 | Snort: Grundlagen und Praxis |
Zielgruppe: Dieser Kurs wendet sich an erfahrene Netzwerkadministratoren,
die ihre Kenntnisse zur Überwachung des Netzwerk erweitern und vertiefen
möchten.
Vorraussetzungen: Erfahrung im Umgang mit Linux und der Administration
von Servern ist Vorraussetzung, gute TCP/IP-Kenntnisse werden ebenso vorrausgesetzt.
Seminarinhalte:
- Definition und Einsatzgebiet Intrusion Detection System
- Gegenüberstellung verschiedener IDS (Network IDS, Host IDS, Distributed
IDS, Security Identity Verifier)
- Vorrausetzungen für Snort-Einsatz (Hardware, OS, libpcap, rechtliche
Vorraussetzungen)
- Aufbau von Snort (Programm, Präprozessoren, Regeln, Signaturen, Möglichkeiten
der Alarmierung)
- Installation von Snort unter Linux und Windows
- Aufbau snort.conf, Signaturfiles,
- Logging und Snort Output Plug-Ins
- Auswertetools (sawmill, ACID)
Kursdauer: 1 Tag
Information
Anmeldeschluss: 4 Wochen vor Schulungsbeginn!