Securing Cisco Networks with Snort Rule Writing Best Practices - Webinar von ETC - Enterprise Training Center GmbH

Dieser Kurs zeigt Ihnen, wie Sie Regeln für Snort, ein Open-Source Intrusion Detection and Prevention System, schreiben können.Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung vermittelt dieser Kurs das Wissen und die Fähigkeiten, um benutzerdefinierte Regeln zu entwickeln und zu testen, Standard- und fortgeschrittene Regelschreibtechniken, die Integration von OpenAppID in Regeln, Regelfilterung, Regelabstimmung und vieles mehr. In den praktischen Übungen können Sie das Erstellen und Testen von Snort rules üben.Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:Beschreiben des Snort-RegelentwicklungsprozessesBeschreiben Sie die Snort-Regelsyntax und -verwendungBeschreiben Sie, wie der Datenverkehr von Snort verarbeitet wirdBeschreiben Sie verschiedene erweiterte Regeloptionen, die von Snort verwendet werdenBeschreiben Sie die Merkmale und Funktionen von OpenAppIDBeschreiben, wie man die Leistung von Snort überwacht und wie man Regeln abstimmt