DIONA MASTER LAB Training&Consulting

О компании
Новости
Партнерство
Лицензии
Контакты
Регистрация
Расписание

Акция Juniper! Ваучеры бесплатного экзамена в обмен на обучение!

Juniper
CheckPoint
Ciena
AcmePacket
Tellabs
Genband
Avaya
Memotec

IIDP

Juniper

Junos Platforms

JTNOC
IJOS
JRE
JIR
JSPX
JCOS
JMV
JMR
AJSPR
JSEC
IPV6
JNCIP-M BOOTCAMP

JunosE Platforms

ERX
BRAS
CIRCUIT
ISRC

Enterprise Routing

IJOS
JRE
JIR
JEX
AJER

Enterprise Switching

JEX
AJEX

JUNOS Security

JSEC
JIPS
AJSEC
JUTM

Security

NSMF
CJFV
AJVI
IFVH
APJF
IIDP
CJSA
AJSA
CSTRM

Identity, Policy and Control

ISRC
ISBR
IOAC
CUAC

Application Acceleration

OJWX
AJWX
WXCMS

Design

Аренда маршрутизаторов

Аренда маршрутизаторов

Подраздел курса EDU-JUN-IIDP

«Обеспечение средств обнаружения и предотвращения вторжений»

(“Implementing Intrusion Detection and Prevention”)

Описание курса

Этот трехдневный курс посвящен конфигурации сенсоров Juniper Intrusion Detection and Prevention (IDP) в типичной сетевой среде. Основные темы включают настройку оборудования, создание и тонкую настройку политик безопасности, управление объектами нападения, создание пользовательских подписей, а также устранение неполадок. Этот курс основан на версии программного обеспечения 4,1 для IDP и 2007,3. для Security Manager. С помощью демонстраций и лабораторных работ, студенты приобретут опыт в настройке, тестировании и устранении неисправностей сенсоров IDP.

Цели

После успешного завершения этого курса, вы должны уметь:

Устанавливать IDP сенсоры в сети..
Отслеживать и понимать IDP логи..
Настраивать, устанавливать и отлаживать политики IDP.
Настраивать Profiler.
Осуществлять поиск и устранение неисправностей.
Создавать пользовательские подписи объектов нападения.
Настраивать сенсоры в режиме высокой доступности с помощью сторонних устройств.

Целевая аудитория

Этот курс предназначен для сетевых инженеров, для службы технической поддержки, presale инженеров , а также любых специалистов, ответственных за внедрение продуктов Juniper Networks IDP.

Уровень курса

Это курс вводного уровня.

Требования к слушателям

Этот курс предполагает, что студенты имеют базовые знания в области сетевых технологий и опыт в следующих областях:

Понимание основ TCP / IP ;
Понимание концепций сетевой безопасности;
Опыт администрирования в сетевой безопасности;
Опыт системного администрирования UNIX.
Курс также предполагает, что студенты принимали участие в курсе Juniper Networks Security Manager Fundamentals .

Содержание курса

День 1

Модуль 1: Введение и обзор

Модуль 2: Концепция понятия «Intrusion Detection and Prevention»

Этапы сетевых атак и их обнаружение.
Возможности продуктов Juniper Networks IDP.
Трехуровневая архитектура Juniper Networks IDP.
Режимы применеия Juniper IDP.

Модуль 3: Начальная конфигурация сенсора IDP

Обзор процесса ввода в действие сенсоров IDP.
Первые шаги конфигурации – самостоятельное устройство IDP.
Первые шаги конфигурации – IDP в составе ISG1000/ISG2000 .
Лабораторная работа 1: Первоначальная конфигурация сенсора.

Модуль 4: Основы политик IDP

Терминология «Attack Object».
Компоненты правил IDP.
Правила IDP - «Matching Algorithm»
Терминальные правила
Лабораторная работа 2: Настройка политик IDP.

Модуль 5: Тонкая настройка политик

Обзор процесса настройки.
Шаг 1: Определение “Machines and Protocols” для мониторинга.
Шаг 2: Определение и устранение False Positives.
Шаг 3: Определение и настройка откликов на “Real Attacks”.
Шаг 4: Настройка дополнительных правил для обнаружения атак.
Лабораторная работа 3: Отладка политик IDP

День 2

Модуль 6: Настройка дополнительных «Rulebases»

Обзор IDP - Related Rulebases
Exempt Rulebases
Traffic Anomalies Rulebase
Backdoor Rulebase
SYN Protector Rulebase
Network Honeypot Rulebase
Порядок выполнения «Rulebase»
Лабораторная работа 4: Настройка дополнительных Rulebases

Модуль 7: Profiler

Обозрение «Profiler».
Как использовать «Profiler».
Использование «Profiler» для исследования сети.
Использование ”Profiler” для поиска рабочих приложений.
Использование “Profiler” для определения новых устройств и портов.
Использование “Profiler” для определения нарушения политик.
Лабораторная работа 5: Использование «Profiler».

Модуль 8: Функционирование сенсора и управление сенсором

Основные компоненты сенсора.
Описание процессов сенсора.
Управление политиками с помощью утилиты scio.
Управление настройками сенсора с помощью утилиты scio.
Мониторинг с помощью утилиты sctop.
Лабораторная работа 6: Использование команд для управления сенсором.

Модуль 9: Поиск и устранение неисправностей

Обзор интерфейсов сенсора.
Средства поиска и устранения неисправностей.
Сценарии поиска и устранения неисправностей.
Замена ПО сенсора.
Лабораторная работа 7: Поиск неисправностей.

День 3

Модуль 10: Управление объектами атак

Рассмотрение Predefined Attack Objects
Рассмотрение Predefined Attack Object Groups
Создание New Custom Attack Object Groups
Обновление базы данных Attack Object
Изучение базы данных Attack Object.
Лабораторная работа 8: Managing Attack Objects

Модуль 11: Создание подписей пользователей

IDP Packet Inspection
Получение информации об атаках.
Понимание регулярных выражений.
Создание Signature-Based Attack Object
Создание сложных Attack Object
Лабораторная работа 9: Создание клиентских Signatures

Модуль 12: Настройка сенсоров в режиме “External High Availability”

Функционирование в режиме «External HA».
Настройка сенсора в режиме «External HA».

Версия для печати

Создание сайта – iTrack

diona@masterlab.ru

| Схема проезда | Информация о сайте

	DIONA MASTER LAB Training&Consulting О компании Новости Партнерство Лицензии Контакты Регистрация Расписание Акция Juniper! Ваучеры бесплатного экзамена в обмен на обучение! Juniper CheckPoint Ciena AcmePacket Tellabs Genband Avaya Memotec IIDP Juniper Junos Platforms JTNOC IJOS JRE JIR JSPX JCOS JMV JMR AJSPR JSEC IPV6 JNCIP-M BOOTCAMP JunosE Platforms ERX BRAS CIRCUIT ISRC Enterprise Routing IJOS JRE JIR JEX AJER Enterprise Switching JEX AJEX JUNOS Security JSEC JIPS AJSEC JUTM Security NSMF CJFV AJVI IFVH APJF IIDP CJSA AJSA CSTRM Identity, Policy and Control ISRC ISBR IOAC CUAC Application Acceleration OJWX AJWX WXCMS Design DCD Аренда маршрутизаторов Аренда маршрутизаторов Подраздел курса EDU-JUN-IIDP «Обеспечение средств обнаружения и предотвращения вторжений» (“Implementing Intrusion Detection and Prevention”) Описание курса Этот трехдневный курс посвящен конфигурации сенсоров Juniper Intrusion Detection and Prevention (IDP) в типичной сетевой среде. Основные темы включают настройку оборудования, создание и тонкую настройку политик безопасности, управление объектами нападения, создание пользовательских подписей, а также устранение неполадок. Этот курс основан на версии программного обеспечения 4,1 для IDP и 2007,3. для Security Manager. С помощью демонстраций и лабораторных работ, студенты приобретут опыт в настройке, тестировании и устранении неисправностей сенсоров IDP. Цели После успешного завершения этого курса, вы должны уметь: Устанавливать IDP сенсоры в сети.. Отслеживать и понимать IDP логи.. Настраивать, устанавливать и отлаживать политики IDP. Настраивать Profiler. Осуществлять поиск и устранение неисправностей. Создавать пользовательские подписи объектов нападения. Настраивать сенсоры в режиме высокой доступности с помощью сторонних устройств. Целевая аудитория Этот курс предназначен для сетевых инженеров, для службы технической поддержки, presale инженеров , а также любых специалистов, ответственных за внедрение продуктов Juniper Networks IDP. Уровень курса Это курс вводного уровня. Требования к слушателям Этот курс предполагает, что студенты имеют базовые знания в области сетевых технологий и опыт в следующих областях: Понимание основ TCP / IP ; Понимание концепций сетевой безопасности; Опыт администрирования в сетевой безопасности; Опыт системного администрирования UNIX. Курс также предполагает, что студенты принимали участие в курсе Juniper Networks Security Manager Fundamentals . Содержание курса День 1 Модуль 1: Введение и обзор Модуль 2: Концепция понятия «Intrusion Detection and Prevention» Этапы сетевых атак и их обнаружение. Возможности продуктов Juniper Networks IDP. Трехуровневая архитектура Juniper Networks IDP. Режимы применеия Juniper IDP. Модуль 3: Начальная конфигурация сенсора IDP Обзор процесса ввода в действие сенсоров IDP. Первые шаги конфигурации – самостоятельное устройство IDP. Первые шаги конфигурации – IDP в составе ISG1000/ISG2000 . Лабораторная работа 1: Первоначальная конфигурация сенсора. Модуль 4: Основы политик IDP Терминология «Attack Object». Компоненты правил IDP. Правила IDP - «Matching Algorithm» Терминальные правила Лабораторная работа 2: Настройка политик IDP. Модуль 5: Тонкая настройка политик Обзор процесса настройки. Шаг 1: Определение “Machines and Protocols” для мониторинга. Шаг 2: Определение и устранение False Positives. Шаг 3: Определение и настройка откликов на “Real Attacks”. Шаг 4: Настройка дополнительных правил для обнаружения атак. Лабораторная работа 3: Отладка политик IDP День 2 Модуль 6: Настройка дополнительных «Rulebases» Обзор IDP - Related Rulebases Exempt Rulebases Traffic Anomalies Rulebase Backdoor Rulebase SYN Protector Rulebase Network Honeypot Rulebase Порядок выполнения «Rulebase» Лабораторная работа 4: Настройка дополнительных Rulebases Модуль 7: Profiler Обозрение «Profiler». Как использовать «Profiler». Использование «Profiler» для исследования сети. Использование ”Profiler” для поиска рабочих приложений. Использование “Profiler” для определения новых устройств и портов. Использование “Profiler” для определения нарушения политик. Лабораторная работа 5: Использование «Profiler». Модуль 8: Функционирование сенсора и управление сенсором Основные компоненты сенсора. Описание процессов сенсора. Управление политиками с помощью утилиты scio. Управление настройками сенсора с помощью утилиты scio. Мониторинг с помощью утилиты sctop. Лабораторная работа 6: Использование команд для управления сенсором. Модуль 9: Поиск и устранение неисправностей Обзор интерфейсов сенсора. Средства поиска и устранения неисправностей. Сценарии поиска и устранения неисправностей. Замена ПО сенсора. Лабораторная работа 7: Поиск неисправностей. День 3 Модуль 10: Управление объектами атак Рассмотрение Predefined Attack Objects Рассмотрение Predefined Attack Object Groups Создание New Custom Attack Object Groups Обновление базы данных Attack Object Изучение базы данных Attack Object. Лабораторная работа 8: Managing Attack Objects Модуль 11: Создание подписей пользователей IDP Packet Inspection Получение информации об атаках. Понимание регулярных выражений. Создание Signature-Based Attack Object Создание сложных Attack Object Лабораторная работа 9: Создание клиентских Signatures Модуль 12: Настройка сенсоров в режиме “External High Availability” Функционирование в режиме «External HA». Настройка сенсора в режиме «External HA». Версия для печати
	Создание сайта – iTrack Copyright © 2003 – 2012. Все права защищены. Электронная почта: diona@masterlab.ru \| Схема проезда \| Информация о сайте