Seminar / Training
Inhaltsverzeichnis
- Überblick
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
Überblick
Das Intensivformat fasst die wesentlichen Inhalte der einzelnen Snort-Seminare in einer zusammenhängenden Lernstrecke zusammen. Der Schwerpunkt liegt auf einem vollständigen technischen Durchlauf: Architektur, Installation, Sensorbetrieb, Deployment, Regeln, Tuning, Migration, Logging, Qualitätssicherung und Fehleranalyse. Die maximale Dauer bleibt auf fünf Tage begrenzt; Detailtiefe und Übungsanteile werden dafür konsequent auf produktionsrelevante Schwerpunkte verdichtet.
Lernziele
- Snort 3 von der Grundinstallation bis zum betriebsfähigen Sensor aufbauen
- IDS- und IPS-Deployment-Varianten bewerten und sicher einführen
- Regeln schreiben, prüfen, tunen und in Policies überführen
- Alerts, Logs und Betriebskennzahlen für Security Operations nutzbar machen
- Migration, Performance und Troubleshooting als zusammenhängenden Betriebsprozess behandeln
Zielgruppe
Geeignet für Teams, die in kurzer Zeit eine umfassende Snort-Kompetenz aufbauen müssen und dafür ein kompaktes Training statt mehrerer Einzelmodule bevorzugen.
Voraussetzungen
Empfohlen werden belastbare Linux- und TCP/IP-Kenntnisse. Erfahrung mit Firewalling, Routing, SOC-Prozessen oder bestehenden IDS/IPS-Lösungen erleichtert den Einstieg in die fortgeschrittenen Teile.
Seminarinhalte
Kapitel 1: Grundlagen und Architektur
- Sniffer, Logger, IDS und IPS als Betriebsformen
- Snort-3-Architektur, Konfigurationsmodell und Sensorrolle
- Labor-, Pilot- und Produktivbetrieb im Vergleich
Kapitel 2: Installation, Administration und Betrieb
- Installation, Pfade, Startparameter und Validierung
- Regelquellen, lokale Regeln, Update-Prozesse und Dokumentation
- Alertausgabe, Logweiterleitung und Betriebsüberwachung
Kapitel 3: Deployment und Prevention
- Sensorplatzierung, passive Aufnahme und inline-nahe Szenarien
- DAQ-Grundlagen, Schnittstellenaspekte und Paketpfade
- Risikobewusste Aktivierung blockierender Maßnahmen
Kapitel 4: Regelentwicklung und Detection Engineering
- Regelsyntax, Flow-Logik, Content-Prüfung und Klassifikation
- Test mit PCAPs, Alertvalidierung und False-Positive-Reduktion
- Fortgeschrittene Detektionslogik mit Protokollkontext
Kapitel 5: Migration, Performance und Troubleshooting
- Einordnung von Snort-2-Konfigurationen und Migrationspfaden
- Performance-Faktoren, Paketverlust, Regelkosten und Sensorressourcen
- Systematische Fehleranalyse bei Konfiguration, Regeln, Logging und Trafficaufnahme
Praxisübungen
- Aufbau eines durchgängigen Laborsensors mit Regeln und Alerts
- Deployment- und Tuning-Entscheidungen anhand von Beispieltopologien
- Analyse und Korrektur typischer Fehlerbilder aus Betrieb und Migration
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainingsleitung / Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.995 zzgl. MwSt. Inhaus: CHF 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, SOC Engineers, erfahrene Administratoren, Detection Engineers und technische Projektteams mit kompaktem Gesamtbedarf |
| Vorausetzungen: | |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
