Manager dans la tempête et préparer l'avenir  
 
 
 
Home > Formations > Détection et prévention d'intrusions : Concepts et ateliers pratiques - SNORT IDS/IPS Niv 1
Détection et prévention d'intrusions : Concepts et ateliers pratiques
SNORT IDS/IPS Niveau 1
La formation pour maîtriser SNORT : le standard de facto des IDS/IPS

Objectifs pédagogiques
 Snort est le standard de facto des outils IDS/IPS capable d’atteindre de multiples Gigabits. C’est un open source sous licence GPL. Le projet Snort continue d’avancer grâce à SourceFire et toute la communauté Internet autour.
Snort repose sur le concept des signatures et s’appui sur une combinaison de règles et de pré-processeurs. L’énorme avantage de Snort par rapport à sa concurrence est que, d’une part il est possible de créer ses propres règles, et d’autre part, une très large communauté travaille effectivement sur les règles (plusieurs centaines de milliers).

Cette Formation permet à un administrateur de sécurité de découvrir Snort, l’installer, le configurer, et le déployer sur un environnement de production et de pouvoir en retirer les informations pertinentes. Cette formation met l'accent sur l'aspect pratique en proposant à chaque stagiaire de manipuler sa propre sonde.

Publics concernés
Techniciens et Ingénieurs en Informatique et Réseaux
Contexte : Opérateurs, ISP et Entreprises

Pré-requis
Notions de TCP/IP, Linux, Réseau Ethernet

Méthodes pédagogiques
Vidéo Projecteur
Equipement Réseau et AccessoiresPCs et Logiciels Divers
Supports de Cours
Bloc Notes et accessoires

Durée
Session de (3) cinq journées.
Matin de 09H à 12H15 et Après-midi de 13H30 à 16H45 avec 1 pause de 15mn le matin et une pause 15mn l’après-midi

Programme des Trois journées

Jour 1
Module 1. Introduction
- Problématique de la Détection et Prévention des Intrusion
- Histoire et Introduction à Snort
- Fonctionnalité de Snort
- Architecture de Snort
- Les Scénarios de Déploiement de Snort

Module 2. Installation et Mise en Marche de Snort en mode NIDS
- Versions, Packages et modules divers
- Installation de Snort en mode NIDS
- Les Options de Démarrage de Snort
- Les Modules d’output de Snort
- Premier pas avec les règles Snort

Jour 2
Module 3. Introduction aux Règles de Snort
- Structure et syntaxe des Règles Snort
- Aperçu sur les Actions et Options Diverses

Module 4. Configuration de Snort
- Snort.conf
- Les variables
- Aperçu sur les Pré-processeurs et les Décodeurs
- Aperçu sur les Règles avancée (cas de PCRE)
- Les Différents Outputs


Jour 3
Module 5. Configuration avec Webmin
- Introduction à Webmin
- Installation de Webmin et Configuration de Snort

Module 5. Analyse des Evénements
- Introduction à OSSIM
- Installation d’OSSIM et Analyse des Evénements de Snort

Pour toute information complémentaire, nous contacter.

Top

Accueil | L'Entreprise | Services | Évènements | Contacts | Copyright © 2002 - 2010 NT2S. Tous droits réservés. |