name

Знания - лучшие инвестиции!

Ваша корзина пуста
На главную магазина

+7 (911) 726-84-54

Хотите получать информацию по новым курсам и их датам проведения?

подписаться на рассылку

(CP-IPS) Углубленное изучение IPS

Код курса: CP-IPS
Рейтинг:
(0 голосов)
42 000 р.
Количество:
ПроизводительCheck Point
Дни2 дня
Дата курса
Город
поделиться

images   

Описание курса

(Advanced IPS)

Двухдневный курс обеспечивает слушателей углубленными знаниями и навыками настройки  и управления системой IPS компании Check Point. В рамках курса будут рассмотрены создание и мониторинг клиентского профайла, мониторинг атак, тонкая настройка механизмов защиты и основы технологии поиска и исправления неполадок.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в Интернет. Рекомендуется также прослушать курс Учебный блейд IPS или обладание эквивалентными знаниями и навыками.

Содержание курса

День 1

Глава 1. Управление IPS

 

  • Обзор работы IPS
  • IPS в SmartDashboard, профайлы, активация защит, просмотр списка защит
  • Обновление IPS
  • Описание исключений, использование механизма отслеживания
  • Защита на основании географического положения атакующего
  • Отключение при высокой нагрузке
  • Лабораторная работа №1: Развертывание системы IPS
  • Лабораторная работа №2: Развертывание системы анализа географического положения

 

Глава 2. Мониторинг IPS

 

  • Обзор возможностей анализа событий IPS
  • Архитектура системы анализа
  • Лабораторная работа №3: Использование профайлов в IPS

 

Глава 3. Архитектура IPS

 

  • Обзор архитектуры, основные элементы, формирующие архитектуру
  • Обеспечение производительности посредством встроенной IPS
  • Обеспечение безопасности посредством многопоточного механизма детектирования
  • Парсеры протоколов, инфраструктура определения контекста, идентификаторы сигнатур
  • Ядро INSPECTv2, тонкости функционирования системы
  • Лабораторная работа №4: Получение обновлений вручную (необязательная)
  • Лабораторная работа №5: Настройка механизмов отладки IPS

 День 2.

 

Глава 4. Тонкая настройка IPS

 

  • Учет влияния на производительность системы, настройка механизмов защиты
  • Повышение производительности
  • Настройка серверов
  • Настройка ядра системы
  • Лабораторная работа №6: Настройка производительности IPS

 

Глава 5. Отладка IPS

 

  • Инструментарий для отладки.
  • Режимы работы SmartView Tracker.
  • Перехват пакетов.
  • Отладка работы модулей ядра.
  • Сценарии отладки IPS, ложные срабатывания
  • Вопросы производительности, регистрации.
  • Отладка работы с паттернами
  • Буфера хранения пакетов
  • Обзор флагов отладки
  • Лабораторная работа №7: Углубленное изучение механизмов поиска неполадок IPS
Дни2 дня
Дата курса04.апр
ГородВсе города
Оставьте отзыв
Заполните обязательные поля *.
1 2 3 4 5

Находится в разделах

Назад