Хотите получать информацию по новым курсам и их датам проведения?
Главная \ Единый Портал Обучения \ Корпоративное обучение \ Check Point \ (CP-IPS) Углубленное изучение IPS
(CP-IPS) Углубленное изучение IPS
Код курса: CP-IPS
Описание курса
(Advanced IPS)
Двухдневный курс обеспечивает слушателей углубленными знаниями и навыками настройки и управления системой IPS компании Check Point. В рамках курса будут рассмотрены создание и мониторинг клиентского профайла, мониторинг атак, тонкая настройка механизмов защиты и основы технологии поиска и исправления неполадок.
Целевая аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам.Минимальные требования
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в Интернет. Рекомендуется также прослушать курс Учебный блейд IPS или обладание эквивалентными знаниями и навыками.Содержание курса
День 1
Глава 1. Управление IPS
- Обзор работы IPS
- IPS в SmartDashboard, профайлы, активация защит, просмотр списка защит
- Обновление IPS
- Описание исключений, использование механизма отслеживания
- Защита на основании географического положения атакующего
- Отключение при высокой нагрузке
- Лабораторная работа №1: Развертывание системы IPS
- Лабораторная работа №2: Развертывание системы анализа географического положения
Глава 2. Мониторинг IPS
- Обзор возможностей анализа событий IPS
- Архитектура системы анализа
- Лабораторная работа №3: Использование профайлов в IPS
Глава 3. Архитектура IPS
- Обзор архитектуры, основные элементы, формирующие архитектуру
- Обеспечение производительности посредством встроенной IPS
- Обеспечение безопасности посредством многопоточного механизма детектирования
- Парсеры протоколов, инфраструктура определения контекста, идентификаторы сигнатур
- Ядро INSPECTv2, тонкости функционирования системы
- Лабораторная работа №4: Получение обновлений вручную (необязательная)
- Лабораторная работа №5: Настройка механизмов отладки IPS
День 2.
Глава 4. Тонкая настройка IPS
- Учет влияния на производительность системы, настройка механизмов защиты
- Повышение производительности
- Настройка серверов
- Настройка ядра системы
- Лабораторная работа №6: Настройка производительности IPS
Глава 5. Отладка IPS
- Инструментарий для отладки.
- Режимы работы SmartView Tracker.
- Перехват пакетов.
- Отладка работы модулей ядра.
- Сценарии отладки IPS, ложные срабатывания
- Вопросы производительности, регистрации.
- Отладка работы с паттернами
- Буфера хранения пакетов
- Обзор флагов отладки
- Лабораторная работа №7: Углубленное изучение механизмов поиска неполадок IPS
Дни | 2 дня |
---|---|
Дата курса | 04.апр |
Город | Все города |
Оставьте отзыв
Заполните обязательные поля *.