SSFSNORT
Securing Cisco Networks with Open Source Snort

Thema dieses Seminars ist die Bereitstellung eines Netzwerk-Intrusion-Detection-Systems basierend auf Snort. Durch eine Kombination aus Lektionen und praktischen Übungen lernen Sie, ein Snort-System zu installieren, zu konfigurieren, zu betreiben und zu verwalten. Sie erhalten einen Überblick über die Optionen für das Schreiben von Regeln, die Konfiguration von Pulled Pork und den Schutz des Netzwerks vor Malware mit OpenAppID. Außerdem geht es um Techniken für Tuning und Performanceüberwachung.

• Snort-Technologie und verfügbare Ressourcen für die Wartung einer Snort-Bereitstellung
• Installation von Snort auf einem Linux-basierten Betriebssystem
• Snort-Betriebsmodi und ihre Kommandozeilenoptionen
• Ausgabeoptionen für die Snort Intrusion Detection
• Download und Bereitsellung eines neuen Regelsatzes auf Snort
• Konfiguration der Snort.conf-Datei
• Konfiguration von Snort für den Inlinebetrieb und Konfiguration der Inline-only-Features
• Grundlegende Snort-Regelsyntax und deren Verwendung
• Datenverkehrsverarbeitung durch die Snort-Engine
• Fortgeschrittene Regeloptionen, die von Snort genutzt werden
• OpenAppID-Features und -Funktionalität
• Überwachung der Snort-Performance und Tuning von Regeln

Das Seminar richtet sich an Personen, die wissen möchten, wie man Open-Source-Intrusion-Detection(IDS)- und -Intrusion-Prevention(IPS)-Systeme bereitstellt und Snort-Regeln schreibt:

• Sicherheitsadministratoren
• Sicherheitsconsultants
• Netzwerkadministratoren
• Systemingenieure
• Technisches Supportpersonal
• Channel-Partner und Reseller

• Technisches Verständnis von TCP/IP-Networking und Netzwerkarchitektur
• Kenntnisse über Linux- und UNIX-Textbearbeitungswerkzeuge (z.B. vi-Editor)