Detecção de Intrusos com Snort (418)

Grande experiência no ensino de segurança de redes.

Quem deve fazer este curso e por quê

Interessados em atuar (ou que já atuam) na área de segurança da informação, administradores de redes que planejam montar redes mais seguras e que lidam com informações e aplicações com missões criticas. Para isso, o curso abordará a técnica de detecção de intrusos (IDS), focando o snort, que é atualmente a ferramenta open source mais utilizada em Sistemas de Detecção de Intrusos - IDS.

Por que fazer este curso na 4Linux

A 4Linux tem grande experiência em treinamento de equipes e implementação de projetos em ambientes de missão crítica e com necessidades de segurança elevadas.

O aluno aprenderá não apenas a instalar as ferramentas, mas também, manter e o que é mais importante: interpretar as informações geradas pelo sistema de detecção de intrusos, e buscar de forma rápida como sanar possíveis problemas de segurança ou bloquear ações suspeitas identificadas pelo Snort.

Conteúdo Programático

• Introdução a IDS;
• Instalando o Linux para ser um IDS;
• Apresentando o Snort;
• Recursos do Snort;
• Instalando o Snort;
• Funcionamento interno do Snort;
• Configurando seu Snort;
• Regras do Snort;
• Mantendo tudo atualizado;
• Ferramentas e serviços inerentes ao uso do Snort;
• Inicializando Snort;
• Testando seu IDS;
• Conclusão.

Pré-requisitos

• Leitura básica em Inglês, bons conhecimentos de Linux e em redes de computadores.

Faça as seguintes provas: Prova de pré-requisitos para o curso Linux Systems Administration (451) e Prova de pré-requisitos para o curso Linux Network Servers (452) (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).

Material Didático

• 01 CD com contendo scripts para atualização automática das regras do snort, ferramentas para fazer análise de tráfego e tutoriais sobre instalação das ferramentas
• 01 Pasta da 4Linux com 01 caneta e 01 bloquinho de anotações;

Carga Horária

16 horas