Seminar / Training
Inhaltsverzeichnis
- Überblick
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
Überblick
Das Training behandelt den produktionsnahen Betrieb von Snort 3 in Sensor-, IDS- und IPS-Szenarien. Der Schwerpunkt liegt auf stabiler Installation, sauberer Grundkonfiguration, kontrollierter Regelversorgung, reproduzierbaren Betriebsabläufen und belastbarer Protokollierung. Berücksichtigt werden typische Anforderungen aus Security Operations, Netzwerkbetrieb und Incident Response.
Lernziele
- Snort-3-Komponenten, Konfigurationsdateien und Betriebsmodi sicher einordnen
- Sensoren für Test-, Staging- und Produktivumgebungen strukturiert vorbereiten
- Regelquellen, lokale Regeln und Policy-Änderungen nachvollziehbar verwalten
- Alerts, Logs und Betriebszustände auswerten und für SOC-Prozesse nutzbar machen
- Änderungen an Sensoren kontrolliert testen, dokumentieren und ausrollen
Zielgruppe
Geeignet für technische Rollen, die Snort-Sensoren installieren, betreiben, überwachen oder als Datenquelle für Security Operations bereitstellen. Der Fokus liegt auf praktischer Administration statt reiner Theorie.
Voraussetzungen
Erforderlich sind Linux-Grundlagen, TCP/IP-Kenntnisse, Verständnis von Ports und Protokollen sowie grundlegende Erfahrung mit Logdateien. Erfahrung mit IDS/IPS-Systemen ist hilfreich, aber nicht zwingend.
Seminarinhalte
Kapitel 1: Architektur und Einsatzmodell
- Abgrenzung von Sniffer, Logger, IDS und IPS
- Sensorplatzierung, Datenquellen, Paketpfade und Betriebsrisiken
- Snort 3 gegenüber klassischen Snort-2-Betriebsmodellen
Kapitel 2: Installation und Grundkonfiguration
- Paket- und Quellinstallationen im Überblick
- Konfigurationsstruktur, Pfade, Variablen und Include-Strategien
- Validierung von Konfiguration und Regelbestand vor dem Start
Kapitel 3: Regelversorgung und Policy-Betrieb
- Community-Regeln, lokale Regeln und organisationsspezifische Ergänzungen
- Aktivieren, Deaktivieren, Gruppieren und Kommentieren von Regeln
- Qualitätssicherung bei Regelupdates und Policy-Änderungen
Kapitel 4: Logging, Monitoring und Betriebsübergabe
- Alert-Ausgabe, Logformate und Weiterleitung an zentrale Systeme
- Betriebsindikatoren für Verfügbarkeit, Paketverlust und Regelwirksamkeit
- Dokumentationsschema für Sensoren, Versionen, Regeln und Änderungen
Praxisübungen
- Aufbau eines funktionsfähigen Sensors in einer Laborumgebung
- Test von Regeln mit Beispielverkehr und kontrollierten Fehlkonfigurationen
- Erstellung einer minimalen Betriebsdokumentation für Übergabe und Wartung
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainingsleitung / Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, SOC-Teams, Security Engineers, Netzwerkbetrieb und technische Verantwortliche für IDS/IPS-Sensoren |
| Voraussetzungen: | Solide TCP/IP-Kenntnisse, Linux-Grundlagen und Basiswissen zu Netzwerksegmentierung, Firewalling und Logauswertung |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
