Architektur
* Snort Konfiguration und Betrieb
* Verwaltung der Meldungen
* Regelverwaltung
* Einführung in die Snort Regelsprache
* Optimierung der Präprozessoren und der Regeln
* Analyse der Meldungen in Fallbeispielen
* Verteilte Snort-Sensoren
* Snort als Intrusion Prevention System (Inline-Betrieb)

Dauer: 4 Tage

Ort: OpenSource Training Ralf Spenneberg - Am Bahnhof 3-5 - 48565 Steinfurt

Preis (Netto): Auf Anfrage

Termine: Auf Anfrage

 

 

Das sagen unsere Kunden ...

- Fachliche Kompetenz überragend - Präsentationsteil sicher und locker - freundliches Auftreten - motiviert zur Mitarbeit.
SNORT IDS/IPS Technology
Mitarbeiter - T-Systems

Lehrreicher, interessanter & kurzweiliger Kurs! Vielen Dank!
Sourcefire 3d System
Mitarbeiter - Swiss Army

Tolle Schulung/Workshop. Sehr gute Erklärungen. Vieles gut nachstellbar bzw. auf eigenen Maschinen nachvollzogen.
SNORT IDS/IPS Technology
Mitarbeiter - BTC IT Services GmbH

Sehr angenehme Umgebung, sehr kompetenter Trainer (Ralf Spenneberg).
SNORT IDS/IPS Technology
Mitarbeiter - Ineos Köln GmbH

Besonders gut: Das "Ausschweifen" eines Themas als Vorbereitung auf das "kommende" Thema. Dadurch konnte das Verständnis zum Thema besonders gut vermittelt werden.
SNORT IDS/IPS Technology
Mitarbeiter - T-Systems

Endlein ein Lehrgang, der interessant und lehrreich war!
SNORT IDS/IPS Technology
Mitarbeiter - T-Systems

Snort und DAQ auf RHEL/CentOS 5 erzeugen Fehler mit AF_PACKET

Die aktuelle Snort Version 2.9.0 bring mit DAQ eine neue Data Aquisition Library mit.  Diese kann neben der klassischen libpcap-Bibliothek auch über AF_PACKET die Pakete des Kernels entgegennehmen. Hier nutzt sie sogar einen Ringpuffer. Dieser konnte früher bei der libpcap nur mit der besonderen mmap-libpcap Version von Phil Wood genutzt werden. Während diese Funktionalität in […]

Snort 2.9.0

Snort 2.9.0 ist schließlich freigegeben worden. Im Gegensatz zu meinen Erwartungen bei der neuen Versionsnummer sind die tatsächlichen Neuerungen bescheiden. Neben einigen Änderungen in einigen Befehlen und Präprozessoren sind es vor allem zwei Funktionen, die interessant sind: 1. Neue Response API Snort konnte immer schon aktiv auf Angriffe reagieren. Dies war auch bei dem Betrieb […]

Sourcefire Event: Vorträge Online

Auf Einladung der Firma Sourcefire durfte ich bei einer Kundenveranstaltung in der BMW-Welt in München drei Vorträge halten. Die Folien dieser Veranstaltung habe ich nun online verfügbar gemacht. Sie finden Sie hier: Snort Grundlagen Snort Guru