Cisco Platinum Learning Partner Logo

SSFSNORT

Securing Cisco Networks with Open Source Snort

Cisco Platinum Learning Partner Logo

Bitte beachten Sie: Die englischsprachigen Termine zu diesem Kurs werden direkt von Cisco durchgeführt.

Der Cisco Training on Demand-Kurs Securing Cisco Networks with Open Source Snort (SSFSNORT) Version 2.0 bietet Ihnen eine technische Schulung für den erfolgreichen Einsatz der Open-Source-Snort-Technologie und das Schreiben von Regeln. Neben anderen leistungsstarken Funktionen lernen Sie, wie Sie ein Snort-System aufbauen und verwalten und wie Sie Regeln effizient aktualisieren und verwalten können. Sie lernen auch die Snort-Regelsprache und die Fähigkeiten von Snort kennen, wenn es passiv und inline eingesetzt wird. Darüber hinaus lernen Sie die Voraussetzungen für die Installation, die korrekte Konfiguration und den Betrieb von Snort kennen. Sie erwerben Kenntnisse über die Geschichte, die Funktionen und die Einsatzmöglichkeiten von Snort sowie über die öffentlichen Ressourcen, die Snort-Benutzern zur Verfügung stehen. Schließlich lernen Sie die verschiedenen Ausgabetypen, die Snort bereitstellt, die automatische Regelverwaltung (einschließlich der Bereitstellung und Konfiguration von Pulled Pork), Inline-Operationen und die Erstellung benutzerdefinierter Snort-Regeln, einschließlich fortgeschrittener Regelschreibtechniken und OpenAppID.

Kursinhalt

  • Describe Snort technology and identify  the resources that are available for maintaining a Snort deployment
  • Install Snort on a Linux - based operating system
  • Describe the Snort operation modes and their command - line options
  • Describe the Snort intrusion detection output options
  • Download and deploy  a new rule set to Snort
  • Describe and configure the snort.conf file
  • Configure Snort for inline operation and configure the inline - only features
  • Describe the Snort basic rule syntax and usage
  • Describe how the Snort engine processes traffic
  • Describe several  advanced rule options used by Snort
  • Describe OpenAppID features and functionality
  • Describe how to monitor Snort performance and how to tune rules

E-Book Symbol Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Zielgruppe

This course is designed for security administrators and consultants, network administrators, systems engineers, and technical support personnel who need to know how to deploy open-source intrusion detection systems (IDS) and intrusion prevention systems (IPS), and how to write Snort rules.

Voraussetzungen

Die für die Teilnahme an diesem Kurs erforderlichen Kenntnisse und Fähigkeiten sind:

  • Grundlegendes Verständnis von Netzwerken und Netzwerkprotokollen
  • Grundlegende Kenntnisse der Linux-Befehlszeilen- und Textverarbeitungsprogramme, die in Linux üblich sind
  • Grundkenntnisse von Netzwerksicherheitskonzepten
Course Outline
Module 1: Introduction to Snort Technology
Module 2: Snort Installation
Module 3: Snort Operation
Module 4: Snort Intrusion Detection Output
Module 5: Rule Management
Module 6: Snort Configuration
Module 7: Inline Operation and Configuration
Module 8: Snort Rule Syntax and Usage
Module 9: Traffic Flow Through Snor t Rules
Module 10: Advanced Rule Options
Module 11: OpenAppID Detection
Module 12: Tuning Snort
 
Labs Outline
This course contains 12 hands-on virtual lab exercises, powered by Cisco Learning Labs and Cisco IOL (Cisco IOS on Linux).

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Cisco Digital Learning & Cisco U.

Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Die englischsprachigen Termine zu diesem Kurs werden direkt von Cisco durchgeführt.

Der Cisco Training on Demand-Kurs Securing Cisco Networks with Open Source Snort (SSFSNORT) Version 2.0 bietet Ihnen eine technische Schulung für den erfolgreichen Einsatz der Open-Source-Snort-Technologie und das Schreiben von Regeln. Neben anderen leistungsstarken Funktionen lernen Sie, wie Sie ein Snort-System aufbauen und verwalten und wie Sie Regeln effizient aktualisieren und verwalten können. Sie lernen auch die Snort-Regelsprache und die Fähigkeiten von Snort kennen, wenn es passiv und inline eingesetzt wird. Darüber hinaus lernen Sie die Voraussetzungen für die Installation, die korrekte Konfiguration und den Betrieb von Snort kennen. Sie erwerben Kenntnisse über die Geschichte, die Funktionen und die Einsatzmöglichkeiten von Snort sowie über die öffentlichen Ressourcen, die Snort-Benutzern zur Verfügung stehen. Schließlich lernen Sie die verschiedenen Ausgabetypen, die Snort bereitstellt, die automatische Regelverwaltung (einschließlich der Bereitstellung und Konfiguration von Pulled Pork), Inline-Operationen und die Erstellung benutzerdefinierter Snort-Regeln, einschließlich fortgeschrittener Regelschreibtechniken und OpenAppID.

Kursinhalt

  • Describe Snort technology and identify  the resources that are available for maintaining a Snort deployment
  • Install Snort on a Linux - based operating system
  • Describe the Snort operation modes and their command - line options
  • Describe the Snort intrusion detection output options
  • Download and deploy  a new rule set to Snort
  • Describe and configure the snort.conf file
  • Configure Snort for inline operation and configure the inline - only features
  • Describe the Snort basic rule syntax and usage
  • Describe how the Snort engine processes traffic
  • Describe several  advanced rule options used by Snort
  • Describe OpenAppID features and functionality
  • Describe how to monitor Snort performance and how to tune rules

E-Book Symbol Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Zielgruppe

This course is designed for security administrators and consultants, network administrators, systems engineers, and technical support personnel who need to know how to deploy open-source intrusion detection systems (IDS) and intrusion prevention systems (IPS), and how to write Snort rules.

Voraussetzungen

Die für die Teilnahme an diesem Kurs erforderlichen Kenntnisse und Fähigkeiten sind:

  • Grundlegendes Verständnis von Netzwerken und Netzwerkprotokollen
  • Grundlegende Kenntnisse der Linux-Befehlszeilen- und Textverarbeitungsprogramme, die in Linux üblich sind
  • Grundkenntnisse von Netzwerksicherheitskonzepten

Course Outline
Module 1: Introduction to Snort Technology
Module 2: Snort Installation
Module 3: Snort Operation
Module 4: Snort Intrusion Detection Output
Module 5: Rule Management
Module 6: Snort Configuration
Module 7: Inline Operation and Configuration
Module 8: Snort Rule Syntax and Usage
Module 9: Traffic Flow Through Snor t Rules
Module 10: Advanced Rule Options
Module 11: OpenAppID Detection
Module 12: Tuning Snort
 
Labs Outline
This course contains 12 hands-on virtual lab exercises, powered by Cisco Learning Labs and Cisco IOL (Cisco IOS on Linux).

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Cisco Digital Learning & Cisco U.

Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.