(11) 3611-3495



Segurança

IDS SNORT



O treinamento Snort, ferramenta OpenSource é um sistema de detecção de problemas de segurança (NIDS) que analisa o tráfego de rede para prevenir incidentes de segurança bem sucedidos. O objetivo deste treinamento é ensinar os passos inicias para instalação do IDS Snort e ferramentas auxiliares para manter o sistema atualizado e funcionando. Será abordado também os tipos de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outros.

Objetivo

O treinamento completo visa ensinar ao profissional o real funcionamento do snort, demonstrando e explicando o funcionamento de protocolos além das funcionalidades, combinando fortemente a teoria e a prática.

Ao final do treinamento o aluno entenderá o funcionamento pleno do snort, bem como melhores práticas e performance. Além disso entenderá melhor os alertas pois saberá como ler as regras e entender o que foi detectado deixando a resposta ao incidente ainda mais rápida.
 

Carga Horária


Presencial/Online: 48horas
 

Conteúdo Programático


1. Conceitos
1.1 Premissas de segurança
1.2 NDIS, HIDS, WIDS, KIDS
1.3 Incidentes de segurança
1.4 Funcionamento do Snort
 

2. Instalação
3. Configuração
3.1 Assinaturas
3.2 Ambiente de segurança
3.3 Criação de regras
 

4. Mantendo as regras do Snort atualizadas com o Pulledpork
4.1. Entendendo como o pulledpork funciona
4.1.1. Sniffer
4.1.2. Packet Logger
4.1.3.. Nids
4.1.4.. Inline
4.2. Atualizando regras plain-text e so _rules
4.3. Conseguindo e lendo pcaps
 

5. Configurando o SNORT
5.1. Includes
5.1.1. Variavéis
5.1.2. Configurações
5.2. Diretivas de configuração
5.3. Decoder e Pre-Processadores de regras
5.4. Pre-Processadores (overview)
5.5. Modulos de Saída
5.5.1. syslog
5.5.2. fast
5.5.3. full
5.5.4. tcpdump
5.5.5. database
5.5.6. csv
5.5.7. unified/unified2
 

6. Entendendo Regras do Snort (Básico)
6.1. Formato
6.2. Exemplos regras
 

7. Ferramentas Auxiliares / Laboratórios
7.1. Snort
7.2. Entendo as opções do snort
7.3. Instalando Snort
7.4. Rodando os snort em diferentes modos (sniffer, packet logger, nids)
7.5. Utilizando as opções de linha de comando
 

8. IDS Policy Manager
8.1. Instalando IDSPM
8.2. Configurando IDSPM
8.3. Administrando multiplos sensores
 

9. Relatórios de Ataques
9.1. Instalando o BASE
9.2. Entendendo e gerando relatórios
 

10. Basico Criação de Regras
10.1. Analisando um tráfego tcpdump
10.2. Criando a regra
10.3. Testando no seu snort
 

11. Instalando sguil
11.1. Cliente
11.2. Server
11.3. Monitoramento
 

12. Analisando falsos positivos
12.1. Analisando alertas do BASE
12.2. Diferenciando ataques de falsos positivos (analise de payload)
 

13. Oinkmaster Hacking
13.1. Mantendo as regras atualizadas
 

14. Tunning dos Pre-Processadores
14.1. Frag3
14.2. Stream5
14.3. sfPortscan
14.4. Performance Monitor
14.5. http_inspect
14.6. FTP/Telnet
14.7. SMTP
14.8. ARP Spoof
 

15. Thresholding e Supression de Eventos
15.1.Criando Thresholding
15.2.Criando Supression
 

16. Analisando a performance do snort
16.1. Regras
16.2. Pre-Processadores
16.3. Pacotes
 

17. Modulos de Saída
17.1.Utlizando o barnyard
 

18. Tabela de Atributo de host
18.1. Configurando e utilizando


19. Utilizando o snort para monitorando de violação de politicas
19.1. Proxy
19.2. Firewall
19.3. Anti-Virus
 

20. Melhores práticas de posicionamento
20.1. TAP's
20.2. Port Mirroring
20.3. Inline
20.4. Bridge
 

21. Avançado sobre regras do snort
21.1. Criando uma sandbox e analisando um malware
21.2. PCRE
21.3. Byte_jump
21.4. Byte_test
21.5. Melhores práticas
21.6. Laboratórios
21.7. Configurando pre-processadores
21.8. Criando supression
21.9. Analise avançada de um incidente
21.10. Capacity Planning
21.10.1. Configurando e Analisando os resultados da analise de performance
21.10.2. Regras
21.10.3. Pre-Processadores
21.10.4. Pacotes
 

Pré-Requisitos


Bons conhecimentos de Linux, e do protocolo TCP/IP. 
 


Investimento



Presencial: R$ 2.500,00

ou em 5x (cartão*) de

R$ 500,00

*Consulte outras opções de pagamento

*Treinamento disponível para grupos de estudo ou in-company. CONSULTE-NOS!





 


Pré-cadastro próximas turmas


Treinamentos in-company ou turmas fechadas





Copyright © 2017 4Bios Academy | Todos os direitos reservados