DIONA MASTER LAB Training&Consulting

О компании
Новости
Партнерство
Лицензии
Контакты
Регистрация
Расписание

Акция Juniper! Ваучеры бесплатного экзамена в обмен на обучение!

Juniper
CheckPoint
Ciena
AcmePacket
Tellabs
Genband
Avaya
Memotec

IPS

Cisco

Подраздел курса IPS "Система предотвращения атак Cisco версии 6.0"

Курс предназначен для опытных сетевых администраторов, отвечающих за функционирование системы сетевой безопасности, и посвящен детальному рассмотрению системы IPS 6.x, реализованной на сенсорах IPS 4200, а также на модулях NM-CIDS, IDSM-2, AIP-SSM.

Для выполнения лабораторных работ используются сенсоры IPS-4215-4FE, выполняющие анализ транзитного трафика (inline NIDS). Мониторинг атак осуществляется с помощью IPS Device Manager (IDM) и IPS Event Viewer (IEV).

Необходимая подготовка

Приступая к изучению курса, слушатели должны:

· иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco;

· иметь детальное представление о функциональности стека протоколов TCP/IP.

Рекомендуется прослушать курсы:

«Использование сетевого оборудования Cisco (часть I)» (ICND1);

«Использование сетевого оборудования Cisco (часть II)» (ICND2).

Приобретаемые навыки

По окончании курса слушатели научатся:

· разбираться в линейке моделей сенсоров IPS и архитектуре системы IPS 6.x;

· разбираться в различных технологиях обнаружения и предотвращения атак: NIDS, Inline NIDS (IPS), HIPS, Signature-based IDS, Anomaly-based IDS;

· разбираться в способах обхода систем NIDS и в соответствующих средствах защиты, обеспечиваемой за счет нормализации трафика;

· выполнять конфигурирование и мониторинг системы IPS из командной строки, а также с помощью IPS Device Manager (IDM);

· устанавливать и настраивать IPS Event Viewer (IEV);

· разрабатывать свои собственные сигнатуры обнаружения атак, в т.ч. мета-сигнатуры;

· выполнять захват трафика в файл на сенсоре для последующего его анализа (IP session logging);

· использовать подсистему оценки рисков;

· разбираться в возможностях виртуализации сенсора IPS;

· настраивать и использовать подсистему выявления аномалий (Anomaly Detection);

· использовать подсистему автоматического определения типа операционной системы хоста (Passive OS Fingerprinting - POSFP);

· конфигурировать систему IPS для взаимодействия с маршрутизаторами Cisco и PIX Firewall для автоматического блокирования атак;

· обновлять версии ПО IPS 6.x и наборы сигнатур, выполнять диагностирование сенсора и восстановление информации на диске, производить лицензирование сенсора;

· понимать особенности функционирования модулей AIP-SSM и IDSM-2.

Продолжительность курса — 5 дней.

Версия для печати

Создание сайта – iTrack

diona@masterlab.ru

| Схема проезда | Информация о сайте

	DIONA MASTER LAB Training&Consulting О компании Новости Партнерство Лицензии Контакты Регистрация Расписание Акция Juniper! Ваучеры бесплатного экзамена в обмен на обучение! Juniper CheckPoint Ciena AcmePacket Tellabs Genband Avaya Memotec IPS Cisco Подраздел курса IPS "Система предотвращения атак Cisco версии 6.0" Курс предназначен для опытных сетевых администраторов, отвечающих за функционирование системы сетевой безопасности, и посвящен детальному рассмотрению системы IPS 6.x, реализованной на сенсорах IPS 4200, а также на модулях NM-CIDS, IDSM-2, AIP-SSM. Для выполнения лабораторных работ используются сенсоры IPS-4215-4FE, выполняющие анализ транзитного трафика (inline NIDS). Мониторинг атак осуществляется с помощью IPS Device Manager (IDM) и IPS Event Viewer (IEV). Необходимая подготовка Приступая к изучению курса, слушатели должны: · иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco; · иметь детальное представление о функциональности стека протоколов TCP/IP. Рекомендуется прослушать курсы: «Использование сетевого оборудования Cisco (часть I)» (ICND1); «Использование сетевого оборудования Cisco (часть II)» (ICND2). Приобретаемые навыки По окончании курса слушатели научатся: · разбираться в линейке моделей сенсоров IPS и архитектуре системы IPS 6.x; · разбираться в различных технологиях обнаружения и предотвращения атак: NIDS, Inline NIDS (IPS), HIPS, Signature-based IDS, Anomaly-based IDS; · разбираться в способах обхода систем NIDS и в соответствующих средствах защиты, обеспечиваемой за счет нормализации трафика; · выполнять конфигурирование и мониторинг системы IPS из командной строки, а также с помощью IPS Device Manager (IDM); · устанавливать и настраивать IPS Event Viewer (IEV); · разрабатывать свои собственные сигнатуры обнаружения атак, в т.ч. мета-сигнатуры; · выполнять захват трафика в файл на сенсоре для последующего его анализа (IP session logging); · использовать подсистему оценки рисков; · разбираться в возможностях виртуализации сенсора IPS; · настраивать и использовать подсистему выявления аномалий (Anomaly Detection); · использовать подсистему автоматического определения типа операционной системы хоста (Passive OS Fingerprinting - POSFP); · конфигурировать систему IPS для взаимодействия с маршрутизаторами Cisco и PIX Firewall для автоматического блокирования атак; · обновлять версии ПО IPS 6.x и наборы сигнатур, выполнять диагностирование сенсора и восстановление информации на диске, производить лицензирование сенсора; · понимать особенности функционирования модулей AIP-SSM и IDSM-2. Продолжительность курса — 5 дней. Версия для печати
	Создание сайта – iTrack Copyright © 2003 – 2012. Все права защищены. Электронная почта: diona@masterlab.ru \| Схема проезда \| Информация о сайте