Snort Rule Writing

Überblick: Diese Schulung versetzt für Snort  Anwender in die Lage selbst Snort Regeln zu entwickeln und einzusetzen. Die Schulung konzentriert sich auf die Snort Regelsprache und betrachtet die allgemeine Syntax, Best Practices und die Optimieurng der Regel. Die Teilnehmer werden in Fallstudien Netzwerkverkehr analysieren und selbst Regeln für die Erkennung der Angriffe entwickeln. Hierbei können die Teilnehmer testen, ob sie ihre eigenen Systeme gegen Angriffe wirksam mit ihren Regeln  schützen können.



Voraussetzungen: Die Teilnehmer sollten Erfahrung in dem Betrieb eines Snort-Sensors besitzen. Idealerwiese haben sie den Kurs "Intrusion Detection mit Snort" besucht.

Inhalt:
* Regel Syntax und einfachee Sprachelemente
* Optimierung des Regelwerks
* PCRE in Snort Regeln
* Byte_Jump, Byte_Test und Byte_Extract
* Zustandsspeicherung mit Flowbits
* IPS Regeln
* Messung und Optimierung des Regel-Overheads
* Best Practices

Dauer: 3 Tage

Ort: OpenSource Training Ralf Spenneberg - Am Bahnhof 3-5 - 48565 Steinfurt

Preis (Netto): auf Anfrage

Termine: auf Anfrage

 

Das sagen unsere Kunden ...

Lehrreicher, interessanter & kurzweiliger Kurs! Vielen Dank!
Sourcefire 3d System
Mitarbeiter - Swiss Army

Besonders gut: Das "Ausschweifen" eines Themas als Vorbereitung auf das "kommende" Thema. Dadurch konnte das Verständnis zum Thema besonders gut vermittelt werden.
SNORT IDS/IPS Technology
Mitarbeiter - T-Systems

Tolle Schulung/Workshop. Sehr gute Erklärungen. Vieles gut nachstellbar bzw. auf eigenen Maschinen nachvollzogen.
SNORT IDS/IPS Technology
Mitarbeiter - BTC IT Services GmbH

Sehr angenehme Umgebung, sehr kompetenter Trainer (Ralf Spenneberg).
SNORT IDS/IPS Technology
Mitarbeiter - Ineos Köln GmbH

Endlein ein Lehrgang, der interessant und lehrreich war!
SNORT IDS/IPS Technology
Mitarbeiter - T-Systems

- Fachliche Kompetenz überragend - Präsentationsteil sicher und locker - freundliches Auftreten - motiviert zur Mitarbeit.
SNORT IDS/IPS Technology
Mitarbeiter - T-Systems