Conocimientos y habilidades que adquieres realizando este curso

  • Sistemas de Detección de Intrusos (IDS)
  • Conocer Snort y su relación con tcpdump
  • Instalación de Snort en un sistema Linux y diversas pruebas de funcionamiento
  • Analizar un pcap & la salida (de snort & unified)
  • Reglas de Snort: Repositorios de reglas y reglas personalizadas.
  • Profiling o mejora del fichero de reglas.
  • Salida de eventos. Volcado a base de datos y sistema de eventos syslog. Formato unified2.
  • Barnyard2 como procesador de eventos de Snort. Fallos y preguntas frecuentes.
  • Data Acquisition library (DAQ). Limitaciones y mejoras.
  • Análisis completo del paquete (más allá de los primeros 1500 bytes) en la instalación por defecto.
  • Configuración de Snort: formato y configuraciones mas importantes
  • Conocer y saber utilizar Preprocesadores
  • Frag3, session, Stream6.
  • Reglas de preprocesadores
  • Normalización del tráfico con los preprocesadores
  • Reputation
  • HTTP Inspect
  • SSH, SSL/TTL

Temario

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Curso de introducción a Ethical Hacking

Curso de introducción a Ethical Hacking

curso

Con este curso aprenderás:

  • Saber en qué consiste la Seguridad de la información y su importancia en empresas
  • Descubrir Nmap y sus parámetros
  • Ataques SQL Injection

Duración: 5 horas y 50 minutos

Ciberseguridad

carrera

Incluye 6 cursos:

  • Curso de Seguridad en Redes con Snort
  • Curso de introducción a Ethical Hacking
  • Curso de desarrollo seguro

y 3 cursos más!

Duración: 22 horas y 47 minutos

Qué es Snort

Qué es Snort

Ethical hacking

21 de Marzo de 2017

Snort es un Sistema de Detección de Intrusos (IDS) basado en red (IDSN) open source. Cuenta con un lenguaje de creación de reglas en el que se pueden definir los patrones que se utilizarán a la hor...

Descripción

Hacer un curso de seguridad en redes es fundamental hoy en día para mantener tus redes bien protegidas de ataques externos. Con este curso de Snort aprenderás a utilizar este potente sistema de detección de intrusos para proteger tus redes.

Nuestro curso de seguridad en redes con Snort se divide en dos partes, la primera centrada en el sistema Snort y la segunda dedicada a los preprocesadores, cada una de ellas divididas en apartados más pequeños para que puedas ir avanzando poco a poco en el temario.

A lo largo de la sección de la formación centrada en Snort, el profesor irá desarrollando los fundamentos de este sistema, para que al acabar sepas cómo funciona, que ventajas aporta y cómo utilizarlo, comenzando desde lo más básico, como es su proceso de instalación.

Podrás seguir la instalación de Snort y del módulo DAQ de diferentes formas, tanto desde paquetes como desde las fuentes, además de aprender a realizar la configuración básica del sistema y la prueba de Snort.

A continuación se irán desarrollando conceptos esenciales de Snort, empezando por las reglas. Aprenderás sobre el formato de las mismas, para que aprendas a entenderlas de un vistazo. Además veremos a fondo las opciones que admiten, sus límites y los proveedores de reglas.

Continuando con otros conceptos básicos podrás entrar en conocer que son las salidas de Snort y los tipos que existen: salida por consola, salida de eventos y salida de paquetes que ocasionaron eventos. Explicaremos más detalladamente cada tipo y cómo acceder a la información de las mismas.

Tras finalizar con este apartado vamos a entrar en lo concerniente al formato Unified2, del que explicaremos en qué consiste, por qué es tan importante en Snort y de qué se componen los registros de estos archivos.

Una vez conozcas mejor este formato puedes continuar con el curso realizando la instalación de Barnyard2, una completa herramienta que nos permite trabajar con ficheros Unified2. Además de aprender cómo instalarla, te explicaremos su funcionamiento, opciones y como utilizarla.

Dentro del bloque de Snort vamos a continuar hablando sobre la adquisición de datos con DAQ, para que entiendas qué es y para qué sirve este módulo de Snort. Adicionalmente, para comprender bien el funcionamiento de ese módulo, detallaremos cómo funciona la recepción de paquetes Linux, viendo sus fundamentos y conceptos relacionados.

Para finalizar este primer y extenso apartado te enseñaremos de forma teórica y práctica cómo realizar la configuración de Snort de una forma completa, un proceso que resulta largo y complejo. En este apartado aprenderás a configurar las variables de red, el decodificador y sus reglas y el motor de detección.

Entrando ya en el bloque dedicado a los preprocesadores de Snort, desde de los más básicos hasta los más complejos. Durante varias lecciones irás aprendiendo qué son los preprocesadores y su función dentro de Snort.

Comenzaremos hablando sobre Frag3, el preprocesador más básico del que dependen el resto de preprocesadores, explicando cuales son su funciones y fundamentos, tanto de una forma teórica como práctica, para que lo veas de una forma más clara. El siguiente preprocesador que os vamos a detallar es el llamado Stream5, detallando sus funciones y cómo funciona, además de ver otros aspectos interesantes del mismo.

También entraremos en detalle en otros prepocesadores importantes, como son Reputation, HTTP y PortScan, detallando en qué parte de la arquitectura Snort actúan, sus funciones principales, para qué se utilizan y sus opciones y ajustes, además de explicar conceptos relacionados con ellos.

Así finalizaría este curso online, que como puedes observar es un curso muy completo y que te va a permitir poder controlar todos los datos que circulan por tu red y aplicar un completo sistema de seguridad con el que evitar entradas indeseadas.

* Requisitos del Curso

Para realizar este curso es necesario saber desenvolverse en la consola de Linux, así como tener conocimientos de redes y ciberseguridad.

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars