Securing Cisco Networks With Open Source Snort (SSFSNORT)

Centre de formation Cisco agréé

Code : SSFSNORT

Version : 3.0
Jours : 4
Prix HT :  3750 € 

Nombre de CLC : 36

 

Nos prochaines dates 

08/07/2024

18/11/2024

A l’issue de ce cours, le stagiaire sera en mesure d’atteindre ses objectifs :

  • Créer un script Python
  • Décrire les types de données couramment utilisés dans le codage Python
  • Décrire les chaînes de caractères Python et leurs cas d’utilisation
  • Décrire les boucles, les conditionnelles et les opérateurs Python, ainsi que leurs objectifs et leurs cas d’utilisation
  • Décrire les classes, les méthodes, les fonctions, les espaces de noms et les portées de Python.
  • Décrire les options de manipulation et de stockage des données en Python
  • Décrire les modules et les paquets Python, leur utilisation et leurs avantages
  • Expliquer comment manipuler les entrées utilisateur en Python
  • Décrire la gestion des erreurs et des exceptions en Python
  • Décrire les méthodes de débogage du code Python

Public concerné

  • Consultants en sécurité
  • Administrateurs de sécurité
  • Administrateurs de réseaux
  • Ingénieurs système
  • Personnel d’assistance technique
  • Partenaires de distribution et revendeurs

Pré-requis

Pour bénéficier pleinement de ce cours, vous devez posséder les connaissances et les compétences suivantes :

  • Compréhension technique des réseaux TCP/IP et de l’architecture des réseaux
  • Connaissance de base des concepts de pare-feu et d’IPS

La formation Cisco suivante peut vous aider à remplir ces conditions préalables :

  • Implémentation et administration des solutions Cisco (CCNA)

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation. 

Modalités d’accès

Le client qui souhaite souscrire à une formation remplit une demande de pré inscription.  Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.

Contenu du cours

Théorie

Détection des intrusions avec Snort 3.0

  • Histoire de Snort
  • IDS
  • IPS
  • IDS vs. IPS
  • Examen des vecteurs d’attaque
  • Reconnaissance des applications et des services

 

Renifler le réseau

  • Analyseurs de protocole
  • Configuration des préférences globales
  • Filtres de capture et d’affichage
  • Capturer des paquets
  • Décryptage des paquets cryptés par Secure Sockets Layer (SSL)

Architecture de la détection Nextgen

  • Conception de Snort 3.0
  • Support de conception modulaire
  • Boucher les trous avec des plugins
  • Traitement des paquets
  • Détecter le trafic intéressant à l’aide de règles
  • Sortie des données

Choix d’une plate-forme Snort

  • Provisionnement et mise en place de Snort
  • Installation de Snort sur Linux

Utilisation de Snort 3.0

  • Sujet 1 : Démarrer Snort
  • Surveiller le système pour les tentatives d’intrusion
  • Définir le trafic à surveiller
  • Enregistrer les tentatives d’intrusion
  • Actions à entreprendre lorsque Snort détecte une tentative d’intrusion
  • Licence Snort et abonnements

Examen de la configuration de Snort 3.0

  • Présentation des principales fonctionnalités
  • Configuration des capteurs
  • Assistant de configuration Lua

La gestion des reniflements

  • Porc Snort
  • La basse-cour2
  • Elasticsearch, Logstash et Kibana (ELK)

Analyse de la syntaxe et de l’utilisation des règles

  • Anatomie des règles Snort
  • Comprendre les en-têtes de règles
  • Appliquer les options des règles
  • Règles relatives aux objets partagés
  • Optimiser les règles
  • Analyser les statistiques

Utiliser Distributed Snort 3.0

  • Conception d’un système Snort distribué
  • Placement des capteurs
  • Exigences matérielles pour les capteurs
  • Logiciels nécessaires
  • Configuration de Snort
  • Surveiller avec Snort

 

Examen de Lua

  • Introduction à Lua
  • Débuter avec Lua

 

Plan du laboratoire

  • Capturer et analyser les paquets
  • Lancer l’installation de Snort
  • Compléter l’installation de Snort
  • Configurer et exécuter Snort
  • Améliorer l’installation
  • Déploiement rapide avec Lua
  • Intégrer les optimiseurs de Snort
  • Analyser la syntaxe des règles
  • Hello World Lua Style

Méthodes et Moyens pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant. Les exercices se basent sur des labs disponible à distance.

Mode d’évaluation des acquis 

Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle.

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.fr

Modalités du cours 

En présentiel ou à distance synchrone (Selon votre choix) 

Contact

info@learneo.fr


01 53 20 37 00

A propos de Learneo

Notre mission consiste à développer votre expertise professionnelle et vous assister dans l’évolution de votre carrière en vous proposant des formations technologiques certifiantes de renommée mondiale. En savoir plus

QUALITÉ

Learneo et Learneo Académie sont accrédités Qualiopi. Cette certification a été délivrée au titre de la catégorie Actions de Formation.

Contact

130, rue de Clignancourt 75018 PARIS
+33 (0) 1 53 20 37 00
info@learneo.fr

Suivez-nous

Setup Menus in Admin Panel