-
Bitte beachten Sie: Die englischsprachigen Termine zu diesem Kurs werden direkt von Cisco durchgeführt.
-
Die Schulung Securing Cisco Networks with Open Source Snort (SSFSNORT) zeigt Ihnen, wie Sie ein auf Snort basierendes Network Intrusion Detection System einrichten. Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung lernen Sie, wie Sie ein Snort-System installieren, konfigurieren, betreiben und verwalten. Sie werden auch das Schreiben von Regeln mit einem Überblick über grundlegende Optionen, das Schreiben von Regeln für Fortgeschrittene, die Konfiguration von PulledPork und die Verwendung von OpenAppID zum Schutz Ihres Netzwerks vor Malware erkunden. Sie lernen Techniken zur Abstimmung und Leistungsüberwachung, den Traffic-Fluss durch Snort-Regeln und vieles mehr.
-
Kursinhalt
-
- Describe Snort technology and identify the resources available for maintaining a Snort deployment
- Install and configure a Snort deployment
- Configure the command-line options for starting a Snort as a sniffer, a logger, and an intrusion detector, and create a script to start Snort automatically
- Identify and configure available Snort intrusion detection outputs
- Describe rule sources, updates, and utilities for managing rules and updates
- Detail the components of the snort.lua file and determine how to configure it for your deployment
- Configure Snort for inline operation using the inline-only features
- Configure rules for Snort using basic rule syntax
- Describe how traffic flows through Snort and how to optimize rules for better performance
- Configure advanced-rule options for Snort rules
- Configure OpenAppID features and functionality
- Tune Snort for efficient operation and profile system performance
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
- Security Administrators
- Security Consultants
- Network Administrators
- System Engineers
- Technical Support Personnel
- Channel Partners and Resellers
-
Voraussetzungen
-
Für diese Schulung gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie vor der Teilnahme an dieser Schulung folgende Kenntnisse und Fähigkeiten besitzen:
- Technisches Verständnis des Transmission Control Protocol/Internet Protocol (TCP/IP) und der Netzwerkarchitektur
- Kenntnisse im Umgang mit Linux- und UNIX-Textverarbeitungsprogrammen, z. B. vi-Editor
Diese Kenntnisse finden Sie im folgenden Kurs von Cisco:
-
Kursziel
-
Diese Schulung wird Ihnen helfen:
- Sie lernen, wie Sie Snort, ein regelbasiertes Open-Source-System zur Erkennung und Verhinderung von Eindringlingen, implementieren.
- Erwerben Sie führende Fähigkeiten für anspruchsvolle Aufgaben im Bereich der Sicherheit
| Course Outline |
| Snort Technology Introduction |
| Snort Installation |
| Snort Operation Introduction |
| Snort Intrusion Detection Output |
| Rule Management |
| Snort Configuration |
| Inline Configuration and Operation |
| Snort Rule Syntax and Usage |
| Snort Rule Traffic Processing Flow |
| Advanced Rule Options |
| OpenAppID Detection Configuration |
| Snort Tuning |
| Lab Outline |
| Connecting to the Lab Environment |
| Snort Installation |
| Snort Operation |
| Snort Intrusion Detection Output |
| PulledPork Installation |
| Configuring Variables |
| Reviewing Preprocessor Configurations |
| Inline Operation |
| Basic Rule Syntax and Usage |
| Advanced Rule Options |
| OpenAppID Configuration |
| Tuning Snort |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Bitte beachten Sie: Die englischsprachigen Termine zu diesem Kurs werden direkt von Cisco durchgeführt.
-
Die Schulung Securing Cisco Networks with Open Source Snort (SSFSNORT) zeigt Ihnen, wie Sie ein auf Snort basierendes Network Intrusion Detection System einrichten. Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung lernen Sie, wie Sie ein Snort-System installieren, konfigurieren, betreiben und verwalten. Sie werden auch das Schreiben von Regeln mit einem Überblick über grundlegende Optionen, das Schreiben von Regeln für Fortgeschrittene, die Konfiguration von PulledPork und die Verwendung von OpenAppID zum Schutz Ihres Netzwerks vor Malware erkunden. Sie lernen Techniken zur Abstimmung und Leistungsüberwachung, den Traffic-Fluss durch Snort-Regeln und vieles mehr.
-
Kursinhalt
-
- Describe Snort technology and identify the resources available for maintaining a Snort deployment
- Install and configure a Snort deployment
- Configure the command-line options for starting a Snort as a sniffer, a logger, and an intrusion detector, and create a script to start Snort automatically
- Identify and configure available Snort intrusion detection outputs
- Describe rule sources, updates, and utilities for managing rules and updates
- Detail the components of the snort.lua file and determine how to configure it for your deployment
- Configure Snort for inline operation using the inline-only features
- Configure rules for Snort using basic rule syntax
- Describe how traffic flows through Snort and how to optimize rules for better performance
- Configure advanced-rule options for Snort rules
- Configure OpenAppID features and functionality
- Tune Snort for efficient operation and profile system performance
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
- Security Administrators
- Security Consultants
- Network Administrators
- System Engineers
- Technical Support Personnel
- Channel Partners and Resellers
-
Voraussetzungen
-
Für diese Schulung gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie vor der Teilnahme an dieser Schulung folgende Kenntnisse und Fähigkeiten besitzen:
- Technisches Verständnis des Transmission Control Protocol/Internet Protocol (TCP/IP) und der Netzwerkarchitektur
- Kenntnisse im Umgang mit Linux- und UNIX-Textverarbeitungsprogrammen, z. B. vi-Editor
Diese Kenntnisse finden Sie im folgenden Kurs von Cisco:
-
Kursziel
-
Diese Schulung wird Ihnen helfen:
- Sie lernen, wie Sie Snort, ein regelbasiertes Open-Source-System zur Erkennung und Verhinderung von Eindringlingen, implementieren.
- Erwerben Sie führende Fähigkeiten für anspruchsvolle Aufgaben im Bereich der Sicherheit
| Course Outline |
| Snort Technology Introduction |
| Snort Installation |
| Snort Operation Introduction |
| Snort Intrusion Detection Output |
| Rule Management |
| Snort Configuration |
| Inline Configuration and Operation |
| Snort Rule Syntax and Usage |
| Snort Rule Traffic Processing Flow |
| Advanced Rule Options |
| OpenAppID Detection Configuration |
| Snort Tuning |
| Lab Outline |
| Connecting to the Lab Environment |
| Snort Installation |
| Snort Operation |
| Snort Intrusion Detection Output |
| PulledPork Installation |
| Configuring Variables |
| Reviewing Preprocessor Configurations |
| Inline Operation |
| Basic Rule Syntax and Usage |
| Advanced Rule Options |
| OpenAppID Configuration |
| Tuning Snort |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Online Training
Trainersprache Englisch