Хотите получать информацию по новым курсам и их датам проведения?
(IPS) Внедрение системы предотвращения вторжений на базе оборудования Cisco
Краткое описание:
В курсе рассматривается технология Cisco IPS, реализующая защиту сетевых устройств от атак. Осуществляется подключение и инициализация IPS-сенсора. Далее с помощью IDM (IPS Device Manager) конфигурируются основные установочные параметры сенсора. С помощью IDM и встроенных сигнатур сенсора реализуется заданная политика безопасности. Рассматриваются функции и параметры движков сигнатур (signature engines). С помощью IDM осуществляется тонкая настройка имеющихся и создание новых сигнатур. Проводится тонкая настройка сенсора для его оптимальной работы в сети. С помощью Центра мониторинга для безопасности (Monitoring Center for Security) реализуется максимально эффективная обработка сообщений сенсора. Обсуждаются основы блокировки и ее настройка с помощью IDM. Рассматривается установка обновлений операционной системы сенсора, сигнатур. При конфигурировании используется интерфейс командной строки (CLI) и IDM. Также слушатели познакомятся с инициализацией модуля NM-CIDS маршрутизатора, установкой и инициализацией модуля IPS в коммутаторах Cisco Catalyst 6500. В курсе предусмотрено большое количество лабораторных работ.
Предварительная подготовка:
- Опыт конфигурирования ПО Cisco IOS;
- Сертификационный статус CCNA либо эквивалентный данному статусу объем знаний;
- Знание терминологии и основ сетевых технологий;
- Основные навыки работы с операционными системами Windows.
Содержание:
Глава 1 – Обзор существующих систем предотвращения вторжений
- Классификация сетевых атак
- Изучение систем предотвращения вторжений
- Обзор аппаратных решений Cisco IPS
- Изучение возможностей операционной системы Cisco IPS
Глава 2 – Установка и базовая настройка сенсоров Cisco IPS 4200 серии
- Установка и настройка сенсора с использованием командной строки CLI
- Работа с графической оболочкой Cisco IDM
- Настройка базовых сетевых возможностей сенсора
- Лабораторная работа 2-1: Установка и настройка сенсора с использованием командной строки CLI
- Лабораторная работа 2-2: Базовая настройка сенсора, используя графический интерфейс Cisco IDM
Глава 3 – Управление сигнатурами Cisco IPS
- Анализ встроенных сигнатур Cisco IPS
- Настройка сигнатур и оповещений Cisco IPS
- Изучение «моторов» сигнатур (Signature Engines)
- Создание собственных сигнатур
- Лабораторная работа 3-1: Работа с сигнатурами и оповещениями
- Лабораторная работа 3-2: Создание собственных сигнатур
Глава 4 – Расширенная настройка сенсоров Cisco IPS
- Расширенная настройка сенсора
- Мониторинг и управление оповещениями
- Виртуализация сенсоров
- Настройка дополнительных возможностей
- Настройка блокирования атак
- Лабораторная работа 4-1: Дополнительная настройка сенсора, используя Cisco IDM
- Лабораторная работа 4-2: Мониторинг и управление оповещеньями
- Лабораторная работа 4-3: Создание виртуальных сенсоров на оборудование ASA AIP-SSM
- Лабораторная работа 4-4: Настройка детектирования сетевых аномалий и POSFP (Passive OS Fingerprinting)
Глава 5 – Работа с другими устройствами CiscoIPS
- Установка и базовая настройка Cisco Catalyst 6500 IDSM-2
- Начальная настройка the Cisco ASA AIP-SSM
- Начальная настройка Cisco IOS IPS
- Настройка дополнительных возможностей
- Лабораторная работа 5-1: Начальная настройка Cisco ASA AIP-SSM
- Лабораторная работа 5-2: Начальная настройка Cisco IOS IPS
Глава 6 – Обслуживание и сопровождение сенсоров Cisco IPS
- Обслуживание сенсоров Cisco IPS
- Сопровождение и управление сенсорами Cisco IPS
- Лабораторная работа 6-1: Обслуживание сенсора и проверка системной конфигурации
После изучения курса Вы сможете:
- Описывать терминологию обнаружения вторжений.
- Объяснять различные технологии и техники обнаружения вторжений.
- Разрабатывать решения для систем обнаружения вторжений для малых, средних и корпоративных сетей.
- Описывать платформы Cisco IDS Sensor и их функции.
- Устанавливать и настраивать Сisco IDS Sensor.
- Устанавливать и настраивать Cisco IDSM2.
- Устанавливать и настраивать Cisco Network Module для маршрутизаторов Cisco 2600/3600/3700.
- Оптимизировать настройки сигнатур атак для различных сред.
- Создавать и применять специфические сигнатуры атак.
- Создавать правила тревог.
- Настраивать Cisco IDS Sensor для осуществления поддержки заблокированных устройств.
- Обновлять программное обеспечение и сигнатуры атак.
- Описывать архитектуру Cisco IDS.
- Управлять масштабированием Cisco IDS Sensor с помощью специального программного обеспечения.
Слушатели:
- Сетевые администраторы
- Специалисты по информационной безопасности, отвечающие за установку, настройку, поддержку и сопровождение маршрутизаторов Cisco Systems
- Специалисты, сопровождающие продажи продуктов и решений по безопасности
- Кандидаты на получение сертификации CCSP.
Подготавливает к тесту:
- 642-533
Необходим для получения статуса:
- CCNP Security
Длительность:
5 дней
Дни | 5 дней |
---|---|
Город | Все города |