در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این مجموعه آموزش با سیستم Network Intrusion Detection System (NIDS) آشنا شده و نصب و پیکربندی و استفاده از خدمات امنیتی آن را در سیستم های لینوکس یاد گرفته و تمرین خواهید کرد.
عنوان اصلی : NIDS Edition
امنیت سیستم تشخیص نفوذ شبکه (NIDS) - ماژول V
Snort® NIDS - نصب:
توپولوژی شبکه کلاس درس LinuxCBT Security Edition را مطالعه کنید
Snort را دانلود کنید
کلید عمومی G/PGP را وارد کنید و یکپارچگی بسته را تأیید کنید
وابستگی های کلیدی Snort را شناسایی و دانلود کنید
libpcap فعلی - Packet Capture Library را نصب کنید
خط پایه پیکربندی امنیتی را ایجاد کنید
Snort NIDS - حالت Sniffer:
درباره مفاهیم و کاربردهای حالت sniffer بحث کنید
هدرهای بسته IP Sniff - layer-3/4
هدرهای پیوند داده را اسنیف کنید - لایه-2
بارگذاری برنامه Sniff - layer-7
هدرهای بسته برنامه/IP/سرصفحه پیوند داده - همه لایه ها به جز فیزیکی
بسته ها و گم شدن بسته ها را بررسی کنید
ترافیک را در حال عبور از رابط های جالب اسنیف کنید
ترافیک متن واضح را استشمام کنید
جریان های رمزگذاری شده را بو کنید
Snort® NIDS - حالت ورود:
در مورد مفاهیم و برنامه های حالت ورود به سیستم بحث کنید
ترافیک را با استفاده از قالب پیش فرض PCAP/TCPDump ثبت کنید
ثبت ترافیک با استفاده از حالت ASCII و بررسی خروجی
بحث در مورد ساختار دایرکتوری ایجاد شده توسط حالت ورود به سیستم ASCII
کنترل پرحرفی حالت ورود به سیستم ASCII و بررسی خروجی
تجزیه و تحلیل ثبت بسته را با پیشفرض کردن گزارش باینری تقویت کنید
در مورد نامگذاری پیش فرض برای فایل های باینری/TCPDump بحث کنید
گزینه های خروجی باینری را تغییر دهید
از Snort NIDS برای خواندن فایل های باینری/TCPDump استفاده کنید
Snort® NIDS - فیلترهای بسته برکلی (BPF):
مزایای استفاده از BPF ها را توضیح دهید
در مورد واجد شرایط، نوع و پروتکل BPF بحث کنید
برنامه های کاربردی شبکه مبتنی بر متن واضح را شناسایی کنید و BPF های مناسب را تعریف کنید
Snort NIDS را در حالت sniffer با BPF های فعال برای مطابقت با ترافیک جالب اجرا کنید
وارد کنسول شبه ترمینال فعال شوید و جریان بسته را بررسی کنید
برای افزایش قابلیتهای تطبیق بستهها، واجد شرایط BPF را ترکیب کنید
از عملگرهای منطقی برای تعریف BPF های انعطاف پذیرتر استفاده کنید
فایل های TCPDump باینری را با استفاده از Snort & BPF بخوانید
Snort NIDS را در حالت logging/daemon اجرا کنید
Snort® NIDS - پیکربندی سوئیچ سیسکو:
پیکربندی فعلی شبکه را بررسی کنید
حسگرهای Snort NIDS و سرور DBMS متمرکز را شناسایی کنید
چندین VLAN روی سوئیچ سیسکو ایجاد کنید
پیکربندی سوئیچ سیسکو را ایمن کنید
میزبان ها، حسگرها و سیستم های DBMS داخلی و خارجی را جدا کنید
پیکربندی SPAN - Port Mirroring برای حسگرهای داخلی و خارجی Snort NIDS
جریان بسته های داخلی و خارجی را بررسی کنید
Snort® NIDS - حالت سیستم تشخیص نفوذ شبکه (NIDS):
در مورد مفاهیم و کاربردهای NIDS بحث کنید
/etc/snort - دایرکتوری پیکربندی را برای عملیات NIDS آماده کنید
فایل پیکربندی snort.conf NIDS را کاوش کنید
درباره همه بخشهای snort.conf بحث کنید
قوانین انجمن را دانلود و نصب کنید
Snort را در حالت NIDS با افزونه خروجی سازگار با TCPDump اجرا کنید
قوانین Snort Vulnerability Research Team (VRT) را دانلود و نصب کنید
قوانین جامعه را با قوانین VRT مقایسه و مقایسه کنید
Snort® NIDS - افزونه خروجی - پیکربندی Barnyard:
درباره ویژگی ها و مزایا بحث کنید
ورود به سیستم مبتنی بر Syslog را پیکربندی کنید و نتایج را بررسی کنید
Snort را برای ورود متوالی به چندین مکان خروجی پیکربندی کنید
برای افزایش عملکرد، ثبت خروجی باینری یکپارچه را پیاده سازی کنید
درباره مفاهیم و ویژگیهای مرتبط با گزارشهای Snort پس از پردازش بحث کنید
بارنیارد پست پردازنده فعلی را دانلود و نصب کنید
از barnyard برای گزارشهای پس از پردازش به مقصدهای خروجی متعدد استفاده کنید
Snort NIDS® - BASE - MySQL® Implementation:
درباره مزایای گزارشدهی متمرکز کنسول برای ۱ یا چند حسگر Snort بحث کنید
Snort را دوباره روی هر دو سنسور کامپایل کنید تا از ثبت MySQL پشتیبانی کنید
MySQL را بر روی هاست سیستم مدیریت پایگاه داده (DBMS) پیکربندی کنید
طرح پایگاه داده Snort را در میزبان DBMS پیاده سازی کنید
Snort را برای ورود خروجی به MySQL DBMS Host پیکربندی کنید
ثبت خروجی هاست MySQL DBMS را تأیید کنید
میزبان DBMS را برای نصب کنسول BASE آماده کنید
BASE را نصب کنید و پسوند طرح را کامل کنید
رابط BASE را مطالعه کنید
Snort® NIDS - پیکربندی قوانین و بهروزرسانیها:
در مورد مفهوم قوانین مربوط به Snort NIDS بحث کنید
دستور Snort را بررسی کنید
قوانین Snort از پیش تعریف شده را مطالعه کنید
برای بهروزرسانی خودکار قوانین Snort، oinkmaster را دانلود و پیکربندی کنید
عملیات oinkmaster را تایید کنید
Snort® NIDS - نصب اوبونتو:
اجزاء را شناسایی کنید
کتابخانه های مورد نیاز و اپلیکیشن های کمکی را نصب کنید
در صورت نیاز کامپایل و اشکال زدایی کنید
رد پا را بررسی کنید
در مورد نتایج بحث کنید
NIDS Edition
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
دوره یادگیری و تمرین PowerShell
دوره یادگیری کار با VBOX ( Virtual Box )
فیلم یادگیری کامل عبارات منظم یا RegEx
آموزش کار با سرویس ایمیل Qmail در سیستم های Linux
آموزش کامل ELB CLI
آموزش ایمن سازی سخت افزار ، سیستم عامل و نرم افزار در Linux
فیلم یادگیری AWS SFTP
آموزش کار با رابط خط فرمانی EC2 CLI
آموزش کامل کار با Python Glob
دوره یادگیری EC2-ASG ( EC2 Auto Scaling )