Seminar / Training
Inhaltsverzeichnis
- Überblick
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
Überblick
Das Seminar schafft eine belastbare Grundlage für den Einstieg in Snort 3. Behandelt werden Grundbegriffe, Einsatzszenarien, Installation, erste Konfigurationen, einfache Regeltests und die Interpretation grundlegender Alerts. Der Stoffumfang ist auf einen schnellen, aber sauberen Einstieg ausgelegt.
Lernziele
- IDS-, IPS-, Sniffer- und Logger-Betrieb voneinander unterscheiden
- Snort 3 installieren und eine minimale Konfiguration prüfen
- Erste Regeln aktivieren, einfache lokale Regeln schreiben und Alerts lesen
- Sensorpositionierung und typische Stolperstellen im Netzwerk verstehen
- Grundlegende Fehlersuche bei Start, Regeln und Paketaufnahme durchführen
Zielgruppe
Geeignet für technische Einsteiger, die Snort als IDS/IPS-Werkzeug kennenlernen und eine erste Labor- oder Pilotinstallation sicher nachvollziehen sollen.
Voraussetzungen
Notwendig sind Grundkenntnisse in Linux und TCP/IP. Tiefgehende Erfahrung mit Intrusion Detection oder Detection Engineering wird nicht vorausgesetzt.
Seminarinhalte
Kapitel 1: Grundlagen von Netzwerkdetektion
- Aufgaben von IDS und IPS im Sicherheitsmonitoring
- Paketaufnahme, Spiegelports, TAPs und Sensorgrenzen
- Bedeutung von Regeln, Signaturen, Alerts und Kontextdaten
Kapitel 2: Installation und erster Start
- Installationsvarianten und notwendige Abhängigkeiten im Überblick
- Prüfung von Version, Konfigurationspfaden und Startparametern
- Validierung einer minimalen Testkonfiguration
Kapitel 3: Erste Regeln und Alerts
- Aufbau einer einfachen Snort-Regel
- Testverkehr erzeugen und Alertausgabe nachvollziehen
- Grundlegende Alertfelder, Prioritäten und Klassifikationen
Kapitel 4: Einordnung für den weiteren Betrieb
- Unterschied zwischen Labor, Pilotbetrieb und Produktivsensor
- Dokumentationspunkte für Sensor, Regeln und Netzwerkschnittstelle
- Nächste Schritte zu Administration, Regelentwicklung und Tuning
Praxisübungen
- Einrichtung einer Basisumgebung mit Snort 3
- Auslösen und Lesen einfacher Alerts
- Analyse typischer Konfigurationsfehler in einer Übungsumgebung
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainingsleitung / Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Einsteiger in Netzwerk-IDS/IPS, Junior-Security-Analysten, Netzwerkadministration und technische Projektrollen |
| Vorausetzung: | |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
