Seguridad de la Información

Curso de Seguridad en Redes con Snort

Aprende a usar Snort para controlar todos los datos de tu red y prevenirla de intrusos

Impartido por:

4.1 (235 valoraciones)
3 horas y 23 minutos · Curso
Snort

Lo que aprenderás en este curso:

  • Sistemas de Detección de Intrusos (IDS)
  • Conocer Snort y su relación con tcpdump
  • Instalación de Snort en un sistema Linux y diversas pruebas de funcionamiento
  • Analizar un pcap & la salida (de snort & unified)
  • Reglas de Snort: Repositorios de reglas y reglas personalizadas.
  • Profiling o mejora del fichero de reglas.
  • Salida de eventos. Volcado a base de datos y sistema de eventos syslog. Formato unified2.
  • Barnyard2 como procesador de eventos de Snort. Fallos y preguntas frecuentes.
  • Data Acquisition library (DAQ). Limitaciones y mejoras.
  • Análisis completo del paquete (más allá de los primeros 1500 bytes) en la instalación por defecto.
  • Configuración de Snort: formato y configuraciones mas importantes
  • Conocer y saber utilizar Preprocesadores
  • Frag3, session, Stream6.
  • Reglas de preprocesadores
  • Normalización del tráfico con los preprocesadores
  • Reputation
  • HTTP Inspect
  • SSH, SSL/TTL

Requisitos del curso

Para realizar este curso es necesario saber desenvolverse en la consola de Linux, así como tener conocimientos de redes y ciberseguridad.

Valoraciones de estudiantes:

  • 5
  • 4
  • 3
  • 2
  • 1
4.1
235 valoraciones

Contenido del curso:

    • 11m
    • Instalación de Snort
      9m
    • Reglas I
      15m
    • Reglas II
      19m
    • Unified I
      22m
    • Unified II
      27m
    • 13m
    • Configuración
      14m
    • Session I
      12m
    • Session II
      7m
    • Reputation
      14m
    • 16m
    • HTTP II
      12m
    • PortScan
      6m
También te puede interesar

Te dejamos una selección de cursos, carreras y artículos

Onboarding en Ciberseguridad

Curso de Onboarding en Ciberseguridad: Bienvenid@ a bordo

2 horas y 57 minutos · Curso

En este curso haremos una introducción a la ciberseguridad aplicada al entorno corporativo y personal, con el fin de conseguir crear buenas prácticas en el …

  • Ciberseguridad
Curso de introducción a la Ciberseguridad

Curso de introducción a la Ciberseguridad

4 horas y 57 segundos · Curso

Este curso online es una interesante introducción a la ciberseguridad, en el que aprenderás los conceptos básicos y el vocabulario más importante empleado en el …

  • Seguridad de la Información

Dudas frecuentes

1

¿Cuál es el precio?

En OpenWebinars no vendemos formaciones.

Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todas las formaciones de la plataforma y a las nuevas que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.

2

¿Cuándo comienza la formación?

En OpenWebinars las formaciones no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.

3

¿Puedo obtener un diploma que acredite mis conocimientos?

Efectivamente, una vez superada cada formación, podrás descargarte el diploma acreditativo de cada una de ellas. Añádelas a tu CV y mejora tu perfil para las empresas.

También podrás obtener un diploma de nivel superior al superar todas las formaciones de la lista.

Hacer un curso de seguridad en redes es fundamental hoy en día para mantener tus redes bien protegidas de ataques externos. Con este curso de Snort aprenderás a utilizar este potente sistema de detección de intrusos para proteger tus redes.

Nuestro curso de seguridad en redes con Snort se divide en dos partes, la primera centrada en el sistema Snort y la segunda dedicada a los preprocesadores, cada una de ellas divididas en apartados más pequeños para que puedas ir avanzando poco a poco en el temario.

A lo largo de la sección de la formación centrada en Snort, el profesor irá desarrollando los fundamentos de este sistema, para que al acabar sepas cómo funciona, que ventajas aporta y cómo utilizarlo, comenzando desde lo más básico, como es su proceso de instalación.

Podrás seguir la instalación de Snort y del módulo DAQ de diferentes formas, tanto desde paquetes como desde las fuentes, además de aprender a realizar la configuración básica del sistema y la prueba de Snort.

A continuación se irán desarrollando conceptos esenciales de Snort, empezando por las reglas. Aprenderás sobre el formato de las mismas, para que aprendas a entenderlas de un vistazo. Además, veremos a fondo las opciones que admiten, sus límites y los proveedores de reglas.

Continuando con otros conceptos básicos podrás entrar en conocer que son las salidas de Snort y los tipos que existen: salida por consola, salida de eventos y salida de paquetes que ocasionaron eventos. Explicaremos más detalladamente cada tipo y cómo acceder a la información de las mismas.

Tras finalizar con este apartado vamos a entrar en lo concerniente al formato Unified2, del que explicaremos en qué consiste, por qué es tan importante en Snort y de qué se componen los registros de estos archivos.

Una vez conozcas mejor este formato puedes continuar con el curso realizando la instalación de Barnyard2, una completa herramienta que nos permite trabajar con ficheros Unified2. Además de aprender cómo instalarla, te explicaremos su funcionamiento, opciones y como utilizarla.

Dentro del bloque de Snort vamos a continuar hablando sobre la adquisición de datos con DAQ, para que entiendas qué es y para qué sirve este módulo de Snort. Adicionalmente, para comprender bien el funcionamiento de ese módulo, detallaremos cómo funciona la recepción de paquetes Linux, viendo sus fundamentos y conceptos relacionados.

Para finalizar este primer y extenso apartado te enseñaremos de forma teórica y práctica cómo realizar la configuración de Snort de una forma completa, un proceso que resulta largo y complejo. En este apartado aprenderás a configurar las variables de red, el decodificador y sus reglas y el motor de detección.

Entrando ya en el bloque dedicado a los preprocesadores de Snort, desde de los más básicos hasta los más complejos. Durante varias lecciones irás aprendiendo qué son los preprocesadores y su función dentro de Snort.

Comenzaremos hablando sobre Frag3, el preprocesador más básico del que dependen el resto de preprocesadores, explicando cuáles son sus funciones y fundamentos, tanto de una forma teórica como práctica, para que lo veas de una forma más clara. El siguiente preprocesador que os vamos a detallar es el llamado Stream5, detallando sus funciones y cómo funciona, además de ver otros aspectos interesantes del mismo.

También entraremos en detalle en otros prepocesadores importantes, como son Reputation, HTTP y PortScan, detallando en qué parte de la arquitectura Snort actúan, sus funciones principales, para qué se utilizan y sus opciones y ajustes, además de explicar conceptos relacionados con ellos.

Así finalizaría este curso online, que como puedes observar es un curso muy completo y que te va a permitir poder controlar todos los datos que circulan por tu red y aplicar un completo sistema de seguridad con el que evitar entradas indeseadas.

Artículos
Ver todos