Snort IPS

Snort – Ağ Tabanlı Saldırı Tespit ve Engelleme Sistemi

  1. TCP/IP Protokol Ailesi
  2. TCP/IP’ye dayalı saldırı tipleri
  3. Ağ trafik analizi
    • tcpdump kullanımı
    • tcpdump çıktılarını analiz etme
    • ethereal ile ağ trafik analizi
  4. Protokol analizi
    • arp tabanlı saldırı çeşitleri
    • IP, ICMP tabanlı salsırı çeşitleri
    • TCP, UDP’ye dayalı saldırı tipleri
    • http, ftp, telnet, smtp protokolleri analizi
    • ssh, ssl protokol analizleri
  5. IDS, IPS, NIDS, NIPS Tanımları
  6. IDS/IPS(salsırı tespit ve engelleme) teknolojileri
  7. IDS/IPS  yerleşim planlaması
  8. Açık kod IDS/IPS Araçları
    • Snort, BroIDS
  9. Snort’a GİRİŞ
    • Snort mimarisi
  10. Snort Kurulumu
    •   Windows
    •   Linux
    •   FreeBSD/OpenBSD
  11. Snort Çalışma modları
    •   Sniffer
    •   Paket loglayıcı
    •   NIDS/NIPS
  12. Snort’u (N)IDS olarak yapılandırma
  13. IDS Kurallarını Anlama ve Yorumlama
  14. Snort Kural dili ile IDS Kuralları  Yazma
  15. Saldırı analizi ve ileri düzey kural yazımı
  16. Saldırı Loglarını inceleme ve Yorumlama
  17. Snort performans ayarları
  18. Snort’u NIPS olarak Kullanma
    • Snort’u ağ trafiği için virüs tarama aracı olarak kullanma
    •  
  19. Snort Yönetim araçları
    • saldırı  İzleme araçları
    • sensör  yönetim araçları
    • kural yazım araçları
  20. IDS/IPS atlatma araçları ve korunma yöntemleri
    • Nmap
    • Nessus
    • Metasploıt
    • ftester