آموزش نظارت بر امنیت شبکه با Suricata

Network Security Monitoring with Suricata

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: دشمنان پیچیده به طور معمول توانایی به خطر انداختن شبکه های سازمانی را نشان داده اند و برای مدت طولانی پنهان می مانند. این دوره به شما می آموزد که چگونه با استفاده از Suricata به عمق ترافیک شبکه بپردازید. بستن فاصله بین زمانی که عفونت رخ می دهد و زمانی که شناسایی می شود، هدف اصلی هر برنامه امنیتی است. در این دوره، نظارت بر امنیت شبکه با سوریکاتا، تجربه لازم برای شروع نظارت بر شبکه خود با سوریکاتا را کسب خواهید کرد. ابتدا، اصول تشخیص و پیشگیری از نفوذ را بررسی خواهید کرد. در مرحله بعد، اصول نظارت بر امنیت شبکه و نقش Suricata را کشف خواهید کرد. با درک کامل از Suricata، در ادامه با عملکردهای اصلی Suricata آشنا خواهید شد. در نهایت، نحوه استقرار Suricata را در یک محیط سازمانی یاد خواهید گرفت. وقتی این دوره را به پایان رساندید، مهارت ها و دانش نظارت بر امنیت شبکه مورد نیاز برای استقرار Suricata در شبکه های خود را خواهید داشت. این دوره دسترسی به محیط آزمایشگاه Pluralsight را برای تکمیل تمرینات فرض می کند. اگر به آزمایشگاه‌های Pluralsight دسترسی ندارید، تصویر ماشین مجازی برای دانلود در دسترس است، با این حال، برخی جزئیات ممکن است با محیط آزمایشگاه Pluralsight متفاوت باشد. اطلاعات مربوط به نحوه دانلود تصویر ماشین مجازی را می توانید در فایل های تمرین مشاهده کنید.

سرفصل ها و درس ها

معرفی دوره Course Introduction

به نظارت بر امنیت شبکه با Suricata خوش آمدید Welcome to Network Security Monitoring with Suricata
OISF و Suricata OISF and Suricata
تشخیص نفوذ و پیشگیری - مبانی Intrusion Detection and Prevention - The Basics
آزمایشگاه: VM آموزشی Lab: The Training VM
نسخه ی نمایشی: شروع به کار با Training VM Demo: Getting Started with the Training VM

مبانی سوریکاتا Suricata Basics

مقدمه ای بر نظارت بر امنیت شبکه (NSM) Introduction to Network Security Monitoring (NSM)
نسخه ی نمایشی: مقدمه ای بر Training VM Demo: Introduction to the Training VM
عملیات مشترک Suricata Suricata Common Operations
نسخه ی نمایشی: کار با Suricata Demo: Working with Suricata
به روز رسانی قوانین Updating Rules
نسخه ی نمایشی: کار با Suricata - به روز رسانی Demo: Working with Suricata - Update

توابع اصلی Suricata Suricata Core Functions

نسل هشدار Alert Generation
نسخه ی نمایشی: ایجاد هشدار و پرس و جو از EVE.JSON Demo: Generating Alerts and Querying EVE.JSON
درک قوانین اساسی Basic Rule Comprehension
نسخه ی نمایشی: کار با قوانین Demo: Working with Rules
تنظیم کردن نویز Tuning Out the Noise
نسخه ی نمایشی: کار با فایل پیکربندی Suricata Demo: Working with Suricata's Configuration File
خروجی داده های تحقیقی Suricata Suricata's Investigative Data Outputs
نسخه ی نمایشی: ورود به سیستم توسعه یافته Demo: Extended Logging

استقرارهای سازمانی Suricata Enterprise Suricata Deployments

حالت های استقرار Deployment Modes
روش های قرار دادن و ضبط شبکه Network Placement and Capture Methods
اصلاح قوانین با Suricata-Update Modifying Rules with Suricata-Update
نسخه ی نمایشی: کار با modify.conf Demo: Working with modify.conf
ادغام Suricata در پشته امنیتی شما Integrating Suricata into Your Security Stack
نسخه ی نمایشی: ارسال لاگ های Suricata با Filebeat Demo: Shipping Suricata Logs with Filebeat
کار با فایل ها روی سیم Working with Files on the Wire
نسخه ی نمایشی: استخراج فایل های قابل حمل اجرایی (PE). Demo: Extracting Portable Executable (PE) Files