Skip to main Content

Securing Cisco Networks with Open Source Snort

  • Code training SSFSNORT
  • Duur 4 dagen
  • Versie 3.0

Andere trainingsmethoden

Extra betaalopties

  • GTC’s 55 (incl. BTW)

    Global Training Credits: neem contact met ons op voor meer informatie

  • Cisco Learning Credits 36

Klassikale training Prijs

eur3.795,00

(excl. BTW)

Vraag een groepstraining aan Schrijf je in

Ga naar:

Methode

Deze training is in de volgende formats beschikbaar:

  • E-learning (in je eigen tempo)

    Elektronisch leren in je eigen tempo

  • Klassikale training

    Klassikaal leren

  • Virtueel leren

    Virtueel leren

Vraag deze training aan in een andere lesvorm.

Download de volledige beschrijving van de training

Trainingsbeschrijving

Naar boven

The Securing Cisco Networks with Open Source Snort course shows you how to deploy Snort® in small to enterprise-scale implementations. You will learn how to install, configure, and operate Snort in Intrusion Detection System (IDS) and Intrusion Prevention System (IPS) modes. You’ll practice installing and configuring Snort, utilize additional software tools and define rules to configure and improve the Snort environment, and more.

Data

Naar boven
    • Methode: Virtueel leren
    • Datum: 19-22 augustus, 2024
    • Locatie: Virtueel-en-klassikaal
    • Taal: Engels

    eur3.795,00

    • Methode: Virtueel leren
    • Datum: 18-21 februari, 2025
    • Locatie: Virtueel-en-klassikaal
    • Taal: Engels

    eur3.795,00

Bekijk de volledige planning Meer data in andere landen

Doelgroep

Naar boven

This course is designed for technical professionals who need to know how to deploy open source intrusion detection systems (IDS) and intrusion prevention systems (IPS), and write Snort rules.

 

Meer…

Trainingsdoelstellingen

Naar boven

After completing this course, you should be able to:

  • Define the use and placement IDS/IPS components.
  • Identify Snort features and requirements.
  • Compile and install Snort.
  • Define and use different modes of Snort.
  • Install and utilize Snort supporting software
Meer…

Inhoud training

Naar boven

Detecting Intrusions with Snort 3.0

  • History of Snort
  • IDS
  • IPS
  • IDS vs. IPS
  • Examining Attack Vectors
  • Application vs. Service Recognition

Sniffing the Network

  • Protocol Analyzers
  • Configuring Global Preferences
  • Capture and Display Filters
  • Capturing Packets
  • Decrypting Secure Sockets Layer (SSL) Encrypted Packets

Architecting Nextgen Detection

  • Snort 3.0 Design
  • Modular Design Support
  • Plug Holes with Plugins
  • Process Packets
  • Detect Interesting Traffic with Rules
  • Output Data

Choosing a Snort Platform

  • Provisioning and Placing Snort
  • Installing Snort on Linux

Operating Snort 3.0

  • Topic 1: Start Snort
  • Monitor the System for Intrusion Attempts
  • Define Traffic to Monitor
  • Log Intrusion Attempts
  • Actions to Take When Snort Detects an Intrusion Attempt
  • License Snort and Subscriptions

Examining Snort 3.0 Configuration

  • Introducing Key Features
  • Configure Sensors
  • Lua Configuration Wizard

Managing Snort

  • Pulled Pork
  • Barnyard2
  • Elasticsearch, Logstash, and Kibana (ELK)

Analyzing Rule Syntax and Usage

  • Anatomy of Snort Rules
  • Understand Rule Headers
  • Apply Rule Options
  • Shared Object Rules
  • Optimize Rules
  • Analyze Statistics

Use Distributed Snort 3.0

  • Design a Distributed Snort System
  • Sensor Placement
  • Sensor Hardware Requirements
  • Necessary Software
  • Snort Configuration
  • Monitor with Snort

Examining Lua

  • Introduction to Lua
  • Get Started with Lua
Labs
  • Capture and Analyze Packets
  • Initiate the Snort Installation
  • Complete an Installation of Snort
  • Configure and Run Snort
  • Tweak the Installation
  • Rapid Deployment with Lua
  • Integrate Snort Optimizers
  • Analyze Rule Syntax
  • Hello World Lua Style
Meer…

Voorkennis

Naar boven

Attendees should meet the following prerequisites:

  • Technical understanding of TCP/IP networking and network architecture
  • Basic familiarity with firewall and IPS concepts
Meer…

Examen

Naar boven

Recommended as preparation for exams:

  • There are no exams currently aligned to this course
Meer…

We geven om uw privacy.

We gebruiken cookies om je de beste ervaring op onze site te geven. Cookies zijn bestanden die in je browser worden opgeslagen en worden door de meeste websites gebruikt om je webervaring te personaliseren. Door onze website te blijven gebruiken zonder de instellingen te wijzigen, stem je in met ons gebruik van cookies.

Gebruik alsjeblieft alleen alinea's en links in dit rich text-veld. Een link naar een pagina met cookie info

Over uw privacy

We verwerken uw gegevens voor doeleinden zoals het leveren van inhoud of advertenties en het meten van de levering van dergelijke inhoud of advertenties om inzichten te verkrijgen over onze website. We kunnen deze informatie delen met onze partners. Cookies die zijn ingesteld door Global Knowledge worden gelabeld als "first party"; u kunt uw voorkeuren met betrekking tot first party cookies uitoefenen door de schakelaar voor elke first party cookie-categorie hieronder om te zetten. De overige cookies zijn third party cookies; u kunt uw voorkeuren met betrekking tot elk doel uitoefenen door de relevante schakelaar hieronder om te zetten of per leverancier door te klikken op "Lijst met IAB-leveranciers." Deze keuzes zullen wereldwijd worden doorgegeven aan andere websites die deelnemen aan het Transparantie- en Toestemmingsframework.
Privacyverklaring

Noodzakelijke Cookies

Dit zijn cookies die nodig zijn voor de Global Knowledge website om te functioneren en kunnen niet worden uitgeschakeld in onze systemen. Ze omvatten bijvoorbeeld cookies die het mogelijk maken om een winkelwagen te gebruiken of in te loggen op het boekingsgedeelte van onze website.

Analysecookies

Analytische cookies zijn een optioneel maar belangrijk onderdeel van de functionaliteit van onze website. Ze helpen ons te begrijpen hoe u interageert met onze site door informatie anoniem te verzamelen en te rapporteren. De gegevens verzameld door analytische cookies worden gebruikt om de prestaties van de website te verbeteren en de gebruikerservaring te versterken. Het is belangrijk om op te merken dat deze cookies geen persoonlijke informatie verzamelen die kan worden gebruikt om u te identificeren.

Voorkeurscookies

De voorkeurscookies worden gebruikt om bezoekers over verschillende websites te volgen met als doel advertenties weer te geven die relevant en boeiend zijn voor uw interesses.

"Performance Cookies" translates to "Prestatiecookies" in Dutch.

Deze cookies stellen ons in staat om het aantal bezoekers aan onze website te herkennen en te tellen, verkeersbronnen te identificeren en te zien hoe websitebezoekers zich op de website bewegen wanneer ze deze gebruiken. Dit helpt ons om de manier waarop de website werkt te verbeteren en uw website-ervaring te verbeteren. Alle informatie die deze cookies verzamelen is geaggregeerd en daarom anoniem.

Cookie Control toggle icon