اسنورت را می توان نرم افزار پیاده سازی سیستم کشف و دفع حملات سایبری نامید یکی از چندین نرم افزار قوی در دنیای امنیت شبکه دانست که از محبوبیت بالایی در بین متخصصین امنیت و ضد هک برخوردار است. Snort در واقع یک نرم افزار شناسایی تشخیص و جلوگیری از نفوذ نفوذ در شبکه است که به صورت Open Source و به صورت IDS می باشد. Snort یک sniffer قوی در داخل شبکه است که نظارت کاملی بر ترافیک شبکه دارد و می تواند هر بسته اطلاعاتی را به صورت کامل مورد بررسی قرار دهد.
اصلی ترین قابلیت SNORT به عنوان یک سیستم شناسایی و پیشگیری از نفوذ شبکه می باشد ولی به عنوان sniffer بسته های شبکه هم می توانید از آن استفاده نمایید. مجموعه توانایی SNORT در رابطه با شناسایی تهدیدات بسیار زیاد است به نحوی که می تواند در زمان بروز حملات و تهدیدها به شما هشدارهای مناسبی ارائه نماید.Snort در دسته بندی network intrusion and detection system به معنای نفوذ شبکه و ردیابی می باشد و نظارت ( monitoring) ترافیک شبکه در لحظه (real-time) برای بررسی میزان خطرات انجام می دهد. تجزیه و تحلیل پروتکل، جستجوی محتوای بسته های شبکه برای تشخیص حملاتی از قبیل: اسکن پورت ( port scans)، سرریز شدن بافر ( buffer overflows) و غیره استفاده می شود. SNORT می تواند بر روی سیستم عامل های مختلف از قبیل ویندوز و لینوکس و غیره ترافیک شبکه را رصد نماید ولی برای نصب این نرم افزار نیاز به سیستم عامل CentOS لینوکس خواهید داشت.
امکان شناسایی حملات ممکن و جلوگیری از نفوذ به شبکه از جمله مؤلفه های اصلی یک استراتژی قوی امنیتی به صورت لاییه های مورد پیاده سازی است. یادگیری استفاده از این ابزار برای ارتقاء هرچه بیشتر فضای امنیتی سازمان ها می تواند یک مزیت سطح بالا برای شما بعنوان ادمین شبکه ایجاد نماید. Snort می تواند نقش امنیتی را برای سامان شما مورد پیاده سازی قرار دهد.
پیش نیاز اصلی این دوره تسلط بر مباحث لینوکس و سیستم عامل CentOS می باشد و پیشنهاد می کنیم دانش خوبی در این رابطه پیش از آغاز این دوره به دست بیاورید که در دوره های آموزشی سایت فرزان قابل مشاهده می باشد. در دوره آموزشی SNORT از ابتدا مراحل نصب و پیکربندی مورد بحث و پیاده سازی و آموزش قرار گرفته است و شما می توانید بعد از مشاهده این دوره نرم افزار SNORT را در شبکه خودتان مورد پیاده سازی قرار دهید.
لازم به ذکر این نکته است که در ایران و دنیا مباحث مربوط به هک غیرقانونی و جرم است و در این دوره آموزشی نیز این مورد لحاظ شده است و آموزش مطالب به شیوه ای است که در جهت بالابردن دانش شما و نه تخریب آموزش داده شده است. همچنین لازم به دکر است که مطالب این دوره صرفا آموزشی بوده و هر گونه مسئولیت استفاده نادرست و خارج از چارچوب قانونی بعهده کاربر می باشد.
تدریس دوره
تدریس این دوره به صورت تئوری و عملی بر اساس تجربه مدرس از نرم افزار می باشد و شامل معرفی، نصب و پیکربندی قابلیت های اصلی نرم افزار می باشد. لازم به توضیح است که سرفصل های انتخابی مدرس به صورت کامل پوشش دهنده تمامی قابلیت های نرم افزار نمی باشد.
سرفصل های دوره به همراه نمونه فیلم ها
مقدمه ویدئو
1- معرفی دوره ی تخصصی سیستم تشخیص و جلوگیری از نفوذ SNORT، معرفی پیش نیازهای دوره، معرفی سناریو مورد پیاده سازی در دوره، 10- Snort چیست؟
2- بررسی مدهای SNORT، نصب آخرین نسخه CentOS ، پیاده سازی آزمایشگاه، ویدئو
3- نصب و پیاده سازی سیستم SNORT در سیستم عامل CentOS ویدئو
4- آشنایی و پیکربندی و کار با مدهای Sniffer Mode ویدئو
5- آشنایی و پیکربندی Packet Logger Mode ویدئو
6- بررسی Mode های IDS/NIDS در Snort ویدئو
7- بررسی و پیکربندی ابزار قدرتمند Barnyard2 Tool در Snort ویدئو
8- بررسی ابزار و پیکربندی Base Tool ویدئو
9- بررسی ابزار و پیکربندی OinkMaster Tool ویدئو
قوانین ثبت دیدگاه