Curso
Ciberinteligencia
Principiante
1 h. y 55 min.
Esta formación proporciona una comprensión de la Ciberinteligencia, alineada con las técnicas de Inteligencia de Fuentes Abiertas (OSINT)...
4.5
Seguridad de redes
Curso de Seguridad en Redes con Snort
Aprende a usar Snort para controlar todos los datos de tu red y prevenirla de intrusos
No solo ofrecemos cursos; facilitamos un camino hacia la excelencia tecnológica para empresas que aspiran a liderar el cambio.
- Relación continua de asesoramiento con especialistas.
- Dashboards intuitivos y un LMS que se integra sin fisuras.
- Formación práctica con líderes del sector.
- Itinerarios que se adaptan a tus metas empresariales.
- Acceso 24/7 a 1.500 cursos especializados y actualizados.
Para profesionales que necesitan mejorar sus habilidades y acelerar su carrera profesional.
- Acceso 24/7 a 1.100 cursos tecnológicos y digitales para que siempre estés al día.
- Certificados para agregar valor a tu CV.
- Tutores y profesores con experiencia real.
- Rutas de aprendizaje para avanzar más rápido.
- Test de aptitudes para medir tu progreso.
Disfruta de 15 días de acceso total sin coste y sin compromiso.
Curso impartido por
Contenido de la formación
2 Secciones · 14 Lecciones ·
3 h. y 23 min.
en total
Snort
Preprocesadores
Habilidades que obtendrás
- Sistemas de Detección de Intrusos (IDS)
- Conocer Snort y su relación con tcpdump
- Instalación de Snort en un sistema Linux y diversas pruebas de funcionamiento
- Analizar un pcap & la salida (de snort & unified)
- Reglas de Snort: Repositorios de reglas y reglas personalizadas.
- Profiling o mejora del fichero de reglas.
- Salida de eventos. Volcado a base de datos y sistema de eventos syslog. Formato unified2.
- Barnyard2 como procesador de eventos de Snort. Fallos y preguntas frecuentes.
- Data Acquisition library (DAQ). Limitaciones y mejoras.
- Análisis completo del paquete (más allá de los primeros 1500 bytes) en la instalación por defecto.
- Configuración de Snort: formato y configuraciones mas importantes
- Conocer y saber utilizar Preprocesadores
- Frag3, session, Stream6.
- Reglas de preprocesadores
- Normalización del tráfico con los preprocesadores
- Reputation
- HTTP Inspect
- SSH, SSL/TTL
Requisitos mínimos
Para realizar este curso es necesario saber desenvolverse en la consola de Linux, así como tener conocimientos de redes y ciberseguridad.
Valoración de nuestros alumnos
Completa tu formación con estos contenidos
Curso
Adquisición y análisis forense de tráfico de red
Intermedio
2 h. y 40 min.
En esta formación se realizará un recorrido por diversas técnicas de adquisición de tráfico de red, así como...
4.5
Curso
Curso de introducción a la Ciberseguridad
Avanzado
4 h.
Este curso online es una interesante introducción a la ciberseguridad, en el que aprenderás los conceptos básicos y...
4.1
FORMACIÓN EMPRESARIAL
Descubre cómo OpenWebinars puede ser el socio estratégico en el desarrollo profesional de tu equipo
Más de 320.000 profesionales de distintas industrias han encontrado en nuestra metodología y contenidos la clave para su transformación digital. Únete a líderes del sector que ya han elevado la formación de sus equipos con nosotros.
/ business
La formación que tu equipo merece, los resultados que tu empresa
necesita
Experimenta cómo nuestra metodología ya ha potenciado a más de 320.000 profesionales en diversas industrias.
Asesoría Personalizada
Una relación continua de asesoramiento con especialistas dedicados a maximizar el impacto formativo en tu equipo.
Herramientas Avanzadas
Dashboards intuitivos y un LMS que se integra sin fisuras con tu infraestructura actual a través de SSO.
Itinerarios Personalizados
Diseñamos un mapa de las rutas formativas de tus equipos que se alinea con los objetivos estratégicos y operativos de tu empresa.
Especialistas de la Industria
Los profesores de OpenWebinars son líderes en sus campos, brindando conocimientos prácticos que transforman la teoría en habilidades aplicables.
Formación On-Demand
Accede a un catálogo de contenidos que evoluciona al ritmo de la tecnología, disponible 24/7, para que nunca dejes de avanzar.
Desarrollo Profesional Continuo
Más de 1.500 cursos especializados y actualizados, diseñados para mantener a tu empresa a la delantera de la innovación tecnológica.
Conviértete en el experto que el mercado tecnológico busca
Experimenta cómo nuestra metodología ya ha potenciado a más de 320.000 profesionales en diversas industrias. Comenzar Prueba Gratis
Amplia Biblioteca de Cursos
Más de 1.100 cursos especializados en tecnología y negocios digitales, disponibles 24/7 para que aprendas a tu ritmo y según tus intereses.
Dominio en Tecnologías Emergentes
Acceso a formaciones de IA, Cloud, Data, Ciberseguridad y Desarrollo, para mantenerte a la vanguardia en las áreas más innovadoras.
Certificaciones Profesionales
Completa tu formación y obtén certificados que agreguen valor a tu CV, destacando en un mercado laboral competitivo.
Especialistas de la Industria
Aprende de aquellos que no solo enseñan, sino que innovan, profesores que traen experiencias del mundo real a tu pantalla.
Rutas de Aprendizaje
Ya sea que estés empezando o buscando acelerar tu progreso, encuentra cursos alineados con tus aspiraciones y desafíos profesionales.
Evaluaciones Prácticas
Test de aptitudes y evaluaciones para seguir tu avance y enfocar tu desarrollo donde más lo necesitas.
Elige el Plan de OpenWebinars que impulse tu transformación
La metodología, contenidos y plataforma de formación que se adapta al tamaño y ritmo de tu empresa, sea una gran Corporación, una Startup o una Empresa en crecimiento
OpenWebinars Business Soluciones escalables y personalizadas para tu empresa
Acceso 24/7 a 1.500 cursos especializados y actualizados
Automatizaciones y planificador de licencias
Itinerarios personalizados que se adaptan a tus metas empresariales
Creación de informes avanzados y personalizados
Dashboards intuitivos para gestionar la formación y analizar progresos
Customer Success dedicados a maximizar el impacto en tu equipo
Gestor de contenido propio (LMS): Total control en el contenido formativo
Personalización de la experiencia: Integración visual que refleja tu marca
Implementación de SSO: Integración perfecta con tus sistemas internos
Acceso a API: Conecta OpenWebinars con tus propias apps y flujos de trabajo
Básico Mensual Acceso 24/7 a 1.100 cursos especializados y actualizados Formaciones de IA, Cloud, Ciberseguridad, Data y Desarrollo Certificados para agregar valor a tu CV Tutores y profesores con experiencia real 80 Rutas de aprendizaje para avanzar más rápido Test de aptitudes para medir tu progreso Suscríbete ahora
39,90€/mes
Ideal para profesionales con necesidades específicas a corto plazo o que prefieren una flexibilidad total.
Experto Anual Acceso 24/7 a 1.100 cursos especializados y actualizados Formaciones de IA, Cloud, Ciberseguridad, Data y Desarrollo Certificados para agregar valor a tu CV Tutores y profesores con experiencia real 80 Rutas de aprendizaje para avanzar más rápido Test de aptitudes para medir tu progreso Comenzar Prueba Gratis Disfruta de 15 días de acceso total sin coste y sin compromiso.
225€/año
18,75€/mes (Ahorras 6 meses)
Para profesionales que buscan ahorrar en su formación continua y quieren convertirse en expertos demandados.
Preguntas frecuentes
Resuelve tus dudas o contacta con nosotros para más información.
Efectivamente, una vez superada cada formación, podrás descargarte el diploma acreditativo de cada una de ellas. Añádelas a tu CV y mejora tu perfil para las empresas.
También podrás obtener un diploma de nivel superior al superar todas las formaciones de la ruta.
En OpenWebinars las formaciones no tienen fecha de inicio y de final.
Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.
En OpenWebinars no vendemos formaciones.
Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todas las formaciones de la plataforma y a las nuevas que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).
¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.
+90.000 ESTUDIANTES CADA AÑO
Becas OpenWebinars
Para Centros de FP y Universidades de España
Colaboramos con más de 800 centros de Formación Profesional en España para dotar a los estudiantes IT de los recursos necesarios para afrontar el mercado laboral con las máximas garantías.
Hacer un curso de seguridad en redes es fundamental hoy en día para mantener tus redes bien protegidas de ataques externos. Con este curso de Snort aprenderás a utilizar este potente sistema de detección de intrusos para proteger tus redes.
Nuestro curso de seguridad en redes con Snort se divide en dos partes, la primera centrada en el sistema Snort y la segunda dedicada a los preprocesadores, cada una de ellas divididas en apartados más pequeños para que puedas ir avanzando poco a poco en el temario.
A lo largo de la sección de la formación centrada en Snort, el profesor irá desarrollando los fundamentos de este sistema, para que al acabar sepas cómo funciona, que ventajas aporta y cómo utilizarlo, comenzando desde lo más básico, como es su proceso de instalación.
Podrás seguir la instalación de Snort y del módulo DAQ de diferentes formas, tanto desde paquetes como desde las fuentes, además de aprender a realizar la configuración básica del sistema y la prueba de Snort.
A continuación se irán desarrollando conceptos esenciales de Snort, empezando por las reglas. Aprenderás sobre el formato de las mismas, para que aprendas a entenderlas de un vistazo. Además, veremos a fondo las opciones que admiten, sus límites y los proveedores de reglas.
Continuando con otros conceptos básicos podrás entrar en conocer que son las salidas de Snort y los tipos que existen: salida por consola, salida de eventos y salida de paquetes que ocasionaron eventos. Explicaremos más detalladamente cada tipo y cómo acceder a la información de las mismas.
Tras finalizar con este apartado vamos a entrar en lo concerniente al formato Unified2, del que explicaremos en qué consiste, por qué es tan importante en Snort y de qué se componen los registros de estos archivos.
Una vez conozcas mejor este formato puedes continuar con el curso realizando la instalación de Barnyard2, una completa herramienta que nos permite trabajar con ficheros Unified2. Además de aprender cómo instalarla, te explicaremos su funcionamiento, opciones y como utilizarla.
Dentro del bloque de Snort vamos a continuar hablando sobre la adquisición de datos con DAQ, para que entiendas qué es y para qué sirve este módulo de Snort. Adicionalmente, para comprender bien el funcionamiento de ese módulo, detallaremos cómo funciona la recepción de paquetes Linux, viendo sus fundamentos y conceptos relacionados.
Para finalizar este primer y extenso apartado te enseñaremos de forma teórica y práctica cómo realizar la configuración de Snort de una forma completa, un proceso que resulta largo y complejo. En este apartado aprenderás a configurar las variables de red, el decodificador y sus reglas y el motor de detección.
Entrando ya en el bloque dedicado a los preprocesadores de Snort, desde de los más básicos hasta los más complejos. Durante varias lecciones irás aprendiendo qué son los preprocesadores y su función dentro de Snort.
Comenzaremos hablando sobre Frag3, el preprocesador más básico del que dependen el resto de preprocesadores, explicando cuáles son sus funciones y fundamentos, tanto de una forma teórica como práctica, para que lo veas de una forma más clara. El siguiente preprocesador que os vamos a detallar es el llamado Stream5, detallando sus funciones y cómo funciona, además de ver otros aspectos interesantes del mismo.
También entraremos en detalle en otros prepocesadores importantes, como son Reputation, HTTP y PortScan, detallando en qué parte de la arquitectura Snort actúan, sus funciones principales, para qué se utilizan y sus opciones y ajustes, además de explicar conceptos relacionados con ellos.
Así finalizaría este curso online, que como puedes observar es un curso muy completo y que te va a permitir poder controlar todos los datos que circulan por tu red y aplicar un completo sistema de seguridad con el que evitar entradas indeseadas.
