Formation Securing Cisco Networks with Snort Rule Writing Best Practices (SSFRULES)
Securing Cisco Networks with Snort Rule Writing Best Practices (SSFRULES)
3 jour(s) | 21h | Tarif par pers. : 2490€ HT | 28 CLCs
Ref : F-C-SSFRULES
La formation Securing Cisco Networks with Snort Rule Writing Best Practices (SSFRules) vous montre comment écrire des règles pour Snort, un système open source de détection et de prévention des intrusions. Grâce à une combinaison d’instructions d’experts et de pratiques pratiques, ce cours vous fournit les connaissances et les compétences nécessaires pour développer et tester des règles personnalisées, des techniques d’écriture de règles standard et avancées, comment intégrer OpenAppID dans les règles, le filtrage des règles, le réglage des règles, etc. Les laboratoires pratiques vous permettent de vous entraîner à créer et à tester des règles Snort.
OBJECTIFS de la formation Securing Cisco Networks with Snort Rule Writing Best Practices (SSFRULES)
- Décrire le processus de développement des règles Snort
- Décrire la syntaxe et l’utilisation des règles de base de Snort
- Décrire comment le trafic est traité par Snort
- Décrire plusieurs options de règles avancées utilisées par Snort
- Décrire les fonctionnalités et les caractéristiques d’OpenAppID
- Décrire comment surveiller les performances de Snort et comment ajuster les règles
Après avoir suivi ce cours, vous devriez être capable de :
POUR QUI ?
- Professionnels techniques qui souhaitent acquérir des compétences en matière de rédaction de règles pour les systèmes de détection d’intrusion (IDS) et les systèmes de prévention d’intrusion (IPS) basés sur Snort.
PRÉ-REQUIS
- Compréhension de base des réseaux et des protocoles réseau
- Connaissances de base des utilitaires de ligne de commande Linux
- Connaissances de base des utilitaires d’édition de texte couramment utilisés sous Linux
- Connaissances de base des concepts de sécurité des réseaux
- Connaissances de base d’un système IDS/IPS basé sur Snort
Pour profiter pleinement de ce cours, vous devez avoir :
PROGRAMME DE LA FORMATION
Securing Cisco Networks with Snort Rule Writing Best Practices (SSFRULES)
- Introduction au développement des règles de Snort
- Syntaxe et utilisation des règles Snort
- Flux de trafic via les règles Snort
- Options de règles avancées
- Détection OpenAppID
- Réglage de Snort
- Connexion à l’environnement du laboratoire
- Présentation du développement des règles Snort
- Syntaxe et utilisation des règles de base
- Options de règles avancées
- ID d’application ouvert
- Réglage de Snort
Plan du cours
Exercices pratiques
PÉDAGOGIE
ÉVALUATION / CERTIFICATION
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.
