SecUniversity – garść informacji o Snort / IPS od Cisco

28 października 2020, 11:35 | W biegu | komentarzy 7
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Niedawno informowaliśmy o uruchomieniu nowego, ciekawego programu SecUniversity.

W kolejnym odcinku mowa będzie o systemach IPS (Intrusion Prevention Systems). Firma Cisco już wiele lat temu postawiła na lubianego, opensource-owego Snorta, którego uzupełnia o dodatkowe, przydatne komponenty.

No właśnie pamiętajcie, że kompletne rozwiązanie IPS (ewentualnie w pasywnym trybie – IDS) to poza samym silnikiem, analizującym ruch sieciowy:

  • Przyjazna konsola do analizy alertów
  • Odpowiednio mocny sprzęt do analizy całego ruchu sieciowego, który chcemy objąć ochroną
  • Odpowiednie początkowe przygotowanie zestawu reguł, które chcemy aktywować
  • Aktualizacje reguł (nowe zagrożenia!)
  • Odpowiednie podejście do false positives
  • Integracja z innymi elementami naszej infrastruktury bezpieczeństwa

Wszystko to możecie mieć na bazie sprawdzonego Snorta oraz urządzeń oferowanych przez Cisco.

Jak to wszystko działa? Jak mogę sam dodawać/zmieniać reguły? Co ciekawego w Snorcie 3? O czym warto pamiętać w trakcie wdrożenia, a co nie jest takie oczywiste? Tego właśnie będzie można się dowiedzieć w kolejnym, praktycznym wykładzie w ramach SecUniversity.

Oficjalna agenda:

  • Wprowadzenie do SNORT
  • Przykład własnej sygnatury IPS (demo)
  • SNORT 3.0 – czego możemy się spodziewać?
  • OpenAppID – język opisu aplikacji
  • Przykład własnego opisu aplikacji (demo)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Przemysław

    Może i fajne, ale nie można się zapisać.

    Odpowiedz
    • Cisco ma to zupdateować za niedługo

      Odpowiedz
      • Maciej

        Proszę o informację, jeżeli tak się stanie oraz ew. o możliwości zobaczenia prezentowanego materiału.
        Treść interesująca, lecz dostępność utrudniona.

        Odpowiedz
      • Maciej

        Proszę o informację, gdy tak się stanie oraz ew. o możliwości zobaczenia materiału z wykładu.
        Treść interesująca, lecz dostęp utrudniony.

        Odpowiedz
        • zerknij proszę, bo powinna być możliwość rejestracji jeszcze (mail firmowy)

          Odpowiedz
    • Łukasz

      Moje zgłoszenie odrzucili z uwagi na ograniczoną liczbę miejsc. Domyślam się że, problemem był brak nazwy z Fortune 500 za @ w adresie oraz fikcyjny numer telefonu ;)

      Odpowiedz
  2. Marcin

    Podałem prawdziwe i tez odrzucono

    Odpowiedz

Odpowiedz