O OSSEC HIDS é uma das principais ferramentas de segurança OpenSource do mundo, podendo ser instalados nos mais diversos sistemas operacionais e em ambientes complexos. Abaixo os treinamentos oferecidos pela Dynsec, assim como a grade do treinamento. Para mais informações sobre treinamentos, datas e valores envie email para treinamento@dynsec.com.br.
Descrição: Treinamento para iniciantes em OSSEC ou pessoas que queiram conhecer como funciona um sistema HIDS, principais ataques e como implementar este tipo de solução.
Pré-requisitos: Bons conhecimentos em Linux
Carga Horária: 8 horas
Grade:
1. Entendo funcionamento OSSEC HIDS x NIDS
1.1. Funcionalidades OSSEC
1.2. Modos instalação
1.3. Sistemas suportados
2. Instalando o OSSEC
2.1. Requisitos
2.2. Modos instalação Local / Agente / Servidor
2.3. Replicando instalação
3. Configurações OSSEC
3.1. Cliente e Servidor
3.2. Alertas
3.3. Regras
4. Decoders/Regras
4.1. Entendendo os Decoders
4.2. Entendendo as Regras
4.3. Linkando decoders e regras
5. Sistema de Integridade e detecção de rootkits
5.1. O que é um rootkit?
5.2. Como funciona a detecção de rootkit do ossec
5.3. Monitorando a integridade de seu sistema (HIMS)
6. Active Response
6.1. Active Response disponíveis
6.2. Configuração de Active Response
6.3. Ferramentas Active Response
7.Usando interface web
7.1. Instalando a interface web
7.2. Analisando e pesquisando eventos
Descrição: Treinamento para pessoas com algum conhecimento em que queiram conhecer como funciona um sistema HIDS, principais ataques e como implementar este tipo de solução.
Pré-requisitos: Bons conhecimentos em Linux, ter participado do treinamento de OSSEC - Introdução ou conhecimentos equivalentes e conhecimento em protocolo TCP/IP.
Carga Horária: 40 horas
Grade:
1. Entendo funcionamento OSSEC
1.1. HIDS x NIDS
1.2. Funcionalidades OSSEC
1.3. Modos instalação
1.4. Sistemas suportados
2. Instalando o OSSEC
2.1. Requisitos
2.2. Modos instalação Local / Agente / Servidor
2.3. Replicando instalação
3. Configurações OSSEC
3.1. Configurações
3.2. Migrações diferentes modo
3.3. Cliente e Servidor
3.4. Alertas
3.5. Regras
3.6. Armazenamento de Logs
4. Ajustando o armazenamento de logs
4.1. Banco de Dados
5.Entendendo e desenvolvendo Decoders e Regras
5.1. Introdução ao Regex
5.2. Entendendo os Decoders
5.3. Escrevendo decoders
5.4. Entendendo as Regras
5.5. Escrevendo regras
5.6. Relacionando decoders e regras
6. Sistema de Integridade e detecção de rootkits
6.1. O que é um rootkit?
6.2. Monitorando a integridade de seu sistema (HIMS)
7. Respondendo a incidente
7.1. Analisando o Incidente
7.2. Active Response
7.3. Active Response Configuration
7.4. Ferramentas Active Response
8. Usando interface web
8.1. Instalando a interface web
8.2. Analisando e pesquisando eventos
9. Policy Monitor (Cis Benchmarks)
10. Funcionamento Basico Snort
10.1. Fluxo do Snort
10.2. Regras
10.3. Criando flags para analise do OSSEC
11. Integrando com o Snort
11.1. Criando Decoder para suas regras Snort
11.2. Criando Regras do ossec
11.3. Resposta Ativa para integração