Formation Securing Cisco Networks With Open Source Snort (SSFSNORT)

Securing Cisco Networks With Open Source Snort (SSFSNORT)

Théorie

• Détection des intrusions avec Snort 3.0

• Histoire de Snort
• IDS
• IPS
• IDS vs. IPS
• Examen des vecteurs d’attaque
• Reconnaissance des applications et des services

• Renifler le réseau

• Analyseurs de protocole
• Configuration des préférences globales
• Filtres de capture et d’affichage
• Capturer des paquets
• Décryptage des paquets cryptés par Secure Sockets Layer (SSL)

• Architecture de la détection Nextgen

• Conception de Snort 3.0
• Support de conception modulaire
• Boucher les trous avec des plugins
• Traitement des paquets
• Détecter le trafic intéressant à l’aide de règles
• Sortie des données

• Choix d’une plate-forme Snort

• Provisionnement et mise en place de Snort
• Installation de Snort sur Linux

• Utilisation de Snort 3.0

• Sujet 1 : Démarrer Snort
• Surveiller le système pour les tentatives d’intrusion
• Définir le trafic à surveiller
• Enregistrer les tentatives d’intrusion
• Actions à entreprendre lorsque Snort détecte une tentative d’intrusion
• Licence Snort et abonnements

• Examen de la configuration de Snort 3.0

• Présentation des principales fonctionnalités
• Configuration des capteurs
• Assistant de configuration Lua

• La gestion des reniflements

• Porc Snort
• La basse-cour2
• Elasticsearch, Logstash et Kibana (ELK)

• Analyse de la syntaxe et de l’utilisation des règles

• Anatomie des règles Snort
• Comprendre les en-têtes de règles
• Appliquer les options des règles
• Règles relatives aux objets partagés
• Optimiser les règles
• Analyser les statistiques

• Utiliser Distributed Snort 3.0

Conception d’un système Snort distribué

• Placement des capteurs
• Exigences matérielles pour les capteurs
• Logiciels nécessaires
• Configuration de Snort
• Surveiller avec Snort

• Examen de Lua

• Introduction à Lua
• Débuter avec Lua