Hacer un curso de seguridad en redes es fundamental hoy en día para mantener tus redes bien protegidas de ataques externos. Con este curso de Snort aprenderás a utilizar este potente sistema de detección de intrusos para proteger tus redes.
Nuestro curso de seguridad en redes con Snort se divide en dos partes, la primera centrada en el sistema Snort y la segunda dedicada a los preprocesadores, cada una de ellas divididas en apartados más pequeños para que puedas ir avanzando poco a poco en el temario.
A lo largo de la sección de la formación centrada en Snort, el profesor irá desarrollando los fundamentos de este sistema, para que al acabar sepas cómo funciona, que ventajas aporta y cómo utilizarlo, comenzando desde lo más básico, como es su proceso de instalación.
Podrás seguir la instalación de Snort y del módulo DAQ de diferentes formas, tanto desde paquetes como desde las fuentes, además de aprender a realizar la configuración básica del sistema y la prueba de Snort.
A continuación se irán desarrollando conceptos esenciales de Snort, empezando por las reglas. Aprenderás sobre el formato de las mismas, para que aprendas a entenderlas de un vistazo. Además veremos a fondo las opciones que admiten, sus límites y los proveedores de reglas.
Continuando con otros conceptos básicos podrás entrar en conocer que son las salidas de Snort y los tipos que existen: salida por consola, salida de eventos y salida de paquetes que ocasionaron eventos. Explicaremos más detalladamente cada tipo y cómo acceder a la información de las mismas.
Tras finalizar con este apartado vamos a entrar en lo concerniente al formato Unified2, del que explicaremos en qué consiste, por qué es tan importante en Snort y de qué se componen los registros de estos archivos.
Una vez conozcas mejor este formato puedes continuar con el curso realizando la instalación de Barnyard2, una completa herramienta que nos permite trabajar con ficheros Unified2. Además de aprender cómo instalarla, te explicaremos su funcionamiento, opciones y como utilizarla.
Dentro del bloque de Snort vamos a continuar hablando sobre la adquisición de datos con DAQ, para que entiendas qué es y para qué sirve este módulo de Snort. Adicionalmente, para comprender bien el funcionamiento de ese módulo, detallaremos cómo funciona la recepción de paquetes Linux, viendo sus fundamentos y conceptos relacionados.
Para finalizar este primer y extenso apartado te enseñaremos de forma teórica y práctica cómo realizar la configuración de Snort de una forma completa, un proceso que resulta largo y complejo. En este apartado aprenderás a configurar las variables de red, el decodificador y sus reglas y el motor de detección.
Entrando ya en el bloque dedicado a los preprocesadores de Snort, desde de los más básicos hasta los más complejos. Durante varias lecciones irás aprendiendo qué son los preprocesadores y su función dentro de Snort.
Comenzaremos hablando sobre Frag3, el preprocesador más básico del que dependen el resto de preprocesadores, explicando cuales son su funciones y fundamentos, tanto de una forma teórica como práctica, para que lo veas de una forma más clara. El siguiente preprocesador que os vamos a detallar es el llamado Stream5, detallando sus funciones y cómo funciona, además de ver otros aspectos interesantes del mismo.
También entraremos en detalle en otros prepocesadores importantes, como son Reputation, HTTP y PortScan, detallando en qué parte de la arquitectura Snort actúan, sus funciones principales, para qué se utilizan y sus opciones y ajustes, además de explicar conceptos relacionados con ellos.
Así finalizaría este curso online, que como puedes observar es un curso muy completo y que te va a permitir poder controlar todos los datos que circulan por tu red y aplicar un completo sistema de seguridad con el que evitar entradas indeseadas.