Implementing Cisco Intrusion Prevention System
Внедрение системы предотвращения вторжений на базе оборудования Cisco
Версия 7.0
Длительность обучения
5 дней
Требования к подготовке слушателей
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования
Иметь сертификат CCNA Security или эквивалентный опыт работы
Иметь сертификат CCNA или эквивалентный опыт работы
Базовые знания операционной системы Windows
Содержание курса
Данный углублённый курс охватывает вопросы настройки и эксплуатации системы предотвращения вторжений Cisco (Cisco IPS). Курс включает в себя изучение сенсоров IPS начиная с базовой настройки, настройки встроенных и пользовательских сигнатур, настройки механизма детектирования аномалий, заканчивая вопросами управления большим количеством сенсоров, централизованным автоматическим обновлением и поддержкой, а также изучением особенностей сетевых модулей AIP-SSM, IDSM-2, AIM IPS и NME IPS. Данный курс насыщен практическими заданиями для наиболее полного освоения функциональных возможностей Cisco IPS
Цель преподавания курса
На курсе слушатели должны научиться
Дать оценку устройств продуктной линейки Cisco IPS и особенностей их внедрения
Выполнять первоначальную настройку сенсора Cisco IPS
Конфигурировать основные параметры виртуального сенсора в соответствии с требованиями политики безопасности
Выполнять оптимизацию политик сенсора для корректного реагирования в рамках конкретной сети
Осуществлять мониториг и управление событиями сенсора
Осуществлять виртуализацию политик сенсора
Обеспечивать высокую доступность сенсора, оптимизировать характеристики сенсора для максимальной производительности
Выполнять первоначальную настройку и поддержку сетевых модулей для ASA, Catalyst 6500, маршрутизаторов ISR
Программа курса
Глава 1 - Introduction to Intrusion Prevention and Detection, Cisco IPS Software, and Supporting Devices
Обзор технологий предотвращения вторжений и устройств Cisco IPS
Оценка систем обнаружения и предотвращения вторжений
Выбор подходящего продукта Cisco IPS, а также средств мониторига
Оценка методов анализа трафика, применяемых в IPS, и средств защиты от методов обхода IPS
Выбор модели внедрения IPS или IDS
Глава 2 – Installing and Maintaining Cisco IPS Sensors
Установка и поддержка сенсоров Cisco IPS
Размещение сенсора в сети
Выполнение первоначальной настройки Cisco IPS
Поддержка устройств Cisco IPS
Глава 3 - Applying Cisco IPS Security Policies
Применение политик сенсора Cisco IPS
Выполнение процедур базового анализа трафика
Реализация срабатываний сигнатур Cisco IPS и их действий
Настройка и оптимизация базы сигнатур, а также основных типов сигнатур (Signature engines)
Выполнение процедур настройки механизма Anomaly Detection
Глава 4 - Adapting Traffic Analysis and Response to the Environment
Оптимизация работы сенсора в условиях конкретной сети
Правка существующих и настройка собственных сигнатур
Устранение ложных срабатываний сенсора
Тонкая настройка сенсора для улучшения качества реагирования и оповещения об угрозах
Глава 5 - Managing and Analyzing Events
Средства управления и анализа событий сенсора
Установка и изучение основных возможностей Cisco IPS Manager Express (IME)
Анализ событий с помощью IME
Использование Cisco IME для составления отчётов и уведомлений
Интеграция Cisco IPS с продуктами Cisco Security Manager (CSM) и Cisco MARS
Использование средств базы Cisco IntelliShield
Глава 6 - Deploying Virtualization, High Availability, and High Performance Solutions
Внедрение решений по виртуализации, обеспечению высокой доступности и максимальной производительности
Использование виртуальных сенсоров Cisco IPS
Средства обеспечения высокой доступности
Методы оптимизации характеристик Cisco IPS
Глава 7 - Configuring and Maintaining Specific Cisco IPS Hardware
Настройка и поддержка модулей для ASA, Catalyst 6500, маршрутизаторов ISR
Настройка и поддержка модулей AIP-SSM и AIP-SSC-5 для ASA
Настройка и поддержка модулей AIM IPS и NME IPS для маршрутизаторов ISR
Настройка и поддержка модуля IDSM-2 для Catalyst 6500
На кого рассчитан курс
Сетевые проектировщики и администраторы
Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности
