آموزش نظارت بر امنیت شبکه (NSM) با Security Onion

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

نظارت بر امنیت شبکه: چرا و چه زمانی؟ Network Security Monitoring: Why and When?

• مقدمه Introduction

• چرا NSM؟ Why Do NSM?

• شروع کار با NSM Getting Started with NSM

• Security Onion - یک توزیع لینوکس برای NSM Security Onion - A Linux Distribution for NSM

• خلاصه Summary

موقعیت مکانی موقعیت مکانی: انتخاب محل نظارت بر شبکه Location Location Location: Choosing Where to Monitor the Network

• انتخاب محل نظارت بر شبکه Choosing Where to Monitor the Network

پیاز امنیتی چیست؟ What Is Security Onion?

• معرفی ماژول Module Intro

• نصب Security Onion Installing Security Onion

• مروری بر ابزار امنیتی پیاز Security Onion Tools Overview

• امنیت Onion Tools Walkthrough Security Onion Tools Walkthrough

شناسایی حملات در لایه شبکه Detecting Attacks at the Network Layer

• معرفی ماژول Module Intro

• شبیه سازی حملات: وارد کردن نمونه PCAP Simulating Attacks: Importing Sample PCAPs

• شبیه سازی حملات: اسکن پورت Simulating Attacks: Port Scanning

• شبیه سازی حملات: حملات Brute Force Simulating Attacks: Brute Force Attacks

• خلاصه تجزیه و تحلیل و تریاژ Analysis and Triage Summary

• طبقه بندی هشدار Alert Classification

• تریاژ دستی Manual Triage

• اتوماسیون و تنظیم Automating and Tuning

• غیرفعال کردن قوانین Disabling Rules

• کار با آستانه ها Working with Thresholds

• خلاصه کاوش برای فایلها Digging for Files Summary

• Bro: فایل های استخراج شده Bro: Extracted Files

• برادر: سیاههها و داشبوردها Bro: Logs and Dashboards

• خلاصه ماژول Module Summary

عملیاتی شدن پیاز امنیتی Operationalizing Security Onion

• ملاحظات برای عملیات Considerations for Operations

• راه اندازی خودکار و نگهداری شاخص ها Automated Setup and Indices Maintenance

• به روز رسانی نرم افزار، قوانین، و داده های تهدید Updating Software, Rules, and Threat Data

• خلاصه ماژول Module Summary

بسته بندی Wrapping Up

• مراحل بعدی Next Steps

• خلاصه ابزار Tools Summary

• خلاصه دوره Course Summary