Formation Securing Cisco Networks With Open Source Snort (SSFSNORT)
Securing Cisco Networks With Open Source Snort (SSFSNORT)
4 jour(s) | 28h | Tarif par pers. : 3750€ HT | 36 CLCs
Ref : F-C-SSFSNORT
Cette formation vous présente comment déployer un système de détection d’intrusion réseau basé sur Snort. Grâce à une combinaison entre théorie et travaux pratiques, vous apprendrez à installer, configurer, exploiter et gérer un système Snort. Vous explorerez l’écriture de règles avec une présentation des options de base, l’écriture de règles avancées, la configuration de PulledPork et l’utilisation d’OpenAppID pour protéger votre réseau contre les logiciels malveillants. Vous découvrirez également les techniques de réglage et de surveillance des performances, le flux de trafic via les règles Snort.
OBJECTIFS de la formation Securing Cisco Networks With Open Source Snort (SSFSNORT)
-
Définir l’utilisation et l’emplacement des composants IDS/IPS.
-
Identifier les caractéristiques et les exigences de Snort.
-
Compiler et installer Snort.
-
Définir et utiliser les différents modes de Snort.
-
Installer et utiliser le logiciel de support de Snort.
POUR QUI ?
- Administrateurs de sécurité ● Consultants en sécurité ● Administrateurs de réseaux ● Ingénieurs système ● Personnel d’assistance technique
PRÉ-REQUIS
Pour bénéficier pleinement de ce cours, vous devez posséder les connaissances et les compétences suivantes :
- Compréhension technique des réseaux TCP/IP et de l’architecture des réseaux
- Connaissance de base des concepts de pare-feu et d’IPS
Le suivi de la formation Cisco suivante peut vous aider à remplir ces conditions préalables :
PROGRAMME DE LA FORMATION Cisco Snort
Securing Cisco Networks With Open Source Snort (SSFSNORT)
- Introduction à la technologie Snort
- Installation de Snort
- Introduction au fonctionnement de Snort
- Sortie de détection d’intrusion Snort
- Gestion des règles
- Configuration de Snort
- Configuration et fonctionnement en ligne
- Syntaxe et utilisation des règles Snort
- Flux de traitement du trafic des règles Snort
- Options de règles avancées
- Configuration de détection OpenAppID
- Réglage du Snort
PÉDAGOGIE
Alternance théorie / labs pratiques :
- Capturer et analyser les paquets
- Lancer l’installation de Snort
- Compléter l’installation de Snort
- Configurer et exécuter Snort
- Améliorer l’installation
- Déploiement rapide avec Lua
- Intégrer les optimiseurs de Snort
- Analyser la syntaxe des règles
- Hello World Lua Style
Support de cours officiel Cisco en anglais, au format numérique.
ÉVALUATION / CERTIFICATION
- Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
- Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne.
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.
