OSSEC HIDS

4Bios IT Academy

Sobre o Curso

O treinamento OSSEC HIDS (Host-based intrusion detection systems), tem como objetivo garantir a segurança e integridade de sua rede e de seus servidores de forma eficaz, utilizando uma das principais ferramentas de segurança OpenSource do mundo.

Cada vez mais a rede de grandes corporações está ligada a outras redes, como por exemplo a Internet. Os ataques a essas redes são frequentes, envolvendo uma grande quantidade de computadores, causando grandes prejuízos financeiros. 

Este treinamento é indicado para profissionais que trabalham diariamente com grandes redes e servidores, e que pretendem implementar segurança a infraestrutura de grandes empresas, identificando ameaças e potenciais riscos. Com este treinamento o aluno estará apto a detectar ameaças e proteger a rede de grandes corporações.

Conteúdo Programático

Introdução e Monitoramento de Eventos e Ids
Incidentes e Eventos
Tipos de Ataques
Tipos de IDS

Entendendo o funcionaento OSSEC
Funcionalidades OSSEC
Modos instalação
Sistemas suportados

Instalando o OSSEC
Requisitos
Modo instalação Local / Agente / Servidor
Replicando instalação

Configurações OSSEC
Cliente e Servidor
Alertas
Regras

Decoders/Regras
Entendendo os Decoders
Entendendo as Regras
Linkando decoders e regras

Sistema de Integridade e detecção de rootkits
O que é um rootkit?
Como funciona a detecção de rootkit do ossec
Monitorando a integridade de seu sistema (HIMS)

Active Response
Active Response disponíveis
Configuração de Active Response
Ferramentas Active Response

Usando interface web
Instalando a interface web
Analisando e pesquisando eventos

Entendo funcionamento OSSEC
HIDS x NIDS
Funcionalidades OSSEC
Modos instalação
Sistemas suportados

Instalando o OSSEC
Requisitos
Modos instalação Local / Agente / Servidor
Replicando instalação

Configurações 
Configurações
Migrações diferentes modo
Cliente e Servidor
Alertas
Regras
Armazenamento de Logs

Ajustando o armazenamento de logs
Banco de Dados

Entendendo e desenvolvendo Decoders e Regras
Introdução ao Regex
Entendendo os Decoders
Escrevendo decoders
Entendendo as Regras
Escrevendo regras
Relacionando decoders e regras

Sistema de Integridade e detecção de rootkits
O que é um rootkit?
Monitorando a integridade de seu sistema (HIMS)

Respondendo a incidente
Analisando o Incidente
Active Response
Active Response Configuration

Ferramentas Active Response

Usando interface web
Instalando a interface web
Analisando e pesquisando eventos

Policy Monitor (Cis Benchmarks)

Funcionamento Basico Snort
Fluxo do Snort
Regras
Criando flags para analise do OSSEC

Integrando com o Snort
Criando Decoder para suas regras Snort
Criando Regras do ossec
Resposta Ativa para integração

Pré-Requisitos

Pré-Requisitos

  • Para este treinamento é necessário bons conhecimentos em Linux e conhecimento do protocolo TCP/IP.

Público Alvo

Público Alvo

  • Este treinamento é indicado para alunos iniciantes que queiram conhecer como funciona um sistema HIDS, principais ataques, e como implementar este tipo de solução.

Carga Horária

Carga Horária

  • Presencial
  • 40 horas

Turmas

Turmas

  • Semanal: 5 dias (seg a sex) das 9hs às 18hs.

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

© 4Bios

by nerit