Cisco Platinum Learning Partner Logo

SSFRULES

Securing Cisco Networks with Snort Rule Writing Best Practices

Cisco Platinum Learning Partner Logo

Bitte beachten Sie: Die englischsprachigen Termine zu diesem Kurs werden direkt von Cisco durchgeführt.

Securing Cisco® Networks with Snort Rule Writing Best Practices (SSFRULES) ist ein Kurs, der von Cisco Learning Services High-Touch Delivery angeboten wird. Es handelt sich um einen praxisorientierten Kurs, der Benutzer von Open-Source-Snort- oder Sourcefire-FireSIGHT1-Systemen in die Snort-Regelsprache und die Best Practices für die Regelerstellung einführt. Sie werden sich ausschließlich auf die Snort-Regelsprache und das Schreiben von Regeln konzentrieren. Angefangen von der Regelsyntax und -struktur bis hin zur fortgeschrittenen Verwendung von Regeloptionen werden Sie Exploit-Paketaufzeichnungen analysieren und die erlernten Theorien zur Regelerstellung anwenden, indem Sie Funktionen der Regelsprache implementieren, um Alarme für den angreifenden Netzwerkverkehr auszulösen. Dieser Kurs bietet auch Anleitungen und Laborübungen zur Erkennung bestimmter Arten von Angriffen, wie z. B. Pufferüberläufe, unter Verwendung verschiedener Techniken zur Regelerstellung. Sie werden Ihre Fähigkeiten beim Schreiben von Regeln mit zwei Herausforderungen testen: eine theoretische Herausforderung, die Ihre Kenntnisse der Regelsyntax und -verwendung prüft, und eine praktische Herausforderung, bei der Sie ein ausnutzendes Ereignis analysieren und untersuchen, so dass Sie Ihre Installationen gegen Angriffe verteidigen können Dieser Kurs kombiniert Vorlesungsmaterial und praktische Übungen, um sicherzustellen, dass Sie in der Lage sind, Open-Source-Regeln erfolgreich zu verstehen und umzusetzen.

Kursinhalt

  • Describe the Snort rule development process
  • Describe the Snort basic rule syntax and usage
  • Describe how traffic is processed by Snort
  • Describe several advanced rule options used by Snort
  • Describe OpenAppID features and functionality
  • Describe how to monitor the performance of Snort and how to tune rules

E-Book Symbol Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Zielgruppe

This course is designed for technical professionals who need to know how to write rules and understand open source Snort language. The primary audience for this course includes:
• Security Administrators
• Security Consultants
• Network Administrators
• System Engineers
• Technical Support Personnel
• Channel Partners and Resellers

Voraussetzungen

  • Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
  • Kenntnisse in der Verwendung und Bedienung von Cisco SourcefireR Systems oder Open Source Snort
  • Kenntnisse im Umgang mit Befehlszeilen-Tools zur Textbearbeitung, z. B. dem vi-Editor
  • Grundlegende Erfahrung im Schreiben von Regeln wird empfohlen
Course Outline
Module 1: Introduction to Snort Rule Development
Module 2: Snort Rule Syntax and Usage
Module 3: Traffic Flow Through Snort Rules
Module 4: Advanced Rule Options
Module 5: OpenAppID Detection
Module 6 Tuning Snort
 
Lab Outline
Lab 1: Connecting to the Lab Environment
Lab 2: Introducing Snort Rule Development
Lab 3: Basic Rule Syntax and Usage
Lab 4: Advanced Rule Options
Lab 5: OpenAppID
Lab 6: Tuning Snort

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Cisco Digital Learning & Cisco U.

Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Die englischsprachigen Termine zu diesem Kurs werden direkt von Cisco durchgeführt.

Securing Cisco® Networks with Snort Rule Writing Best Practices (SSFRULES) ist ein Kurs, der von Cisco Learning Services High-Touch Delivery angeboten wird. Es handelt sich um einen praxisorientierten Kurs, der Benutzer von Open-Source-Snort- oder Sourcefire-FireSIGHT1-Systemen in die Snort-Regelsprache und die Best Practices für die Regelerstellung einführt. Sie werden sich ausschließlich auf die Snort-Regelsprache und das Schreiben von Regeln konzentrieren. Angefangen von der Regelsyntax und -struktur bis hin zur fortgeschrittenen Verwendung von Regeloptionen werden Sie Exploit-Paketaufzeichnungen analysieren und die erlernten Theorien zur Regelerstellung anwenden, indem Sie Funktionen der Regelsprache implementieren, um Alarme für den angreifenden Netzwerkverkehr auszulösen. Dieser Kurs bietet auch Anleitungen und Laborübungen zur Erkennung bestimmter Arten von Angriffen, wie z. B. Pufferüberläufe, unter Verwendung verschiedener Techniken zur Regelerstellung. Sie werden Ihre Fähigkeiten beim Schreiben von Regeln mit zwei Herausforderungen testen: eine theoretische Herausforderung, die Ihre Kenntnisse der Regelsyntax und -verwendung prüft, und eine praktische Herausforderung, bei der Sie ein ausnutzendes Ereignis analysieren und untersuchen, so dass Sie Ihre Installationen gegen Angriffe verteidigen können Dieser Kurs kombiniert Vorlesungsmaterial und praktische Übungen, um sicherzustellen, dass Sie in der Lage sind, Open-Source-Regeln erfolgreich zu verstehen und umzusetzen.

Kursinhalt

  • Describe the Snort rule development process
  • Describe the Snort basic rule syntax and usage
  • Describe how traffic is processed by Snort
  • Describe several advanced rule options used by Snort
  • Describe OpenAppID features and functionality
  • Describe how to monitor the performance of Snort and how to tune rules

E-Book Symbol Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Zielgruppe

This course is designed for technical professionals who need to know how to write rules and understand open source Snort language. The primary audience for this course includes:
• Security Administrators
• Security Consultants
• Network Administrators
• System Engineers
• Technical Support Personnel
• Channel Partners and Resellers

Voraussetzungen

  • Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
  • Kenntnisse in der Verwendung und Bedienung von Cisco SourcefireR Systems oder Open Source Snort
  • Kenntnisse im Umgang mit Befehlszeilen-Tools zur Textbearbeitung, z. B. dem vi-Editor
  • Grundlegende Erfahrung im Schreiben von Regeln wird empfohlen

Course Outline
Module 1: Introduction to Snort Rule Development
Module 2: Snort Rule Syntax and Usage
Module 3: Traffic Flow Through Snort Rules
Module 4: Advanced Rule Options
Module 5: OpenAppID Detection
Module 6 Tuning Snort
 
Lab Outline
Lab 1: Connecting to the Lab Environment
Lab 2: Introducing Snort Rule Development
Lab 3: Basic Rule Syntax and Usage
Lab 4: Advanced Rule Options
Lab 5: OpenAppID
Lab 6: Tuning Snort

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Cisco Digital Learning & Cisco U.

Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.