Безопасность
Код IPS
Длительность 5 д. (40 ч.)
Подготовка к экзаменам 642-627
Стоимость, грн без НДС 20 000 грн
Записаться

Курс «Система предотвращения вторжений CISCO» (Implementing Cisco Intrusion Prevention System) является пятидневным курсом, проводимым авторизованными учебными центрами, партнерами CISCO. Этот курс познакомит слушателей с линейкой оборудования Cisco IPS, с различними технологиями и техниками обнаружения вторжений, устновкой и настройкой IPS систем посредством командной строки и веб интерфейса, настройкой сигнатур и оповещения IPS систем. Курс входит в линейку курсов CISCO по специализации «Безопасность» и дает обзор всех аппаратных решений систем предотвращения атак CISCO.

Аудитория

  • В первую очередь, курс предназначен для специалистов, обучающихся по программам сертификации CISCO – CCNP Security.
  • Курс будет также полезен для сетевых проектировщиков и администраторов, а также для сетевых и системных инженеров, отвечающих за безопасность в сетях.

Цель курса

  • Научить слушателя внедрять в сетевую инфраструктуру системы предотвращения атак, как независимые устройства, так и модули к устройствам CISCO.

Приобретаемые навыки

  • Оценивать продукты и архитектуру развертываения продуктовой линейки IPS.
  • Выполнять начальную настройку сенсоров Cisco IPS.
  • Настраивать первоначальную политику безопасности, используя сенсоры Cisco IPS, в соответствии с политиками и требованиями безопасности конкретной сети.
  • Оптимизировать политики сенсора для корретного реагирования при работе в конкретной сетевой инфраструктуре.
  • Настраивать мониторинг и управление событиями сенсора.
  • Оптимизировать характеристики сенсора для повышения производительности и отказоустойчивости.
  • Выполнять настройку и поддержку сетевых IPS модулей для различных устройств Cisco.

Программы сертификации

    IPS, CCNP Security, экзамен 642-627.

Модуль 1. Обзор технологий предотвращения вторжений и устройств Cisco IPS

Этот модуль знакомит слушателей с различными технологиями предотвращения вторжений и с модельным рядом устройств Cisco IPS.

  • Оценка систем обнаружения и предотвращения вторжений
  • Выбор подходящего продукта Cisco IPS, а также средств мониторинга
  • Оценка методов анализа трафика, применяемых в IPS, и средств защиты от методов обхода IPS
  • Выбор модели внедрения IPS или IDS

Модуль 2. Установка и поддержка сенсоров Cisco IPS

В данном модуле описывается размещение сенсора в сети и его первоначальная настройка.

  • Размещение сенсора в сети
  • Выполнение первоначальной настройки Cisco IPS
  • Поддержка устройств Cisco IPS
  • Лабораторная работа. Размещение сенсора Cisco IPS в сети

Модуль 3. Применение политик сенсора Cisco IPS

В данном модуле слушателей знакомят со встроенными сигнатурами, учат как настраивать действия сенсора, при совпадении трафика с определенными сигнатурами, настраивать реакцию сенсора на аномальный трафик.

  • Выполнение процедур базового анализа трафика
  • Реализация срабатываний сигнатур Cisco IPS и их действий
  • Настройка и оптимизация базы сигнатур, а также основных типов сигнатур (Signature engines)
  • Выполнение процедур настройки механизма Anomaly Detection
  • Лабораторная работа. Настройка сенсора Cisco IPS
  • Лабораторная работа. Базовая настройка проверки трафика

Модуль 4. Оптимизация работы сенсора в условиях конкретной сети

В данном модуле описывается настройка сенсоров Cisco IPS, для предовтращения атак, которые являются специфическими, для конкретной сетевой инфраструктуры.

  • Правка существующих и настройка собственных сигнатур
  • Устранение ложных срабатываний сенсора
  • Тонкая настройка сенсора для улучшения качества реагирования и оповещения об угрозах
  • Лабораторная работа. Настройка обнаружения аномального трафика
  • Лабораторная работа. Настройка пользовательских Cisco IPS сигнатур
  • Лабораторная работа. Настройка ложных срабатываний и пропуска атаки

Модуль 5. Средства управления и анализа событий сенсора

В данном модуле слушателей учат как анализировать события от различных сенсоров и на ее основе состовлять отчеты и уведомления, используя Cisco IPS Manager Express (IME), Cisco Security Manager (CSM) и Cisco MARS

  • Установка и изучение основных возможностей Cisco IPS Manager Express (IME)
  • Анализ событий с помощью IME
  • Использование Cisco IME для составления отчётов и уведомлений
  • Интеграция Cisco IPS с продуктами Cisco Security Manager (CSM) и Cisco MARS
  • Использование средств базы Cisco IntelliShield
  • Лабораторная работа. Улучшение работы обнаружений и оповещений атак
  • Лабораторная работа. Использование Cisco IME
  • Лабораторная работа. Использование Cisco IPS and Security Intelligence Web Resources

Модуль 6. Внедрение решений по виртуализации, обеспечению высокой доступности и максимальной производительности

В данном модуле описывается использование виртуалцизации Cisco IPS, а также о том, как увеличить доступность сенсоров.

  • Использование виртуальных сенсоров Cisco IPS
  • Средства обеспечения высокой доступности
  • Методы оптимизации характеристик Cisco IPS

Модуль 7. Настройка и поддержка модулей для ASA, Catalyst 6500, маршрутизаторов ISR

  • Настройка и поддержка модулей AIP-SSM и AIP-SSC-5 для ASA
  • Настройка и поддержка модулей AIM IPS и NME IPS для маршрутизаторов ISR
  • Настройка и поддержка модуля IDSM-2 для Catalyst 6500
  • Лабораторная работа. Настройка виртуальных сенсоров Cisco IPS
Надежные бронеплиты 6 класса на Global Ballistics — защита, которой можно доверять | Просування сайтів в Києві | Курсы SEO | Актуальную стоимость подвесного потолка за м2 с работой можно посмотреть в каталоге Alkiv и подобрать подходящее решение для вашего помещения.