4.9 bei Google (54 Bewertungen)

Cisco Securing Cisco Networks with Open Source Snort Schulung (SSFSNORT)

Cisco Snort Kurs: Ein Netzwerk-Intrusion-Detection-System auf Basis von Snort einrichten

Zu den Terminen

In dem Seminar Cisco Securing Cisco Networks with Open Source Snort (SSFSNORT) lernst du, wie du ein Netzwerk-Intrusion-Detection-System auf Basis von Snort einrichtest. Durch eine Mischung aus Expertenwissen und praktischen Übungen lernst du, wie du ein Snort-System installierst, konfigurierst, betreibst und verwaltest. Außerdem lernst du, Regeln zu schreiben, mit einem Überblick über grundlegende Optionen, fortgeschrittenes Schreiben von Regeln, die Konfiguration von PulledPork und die Verwendung von OpenAppID zum Schutz deines Netzwerks vor Malware. Du lernst Techniken zur Optimierung und Leistungsüberwachung, den Datenverkehr durch Snort-Regeln und vieles mehr.

Jetzt Securing Cisco Networks with Open Source Snort (SSFSNORT) buchen: Snort3, Regelentwicklung, PulledPork, IDS/IPS Deployment & Incident-Response – 4 Tage mit Labs, online, vor Ort oder Inhouse.

Lernziele

Die Snort Schulung (SSFSNORT) zeigt dir praxisnah, wie du Cisco Netzwerke mit Open Source Snort als IDS/IPS absicherst. Im Cisco Snort Kurs installierst und konfigurierst du Snort, schreibst eigene Snort-Regeln, nutzt PulledPork/Snort3 Rulesets, bindest DAQ, PCAP und Decoder/Preprocessor ein, analysierst Alerts und integrierst Snort in Cisco-Umgebungen (z. B. SPAN/TAP, Firepower-Einordnung). Ziel: Angriffe früh erkennen, False Positives minimieren und Incident-Response beschleunigen. Das lernst du (Auszug):

Snort Architektur & Betrieb

Regelentwicklung

Deployment-Modelle

Signaturen & Feeds

Analyse & Tuning

Betrieb & IR:

Inhalte

  • Snort Technology Introduction

  • Snort Installation

  • Snort Operation Introduction

  • Snort Intrusion Detection Output

  • Rule Management

  • Snort Configuration

  • Inline Configuration and Operation

  • Snort Rule Syntax and Usage

  • Snort Rule Traffic Processing Flow

  • Advanced Rule Options

  • OpenAppID Detection Configuration

  • Snort Tuning

Zielgruppe

Die Snort Schulung ist für technische Profis gedacht, die wissen müssen, wie man Open-Source-Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) einsetzt und wie man Snort-Regeln schreibt. Sicherheitsadministratoren, Sicherheitsberater, Netzwerkadministratoren, Systemingenieure, Technischer Support und Vertriebspartner und Wiederverkäufer

Voraussetzungen

Für den Cisco Snort Kurs gibt es keine formalen Voraussetzungen. Es ist aber gut, wenn du schon ein paar Kenntnisse und Fähigkeiten mitbringst:

  • Technisches Verständnis von TCP/IP-Netzwerken und Netzwerkarchitektur

  • Gute Kenntnisse im Umgang mit Linux- und UNIX-Textbearbeitungsprogrammen wie dem vi-Editor

Diese Fähigkeiten kannst du in folgenden Cisco-Schulungen lernen:

Snort Schulung - das solltest du zum Open Source Snort Training wissen:

Für Netzwerk-/Security-Admins mit TCP/IP-Grundlagen. IDS/IPS-Erfahrung ist hilfreich, aber nicht Pflicht – der Cisco Snort Kurs führt praxisnah ein.

Schulungen, die dich interessieren könnten

Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen

Lufthansa Logo
BMW Logo
Bundeswehr Logo
Logo der ARD Gruppe
Zalando Logo
Volkswagen Logo

Das sagen unsere Kunden

Wir arbeiten ständig daran, uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Offene Laptops mit Personen, die etwas auf Papier schreiben.
4.948 Rezensionen

Google

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.

Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.

Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.