Implementing Cisco Intrusion Prevention System
Внедрение системы предотвращения вторжений на базе оборудования Cisco
Версия 6.0 |
|
Длительность обучения |
| 4 дня
|
| Требования к подготовке слушателей |
Приступая к изучению курса, слушатели должны:
- конфигурировать маршрутизаторы Cisco в объеме курса ICND (обладать уровнем подготовки, эквивалентным CCNA);
- обладать базовыми знаниями Windows OS;
- уверенно владеть тематикой сетевой защиты (терминология, уязвимости, сетевые атаки и черви).
|
| Содержание курса |
| Данный углублённый курс охватывает
вопросы настройки и эксплуатации системы предотвращения вторжений
Cisco (Cisco IPS) в соответствии с архитектурой SAFE. Курс включает
в себя изучение сенсоров IPS начиная с базовой настройки,
настройки встроенных и пользовательских сигнатур, заканчивая
вопросами управления большим количеством сенсоров, централизованным
автоматическим обновлением и поддержкой. На курсе рассматриваются
различные способы настройки и мониторинга сенсоров IPS
(CLI, IDM GUI, IEV, IDS MC, Security Monitor).
Данный курс насыщен практическими заданиями для наиболее
полного освоения сенсоров, сетевых модулей (Network module)
и модулей в Cisco Catalyst 6500 series (IDSM-2)
системы Cisco IPS.
|
| Цель преподавания курса |
На курсе слушатели получат знания о:
- осуществлении базовых настроек сенсоров при помощи командной строки (CLI) и графического интерфейса (IDM).
- осуществлении процесса настройки при помощи IDM
- типах сообщений сенсора и типов сигнатур
- группах сигнатур и алгоритмах работы групп
- осуществлении настройки сигнатур
- Осуществлении тонкой настройку сенсоров
- Мониторинге и управлении сообщениями сигнатур (alarm)
- Настройке систем блокирования нежелательных сессий
- сетевом модуле IDS (NM-IDS)
- Настройке сетевого модуля NM-IDS
- Захвате и доставке захваченного трафика на удалённый сенсор IPS
- Поддержке бесперебойной работы сенсора
- Проверке настроек системы
|
| Программа курса |
Глава 1. Course introduction
Введение в тему курса
- Цели и задачи курса
- Расписание
- Дополнительные источники
- Сертификации Cisco
Глава 2. Intrusion prevention overview
Обзор технологии предотвращения вторжений
- Объяснение предотвращения вторжений
- Ознакомление с семейством Cisco IPS
- Ознакомление с программным обеспечением Cisco IPS Sensor
- Ознакомление с методами обхода защиты
Глава 3. Installation of Cisco IPS 4200 Series Sensor
Инсталляция Cisco IPS 4200 Series Sensor
- Инсталляция Cisco IPS 4200 Series Sensor с использованием CLI
- Использование Cisco IDM
- Конфигурирование базовых настроек сенсора
Глава 4. Cisco IPS Signatures
Сигнатуры Cisco IPS
- Конфигурирование сигнатур и тревог на Cisco IPS
- Ознакомление с Signature Engines
- Настройка сигнатур
Глава 5. Advanced Cisco IPS Configuration
Дополнительная конфигурация Cisco IPS
- Осуществление дополнительных настроек сенсоров Cisco IPS
- Мониторинг и управление тревогами
- Конфигурирование виртуального сенсора
- Конфигурирование дополнительных функций
- Конфигурирование блокировки
Глава 6. Additional Cisco IPS Devices
Дополнительные устройства Cisco IPS
- Инсталляция модуля IDSM-2 для Catalyst 6500
- Инициализация модуля AIP-SSM для Cisco ASA
Глава 7. Cisco IPS Sensors Maintenance
Обслуживание сенсоров Cisco IPS
- Обслуживание сенсоров Cisco IPS
- Управление сенсорами Cisco IPS
|
| На кого рассчитан курс |
- Сетевые администраторы
- Channel Partner/Reseller
- Конечные заказчики
- претенденты на звание Cisco IPS Specialist и CCSP
|
