-
Bitte beachten Sie: Die englischsprachigen Termine zu diesem Kurs werden direkt von Cisco durchgeführt.
-
Securing Cisco® Networks with Snort Rule Writing Best Practices (SSFRULES) ist ein Kurs, der von Cisco Learning Services High-Touch Delivery angeboten wird. Es handelt sich um einen praxisorientierten Kurs, der Benutzer von Open-Source-Snort- oder Sourcefire-FireSIGHT1-Systemen in die Snort-Regelsprache und die Best Practices für die Regelerstellung einführt. Sie werden sich ausschließlich auf die Snort-Regelsprache und das Schreiben von Regeln konzentrieren. Angefangen von der Regelsyntax und -struktur bis hin zur fortgeschrittenen Verwendung von Regeloptionen werden Sie Exploit-Paketaufzeichnungen analysieren und die erlernten Theorien zur Regelerstellung anwenden, indem Sie Funktionen der Regelsprache implementieren, um Alarme für den angreifenden Netzwerkverkehr auszulösen. Dieser Kurs bietet auch Anleitungen und Laborübungen zur Erkennung bestimmter Arten von Angriffen, wie z. B. Pufferüberläufe, unter Verwendung verschiedener Techniken zur Regelerstellung. Sie werden Ihre Fähigkeiten beim Schreiben von Regeln mit zwei Herausforderungen testen: eine theoretische Herausforderung, die Ihre Kenntnisse der Regelsyntax und -verwendung prüft, und eine praktische Herausforderung, bei der Sie ein ausnutzendes Ereignis analysieren und untersuchen, so dass Sie Ihre Installationen gegen Angriffe verteidigen können Dieser Kurs kombiniert Vorlesungsmaterial und praktische Übungen, um sicherzustellen, dass Sie in der Lage sind, Open-Source-Regeln erfolgreich zu verstehen und umzusetzen.
-
Kursinhalt
-
- Describe the Snort rule development process
- Describe the Snort basic rule syntax and usage
- Describe how traffic is processed by Snort
- Describe several advanced rule options used by Snort
- Describe OpenAppID features and functionality
- Describe how to monitor the performance of Snort and how to tune rules
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
This course is designed for technical professionals who need to know how to write rules and understand open source Snort language. The primary audience for this course includes:
• Security Administrators
• Security Consultants
• Network Administrators
• System Engineers
• Technical Support Personnel
• Channel Partners and Resellers -
Voraussetzungen
-
- Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
- Kenntnisse in der Verwendung und Bedienung von Cisco SourcefireR Systems oder Open Source Snort
- Kenntnisse im Umgang mit Befehlszeilen-Tools zur Textbearbeitung, z. B. dem vi-Editor
- Grundlegende Erfahrung im Schreiben von Regeln wird empfohlen
| Course Outline |
| Module 1: Introduction to Snort Rule Development |
| Module 2: Snort Rule Syntax and Usage |
| Module 3: Traffic Flow Through Snort Rules |
| Module 4: Advanced Rule Options |
| Module 5: OpenAppID Detection |
| Module 6 Tuning Snort |
| Lab Outline |
| Lab 1: Connecting to the Lab Environment |
| Lab 2: Introducing Snort Rule Development |
| Lab 3: Basic Rule Syntax and Usage |
| Lab 4: Advanced Rule Options |
| Lab 5: OpenAppID |
| Lab 6: Tuning Snort |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Bitte beachten Sie: Die englischsprachigen Termine zu diesem Kurs werden direkt von Cisco durchgeführt.
-
Securing Cisco® Networks with Snort Rule Writing Best Practices (SSFRULES) ist ein Kurs, der von Cisco Learning Services High-Touch Delivery angeboten wird. Es handelt sich um einen praxisorientierten Kurs, der Benutzer von Open-Source-Snort- oder Sourcefire-FireSIGHT1-Systemen in die Snort-Regelsprache und die Best Practices für die Regelerstellung einführt. Sie werden sich ausschließlich auf die Snort-Regelsprache und das Schreiben von Regeln konzentrieren. Angefangen von der Regelsyntax und -struktur bis hin zur fortgeschrittenen Verwendung von Regeloptionen werden Sie Exploit-Paketaufzeichnungen analysieren und die erlernten Theorien zur Regelerstellung anwenden, indem Sie Funktionen der Regelsprache implementieren, um Alarme für den angreifenden Netzwerkverkehr auszulösen. Dieser Kurs bietet auch Anleitungen und Laborübungen zur Erkennung bestimmter Arten von Angriffen, wie z. B. Pufferüberläufe, unter Verwendung verschiedener Techniken zur Regelerstellung. Sie werden Ihre Fähigkeiten beim Schreiben von Regeln mit zwei Herausforderungen testen: eine theoretische Herausforderung, die Ihre Kenntnisse der Regelsyntax und -verwendung prüft, und eine praktische Herausforderung, bei der Sie ein ausnutzendes Ereignis analysieren und untersuchen, so dass Sie Ihre Installationen gegen Angriffe verteidigen können Dieser Kurs kombiniert Vorlesungsmaterial und praktische Übungen, um sicherzustellen, dass Sie in der Lage sind, Open-Source-Regeln erfolgreich zu verstehen und umzusetzen.
-
Kursinhalt
-
- Describe the Snort rule development process
- Describe the Snort basic rule syntax and usage
- Describe how traffic is processed by Snort
- Describe several advanced rule options used by Snort
- Describe OpenAppID features and functionality
- Describe how to monitor the performance of Snort and how to tune rules
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
This course is designed for technical professionals who need to know how to write rules and understand open source Snort language. The primary audience for this course includes:
• Security Administrators
• Security Consultants
• Network Administrators
• System Engineers
• Technical Support Personnel
• Channel Partners and Resellers -
Voraussetzungen
-
- Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
- Kenntnisse in der Verwendung und Bedienung von Cisco SourcefireR Systems oder Open Source Snort
- Kenntnisse im Umgang mit Befehlszeilen-Tools zur Textbearbeitung, z. B. dem vi-Editor
- Grundlegende Erfahrung im Schreiben von Regeln wird empfohlen
| Course Outline |
| Module 1: Introduction to Snort Rule Development |
| Module 2: Snort Rule Syntax and Usage |
| Module 3: Traffic Flow Through Snort Rules |
| Module 4: Advanced Rule Options |
| Module 5: OpenAppID Detection |
| Module 6 Tuning Snort |
| Lab Outline |
| Lab 1: Connecting to the Lab Environment |
| Lab 2: Introducing Snort Rule Development |
| Lab 3: Basic Rule Syntax and Usage |
| Lab 4: Advanced Rule Options |
| Lab 5: OpenAppID |
| Lab 6: Tuning Snort |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Online Training
Trainersprache Englisch