Título: Curso de Seguridad en Redes con Snort Publicado por: r32 en 29 Noviembre 2020, 22:24 pm CONOCIMIENTOS Y HABILIDADES QUE ADQUIERES REALIZANDO ESTE CURSO:
Sistemas de Detección de Intrusos (IDS) Conocer Snort y su relación con tcpdump Instalación de Snort en un sistema Linux y diversas pruebas de funcionamiento Analizar un pcap & la salida (de snort & unified) Reglas de Snort: Repositorios de reglas y reglas personalizadas. Profiling o mejora del fichero de reglas. Salida de eventos. Volcado a base de datos y sistema de eventos syslog. Formato unified2. Barnyard2 como procesador de eventos de Snort. Fallos y preguntas frecuentes. Data Acquisition library (DAQ). Limitaciones y mejoras. Análisis completo del paquete (más allá de los primeros 1500 bytes) en la instalación por defecto. Configuración de Snort: formato y configuraciones mas importantes Conocer y saber utilizar Preprocesadores Frag3, session, Stream6. Reglas de preprocesadores Normalización del tráfico con los preprocesadores Reputation HTTP Inspect SSH, SSL/TTL Link: https://drive.google.com/drive/folders/1NASK0AkBKogfqVmWaU5U53-hd-2SJDgU Peso: 2,15 GB Saludos. |