Dynsec

Treinamento Completo Snort em Português

A Dynsec (http://www.dynsec.com.br) , empresa especializada em Detecção de Intrusos, vem através desse comunicar o lançamento do treinamento não oficial sobre Snort IDS. O treinamento acontecerá em parceria com a CLM (http://www.clm.com.br), distribuidora exclusiva da Sourcefire no Brasil. O treinamento será baseado na versão atual do PDF do snort.org, visando manter a qualidade e o caráter atual do curso.

Público Alvo:
- Estudantes
- Administradores de Redes
- Analistas de Segurança

Carga horária: 40 horas

Estão inclusos no curso:
- Manual impresso Snort
- Slides do treinamento para anotações
- Material para laboratório hands-on
- Coffee Break

Local: CLM – Av. Ibirapuera, 2120, cj 95 – São Paulo – SP
Data: 15 a 19 de junho
Horário: 09:00 as 18:00

Escopo do Curso
- Mundo IDS ( NDIS, HIDS , WIDS , KIDS)

- Tipos de ataques

- Básico sobre protocolos

- Overview Snort
- Modos de funcionamento
- Sniffer
- Packet Logger
- Nids
- Inline
- Obfuscando ip’s de saída
- Adquirindo e lendo pcaps

- Configurando o SNORT
- Includes
- Variavéis
- Configurações
- Diretivas de configuração
- Decoder e Pré-Processadores de regras
- Pré-Processadores (overview)
- Módulos de Saída
- syslog
- fast
- full
- tcpdump
- database
- csv
- unified/unified2

- Entendendo Regras do Snort (Básico)
- Formato
- Exemplos de regras

- Ferramentas Auxiliares / Laboratórios
- Snort
- Entendendo as opções do Snort
- Instalando o Snort
- Rodando o Snort em diferentes modos (sniffer, packet logger, nids)
- Utilizando as opções de linha de comando

- IDS Policy Manager
- Instalando IDSPM
- Configurando IDSPM
- Administrando múltiplos sensores

- Relatórios de Ataques
- Instalando o BASE
- Entendendo e gerando relatórios

- Básico sobre Criação de Regras
- Analisando um tráfego tcpdump
- Criando a regra
- Testando no seu Snort

- Instalando sguil
- Cliente
- Server
- Monitoramento

- Analisando falsos positivos
- Analisando alertas do BASE
- Diferenciando ataques de falsos positivos (analise de payload)

- Oinkmaster Hacking
- Mantendo as regras atualizadas

-Tunning dos Pré-Processadores
- Frag3
- Stream5
- dcerpc2
- sfPortscan
- Performance Monitor
- http_inspect
- FTP/Telnet
- SMTP
- ARP Spoof

- Thresholding e Supression de Eventos
- Criando Thresholding
- Criando Supression

- Analisando a performance do Snort
- Regras
- Pré-Processadores
- Pacotes

- Módulos de Saída
- Utilizando o barnyard

- Tabela de Atributo de host
- Configurando e utilizando

- Utilizando o snort para monitorando de violação de politicas
- Proxy
- Firewall
- Anti-Virus

- Melhores Práticas de posicionamento
- TAP’s
- Port Mirroring
- Inline
- Bridge

- Avançado sobre regras do snort
- Analisando um malware
- PCRE
- Byte_jump
- Byte_test
- Melhores Práticas

- Laboratórios
- Configurando pré-processadores
- Criando supression
- Análise avançada de um incidente
- Capacity Planning
- Configurando e analisando os resultados da análise de performance
- Regras
- Pré-Processadores
- Pacotes

Sobre o instrutor:

Rodrigo Montoro (Sp0oKeR) tem mais de 12 anos de experiência na área de T.I especialmente com Segurança Open Source com Testes de Invasão, Firewalls, IDS/IPS, análise de logs , já tendo atuando e trabalhado com grandes empresas do mercado. Possui certificações LPI ,RHCE , SnortCP e MCSO. Atualmente é coordenador e evangelizador do snort IDS na comunidade snort-br ( http://www.snort.org.br ) , Diretor de Projetos do ISSA Brasil e membro do OWASP , Slackware-BR , OSSEC entre outras comunidades . Já ministrou palestras no CNASI, FISL, FLISOL, CONISLI, faculdades entre outras.

Ao final do curso o aluno obterá maior compreensão do funcionamento do Snort, pré-processadores, criação de regras e instalação de ferramentas auxiliares.

Contato: treinamentos@dynsec.com.br

Importante: a Dynsec se dá ao direito de cancelar o treinamento caso não tenhamos quorum mínimo de 6 alunos.

Este conteúdo foi publicado em Domingo, 26 de Abril de 2009 às 23:18 e está arquivado em Snort, Eventos, DynSec. Você pode acompanhar quaisquer comentários a esta publicação através do RSS 2.0. Você pode deixar uma resposta, ou link do seu próprio site.  | Enviar por e-mail  | Hits para esta publicação: 1648