SSFRULES – Securing Cisco Networks with Snort Rule Writing Best Practices – E-Learning - E-Learning von ExperTeach Gesellschaft für Netzwerkkompetenz mbH

Securing Cisco® Networks with Snort Rule Writing Best Practices (SSFRULES) ist ein Kurs, der von Cisco Learning Services High-Touch Delivery angeboten wird. Es handelt sich um einen praxisorientierten Kurs, der Benutzer von Open-Source-Snort- oder Sourcefire-FireSIGHT1-Systemen in die Snort-Regelsprache und die Best Practices für die Regelerstellung einführt. Sie werden sich ausschließlich auf die Snort-Regelsprache und das Schreiben von Regeln konzentrieren. Angefangen von der Regelsyntax und -struktur bis hin zur fortgeschrittenen Verwendung von Regeloptionen werden Sie Exploit-Paketaufzeichnungen analysieren und die erlernten Theorien zur Regelerstellung anwenden, indem Sie Funktionen der Regelsprache implementieren, um Alarme für den angreifenden Netzwerkverkehr auszulösen. Dieser Kurs bietet auch Anleitungen und Laborübungen zur Erkennung bestimmter Arten von Angriffen, wie z. B. Pufferüberläufe, unter Verwendung verschiedener Techniken zur Regelerstellung. Sie werden Ihre Fähigkeiten beim Schreiben von Regeln mit zwei Herausforderungen testen: eine theoretische Herausforderung, die Ihre Kenntnisse der Regelsyntax und -verwendung prüft, und eine praktische Herausforderung, bei der Sie ein ausnutzendes Ereignis analysieren und untersuchen, so dass Sie Ihre Installationen gegen Angriffe verteidigen können Dieser Kurs kombiniert Vorlesungsmaterial und praktische Übungen, um sicherzustellen, dass Sie in der Lage sind, Open-Source-Regeln erfolgreich zu verstehen und umzusetzen.

Kursinhalt

• Describe the Snort rule development process
• Describe the Snort basic rule syntax and usage
• Describe how traffic is processed by Snort
• Describe several advanced rule options used by Snort
• Describe OpenAppID features and functionality
• Describe how to monitor the performance of Snort and how to tune rules

Voraussetzungen

• Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
• Kenntnisse in der Verwendung und Bedienung von Cisco SourcefireR Systems oder Open Source Snort
• Kenntnisse im Umgang mit Befehlszeilen-Tools zur Textbearbeitung, z. B. dem vi-Editor
• Grundlegende Erfahrung im Schreiben von Regeln wird empfohlen

This course is designed for technical professionals who need to know how to write rules and understand open source Snort language. The primary audience for this course includes: • Security Administrators • Security Consultants • Network Administrators • System Engineers • Technical Support Personnel • Channel Partners and Resellers