Implementing Cisco® Intrusion Prevention System
Описание:
В курсе рассматривается технология Cisco IPS, реализующая защиту сетевых устройств от атак. Осуществляется подключение и инициализация IPS-сенсора. Далее, с помощью IDM (IPS Device Manager) конфигурируются основные установочные параметры сенсора. С помощью IDM и встроенных сигнатур сенсора реализуется заданная политика безопасности. Рассматриваются функции и параметры движков сигнатур (signature engines). С помощью IDM осуществляется тонкая настройка имеющихся и создание новых сигнатур. Проводится тонкая настройка сенсора для его оптимальной работы в сети. С помощью Центра мониторинга для безопасности (Monitoring Center for Security) реализуется максимально эффективная обработка сообщений сенсора. Обсуждаются основы блокировки и ее настройка с помощью IDM. Рассматривается установка обновлений операционной системы сенсора, сигнатур. При конфигурировании используется интерфейс командной строки (CLI) и IDM. Также слушатели познакомятся с инициализацией модуля NM-CIDS маршрутизатора, установкой и инициализацией модуля IPS в коммутаторах Cisco Catalyst 6500. В курсе предусмотрено большое количество лабораторных работ.
Аудитория:
- Сетевые администраторы
- Специалисты по информационной безопасности, отвечающие за установку, настройку, поддержку и сопровождение маршрутизаторов Cisco Systems
- Специалисты, сопровождающие продажи продуктов и решений по безопасности
- Кандидаты на получение сертификации CCSP
Необходимая подготовка
Обучающиеся должны владеть следующим:
- Иметь опыт конфигурирования ПО Cisco IOS
- Иметь сертификационный статус CCNA, либо обладать эквивалентным данному статусу объемом знаний
- Быть знакомыми с терминологией и с основами сетевых технологий (данные знания могут быть получены предварительным обучением на базовом курсе по основам безопасности SND, либо чтением соответствующей литературы)
- Иметь основные навыки работы с операционными системами Windows
Содержание курса:
- Основы безопасности
- Основы предотвращения вторжений
- Основы работы с интерфейсом командной строки IPS
- Использование IDM
- Начальное конфигурирование сенсора
- Работа с сигнатурами и тревожными сообщениями
- Движки сигнатур
- Конфигурирование сигнатур
- Тонкая настройка сенсора
- Конфигурирование блокировки
- Техобслуживание сенсора
- Мониторинг работы сенсора
- Установка и настройка модуля NM-CIDS
- Установка и настройка модуля IPS для Catalyst 6500
Рекомендации: Программа данного курса позволяет слушателю по окончании сдать экзамен IPS 642-532 - один из обязательных экзаменов на получение статуса CCSP®.
Продолжительность: 4 дня