SNORT 강좌 안내입니다.

Snort를 이용하여 IDS를 구축하는데 관심있는 분들에게 도움이 될 것 같아 올립니다. 수강 신청은 아래 사이트에서 하시면 됩니다.

http://www.ehanbit.net/view_detail.php?hi_id=42

############################
Snort 2.0: 오픈 소스 IDS 구축 및 최적화 전략
############################

개요:
Snort 2.0은 전세계적으로 가장 많이 쓰이는 오픈 소스 IDS(The Open Source Network Intrusion Detection System)입니다. Snort 2.0을 사용해서 여러분의 조직과 네트워크 환경에 맞는 최적의 침입 탐지 시스템을 직접 구축하는 방법을 알아보겠습니다.

Snort는 매우 강력하면서도 유연한 오픈 소스 침입 탐지 시스템입니다. 최근에 릴리즈된 Snort 2.0은 Snort를 엔터프라이즈 IDS 반열에 올려 놓았습니다. Snort를 사용해 직접 침입 탐지 시스템을 구축하고, 여러분의 조직에 맞는 Snort 설정/규칙 최적화 기법, 다양한 데이터 분석 툴로 칩입을 알아내는 기법을 익힘으로써 여러분의 조직과 네트워크를 공격자로부터 보호하고 귀중한 자산을 지킬 수 있는 전략을 세워 보도록 하겠습니다.

수강대상:
시스템 관리자/보안 관리자
보안 담당자
시스템/네트워크 보안에 관심이 많은 학생

수강정원: 80명
교재: PDF 파일 사전 제공
자제 제작 교재 배포

총학습일/시간: 2003년 8월 30일(토) 14:00~18:00
장소: [약도] 비트교육센터 지하 세미나실 , 지하철 2호선 강남역 3번, 4번 출구

특전:
함께 들으면 좋다!!
『해커의 관점에서 본 네트워크 보안 노하우』 온라인 세미나 수강권
※ 선착순 30분께 온라인 세미나 무료 수강권을 드립니다.(결제 완료 기준)
※ 수강 신청 마감 이후 원하는 날짜에 언제든 들으실 수 있습니다.

학생 수강료 할인!!
세미나 당일 학생증을 제시한 분께는 이코인 5,000원을 적립해 드립니다.

일정:
Section 1 Snort 2.0 소개 및 내부 구조
Snort 2.0 개요
Snort 내부 구조

Section 2 Snort 설치 및 규칙
Snort 설치 방법
Snort 규칙 탐험
Snort 규칙 최적화
Snort 규칙 관리 및 갱신

Section 3 Snort 전처리기/출력 플러그인
Snort 전처리기 사용법
frag2 / stream 전처리기 사용
출력 플러그인 분석

Section 4 데이터 분석 툴 / Snort 최적화
ACID를 이용한 분석
Snort 최적화
Barnyard를 이용한 통합 출력

참고도서:
Snort 2.0 Intrusion Detection(Jay Beale 외/Syngress/2003.4)
http://www.snort.org