|
A Dynsec (http://www.dynsec.com.br) , empresa especializada em Detecção de Intrusos, vem através desse comunicar o lançamento do treinamento não oficial sobre Snort IDS. O treinamento acontecerá em parceria com a CLM (http://www.clm.com.br), distribuidora exclusiva da Sourcefire no Brasil. O treinamento será baseado na versão atual do PDF do snort.org, visando manter a qualidade e o caráter atual do curso.
Público Alvo:
- Estudantes
- Administradores de Redes
- Analistas de Segurança
Carga horária: 40 horas
Estão inclusos no curso:
- Manual impresso Snort
- Slides do treinamento para anotações
- Material para laboratório hands-on
- Coffee Break
Local: CLM – Av. Ibirapuera, 2120, cj 95 – São Paulo – SP
Data: 15 a 19 de junho
Horário: 09:00 as 18:00
Escopo do Curso
- Mundo IDS ( NDIS, HIDS , WIDS , KIDS)
- Tipos de ataques
- Básico sobre protocolos
- Overview Snort
- Modos de funcionamento
- Sniffer
- Packet Logger
- Nids
- Inline
- Obfuscando ip's de saída
- Adquirindo e lendo pcaps
- Configurando o SNORT
- Includes
- Variavéis
- Configurações
- Diretivas de configuração
- Decoder e Pré-Processadores de regras
- Pré-Processadores (overview)
- Módulos de Saída
- syslog
- fast
- full
- tcpdump
- database
- csv
- unified/unified2
- Entendendo Regras do Snort (Básico)
- Formato
- Exemplos de regras
- Ferramentas Auxiliares / Laboratórios
- Snort
- Entendendo as opções do Snort
- Instalando o Snort
- Rodando o Snort em diferentes modos (sniffer, packet logger, nids)
- Utilizando as opções de linha de comando
- IDS Policy Manager
- Instalando IDSPM
- Configurando IDSPM
- Administrando múltiplos sensores
- Relatórios de Ataques
- Instalando o BASE
- Entendendo e gerando relatórios
- Básico sobre Criação de Regras
- Analisando um tráfego tcpdump
- Criando a regra
- Testando no seu Snort
- Instalando sguil
- Cliente
- Server
- Monitoramento
- Analisando falsos positivos
- Analisando alertas do BASE
- Diferenciando ataques de falsos positivos (analise de payload)
- Oinkmaster Hacking
- Mantendo as regras atualizadas
-Tunning dos Pré-Processadores
- Frag3
- Stream5
- dcerpc2
- sfPortscan
- Performance Monitor
- http_inspect
- FTP/Telnet
- SMTP
- ARP Spoof
- Thresholding e Supression de Eventos
- Criando Thresholding
- Criando Supression
- Analisando a performance do Snort
- Regras
- Pré-Processadores
- Pacotes
- Módulos de Saída
- Utilizando o barnyard
- Tabela de Atributo de host
- Configurando e utilizando
- Utilizando o snort para monitorando de violação de politicas
- Proxy
- Firewall
- Anti-Virus
- Melhores Práticas de posicionamento
- TAP's
- Port Mirroring
- Inline
- Bridge
- Avançado sobre regras do snort
- Analisando um malware
- PCRE
- Byte_jump
- Byte_test
- Melhores Práticas
- Laboratórios
- Configurando pré-processadores
- Criando supression
- Análise avançada de um incidente
- Capacity Planning
- Configurando e analisando os resultados da análise de performance
- Regras
- Pré-Processadores
- Pacotes
Ao final do curso o aluno obterá maior compreensão do funcionamento do Snort, pré-processadores, criação de regras e instalação de ferramentas auxiliares. Sobre o instrutor: Rodrigo Montoro (Sp0oKeR) tem mais de 12 anos de experiência na área de T.I especialmente com Segurança Open Source com Testes de Invasão, Firewalls, IDS/IPS, análise de logs , já tendo atuando e trabalhado com grandes empresas do mercado. Possui certificações LPI ,RHCE , SnortCP e MCSO. Atualmente é coordenador e evangelizador do snort IDS na comunidade snort-br ( http://www.snort.org.br ) , Diretor de Projetos do ISSA Brasil e membro do OWASP , Slackware-BR , OSSEC entre outras comunidades . Já ministrou palestras no CNASI, FISL, FLISOL, CONISLI, faculdades entre outras. Maiores informações:
This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
Importante: a Dynsec se dá ao direito de cancelar o treinamento caso não tenhamos quorum mínimo de 6 alunos.
|
Noticias 