name

Знания - лучшие инвестиции!

Ваша корзина пуста
На главную магазина

+7 (911) 726-84-54

Хотите получать информацию по новым курсам и их датам проведения?

подписаться на рассылку
Главная \ Единый Портал Обучения \ (IPS) Внедрение системы предотвращения вторжений на базе оборудования Cisco

(IPS) Внедрение системы предотвращения вторжений на базе оборудования Cisco

Код курса: IPS
Рейтинг:
(0 голосов)
77 000 р.
Количество:
ПроизводительCisco Systems
Дни5 дней
Город
поделиться

 Ciscoadobe_pdf-mini

 

 

Краткое описание:

 В курсе рассматривается технология Cisco IPS, реализующая защиту сетевых устройств от атак. Осуществляется подключение и инициализация IPS-сенсора. Далее с помощью IDM (IPS Device Manager) конфигурируются основные установочные параметры сенсора. С помощью IDM и встроенных сигнатур сенсора реализуется заданная политика безопасности. Рассматриваются функции и параметры движков сигнатур (signature engines). С помощью IDM осуществляется тонкая настройка имеющихся и создание новых сигнатур. Проводится тонкая настройка сенсора для его оптимальной работы в сети. С помощью Центра мониторинга для безопасности (Monitoring Center for Security) реализуется максимально эффективная обработка сообщений сенсора. Обсуждаются основы блокировки и ее настройка с помощью IDM. Рассматривается установка обновлений операционной системы сенсора, сигнатур. При конфигурировании используется интерфейс командной строки (CLI) и IDM. Также слушатели познакомятся с инициализацией модуля NM-CIDS маршрутизатора, установкой и инициализацией модуля IPS в коммутаторах Cisco Catalyst 6500. В курсе предусмотрено большое количество лабораторных работ. 

Предварительная подготовка: 

  • Опыт конфигурирования ПО Cisco IOS;
  • Сертификационный статус CCNA либо эквивалентный данному статусу объем знаний;
  • Знание терминологии и основ сетевых технологий;
  • Основные навыки работы с операционными системами Windows.

Содержание:

Глава 1 – Обзор существующих систем предотвращения вторжений

  • Классификация сетевых атак
  • Изучение систем предотвращения вторжений
  • Обзор аппаратных решений Cisco IPS
  • Изучение возможностей операционной системы Cisco IPS

Глава 2 – Установка и базовая настройка сенсоров Cisco IPS 4200 серии

  • Установка и настройка сенсора с использованием командной строки CLI
  • Работа с графической оболочкой Cisco IDM
  • Настройка базовых сетевых возможностей сенсора
  • Лабораторная работа 2-1: Установка и настройка сенсора с использованием командной строки CLI
  • Лабораторная работа 2-2: Базовая настройка сенсора, используя графический интерфейс Cisco IDM

Глава 3 – Управление сигнатурами Cisco IPS

  • Анализ встроенных сигнатур Cisco IPS
  • Настройка сигнатур и оповещений Cisco IPS
  • Изучение «моторов» сигнатур (Signature Engines)
  • Создание собственных сигнатур
  • Лабораторная работа 3-1: Работа с сигнатурами и оповещениями
  • Лабораторная работа 3-2: Создание собственных сигнатур

Глава 4 – Расширенная настройка сенсоров Cisco IPS

  • Расширенная настройка сенсора
  • Мониторинг и управление оповещениями
  • Виртуализация сенсоров
  • Настройка дополнительных возможностей
  • Настройка блокирования атак
  • Лабораторная работа 4-1: Дополнительная настройка сенсора, используя Cisco IDM
  • Лабораторная работа 4-2: Мониторинг и управление оповещеньями
  • Лабораторная работа 4-3: Создание виртуальных сенсоров на оборудование ASA AIP-SSM
  • Лабораторная работа 4-4: Настройка детектирования сетевых аномалий и POSFP (Passive OS Fingerprinting)

Глава 5 – Работа с другими устройствами CiscoIPS

  • Установка и базовая настройка Cisco Catalyst 6500 IDSM-2
  • Начальная настройка the Cisco ASA AIP-SSM
  • Начальная настройка Cisco IOS IPS
  • Настройка дополнительных возможностей
  • Лабораторная работа 5-1: Начальная настройка Cisco ASA AIP-SSM
  • Лабораторная работа 5-2: Начальная настройка Cisco IOS IPS

Глава 6 – Обслуживание и сопровождение сенсоров Cisco IPS

  • Обслуживание сенсоров Cisco IPS
  • Сопровождение и управление сенсорами Cisco IPS
  • Лабораторная работа 6-1: Обслуживание сенсора и проверка системной конфигурации

 

После изучения курса Вы сможете:

 

  • Описывать терминологию обнаружения вторжений.
  • Объяснять различные технологии и техники обнаружения вторжений.
  • Разрабатывать решения для систем обнаружения вторжений для малых, средних и корпоративных сетей.
  • Описывать платформы Cisco IDS Sensor и их функции.
  • Устанавливать и настраивать Сisco IDS Sensor.
  • Устанавливать и настраивать Cisco IDSM2.
  • Устанавливать и настраивать Cisco Network Module для маршрутизаторов Cisco 2600/3600/3700.
  • Оптимизировать настройки сигнатур атак для различных сред.
  • Создавать и применять специфические сигнатуры атак.
  • Создавать правила тревог.
  • Настраивать Cisco IDS Sensor для осуществления поддержки заблокированных устройств.
  • Обновлять программное обеспечение и сигнатуры атак.
  • Описывать архитектуру Cisco IDS.
  • Управлять масштабированием Cisco IDS Sensor с помощью специального программного обеспечения.

Слушатели:

  • Сетевые администраторы
  • Специалисты по информационной безопасности, отвечающие за установку, настройку, поддержку и сопровождение маршрутизаторов Cisco Systems
  • Специалисты, сопровождающие продажи продуктов и решений по безопасности
  • Кандидаты на получение сертификации CCSP.

 

Подготавливает к тесту:

 

  • 642-533

 

Необходим для получения статуса:

 

  • CCNP Security

Длительность: 

5 дней

Дни5 дней
ГородВсе города
Оставьте отзыв
Заполните обязательные поля *.
1 2 3 4 5

Назад