Pré-Requisitos
- Para este treinamento é necessário bons conhecimentos em Linux e conhecimento do protocolo TCP/IP.
4Bios IT Academy
O treinamento OSSEC HIDS (Host-based intrusion detection systems), tem como objetivo garantir a segurança e integridade de sua rede e de seus servidores de forma eficaz, utilizando uma das principais ferramentas de segurança OpenSource do mundo.
Cada vez mais a rede de grandes corporações está ligada a outras redes, como por exemplo a Internet. Os ataques a essas redes são frequentes, envolvendo uma grande quantidade de computadores, causando grandes prejuízos financeiros.
Este treinamento é indicado para profissionais que trabalham diariamente com grandes redes e servidores, e que pretendem implementar segurança a infraestrutura de grandes empresas, identificando ameaças e potenciais riscos. Com este treinamento o aluno estará apto a detectar ameaças e proteger a rede de grandes corporações.
Introdução e Monitoramento de Eventos e Ids
Incidentes e Eventos
Tipos de Ataques
Tipos de IDS
Entendendo o funcionaento OSSEC
Funcionalidades OSSEC
Modos instalação
Sistemas suportados
Instalando o OSSEC
Requisitos
Modo instalação Local / Agente / Servidor
Replicando instalação
Configurações OSSEC
Cliente e Servidor
Alertas
Regras
Decoders/Regras
Entendendo os Decoders
Entendendo as Regras
Linkando decoders e regras
Sistema de Integridade e detecção de rootkits
O que é um rootkit?
Como funciona a detecção de rootkit do ossec
Monitorando a integridade de seu sistema (HIMS)
Active Response
Active Response disponíveis
Configuração de Active Response
Ferramentas Active Response
Usando interface web
Instalando a interface web
Analisando e pesquisando eventos
Entendo funcionamento OSSEC
HIDS x NIDS
Funcionalidades OSSEC
Modos instalação
Sistemas suportados
Instalando o OSSEC
Requisitos
Modos instalação Local / Agente / Servidor
Replicando instalação
Configurações
Configurações
Migrações diferentes modo
Cliente e Servidor
Alertas
Regras
Armazenamento de Logs
Ajustando o armazenamento de logs
Banco de Dados
Entendendo e desenvolvendo Decoders e Regras
Introdução ao Regex
Entendendo os Decoders
Escrevendo decoders
Entendendo as Regras
Escrevendo regras
Relacionando decoders e regras
Sistema de Integridade e detecção de rootkits
O que é um rootkit?
Monitorando a integridade de seu sistema (HIMS)
Respondendo a incidente
Analisando o Incidente
Active Response
Active Response Configuration
Ferramentas Active Response
Usando interface web
Instalando a interface web
Analisando e pesquisando eventos
Policy Monitor (Cis Benchmarks)
Funcionamento Basico Snort
Fluxo do Snort
Regras
Criando flags para analise do OSSEC
Integrando com o Snort
Criando Decoder para suas regras Snort
Criando Regras do ossec
Resposta Ativa para integração
© 4Bios
by neritVocê ainda pode se inscrever em nossos cursos e interagir com nossas redes sociais com total segurança.