 | поиск |  | |
|
|
|
IPS. Система предотвращения атак Cisco версии 6.0
Курс предназначен для опытных сетевых администраторов, отвечающих за функционирование системы сетевой безопасности, и посвящен детальному рассмотрению системы IPS 6.x, реализованной на сенсорах IPS 4200, а также на модулях NM-CIDS, IDSM-2, AIP-SSM.
Для выполнения лабораторных работ используются сенсоры IPS-4215-4FE, выполняющие анализ транзитного трафика (inline NIDS). Мониторинг атак осуществляется с помощью IPS Device Manager (IDM) и IPS Event Viewer (IEV).
Необходимая подготовка:
Приступая к изучению курса, слушатели должны:
|  | иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco; |
| | иметь детальное представление о функционировании стека протоколов TCP/IP. |
Рекомендуется прослушать курс:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
Приобретаемые навыки
По окончании курса слушатели научатся:
| | разбираться в линейке моделей сенсоров IPS и архитектуре системы IPS 6.x; |
| | разбираться в различных технологиях обнаружения и предотвращения атак: NIDS, Inline NIDS (IPS), HIPS, Signature-based IDS, Anomaly-based IDS; |
| | разбираться в способах обхода систем NIDS и в соответствующих средствах защиты, обеспечиваемой за счет нормализации трафика; |
| | выполнять конфигурирование и мониторинг системы IPS из командной строки, а также с помощью IPS Device Manager (IDM); |
| | устанавливать и настраивать IPS Event Viewer (IEV); |
| | разрабатывать свои собственные сигнатуры обнаружения атак, в т.ч. мета-сигнатуры; |
| | выполнять захват трафика в файл на сенсоре для последующего его анализа (IP session logging); |
| | использовать подсистему оценки рисков; |
| | разбираться в возможностях виртуализации сенсора IPS; |
| | настраивать и использовать подсистему выявления аномалий (Anomaly Detection); |
| | использовать подсистему автоматического определения типа операционной системы хоста (Passive OS Fingerprinting - POSFP); |
| | конфигурировать систему IPS для взаимодействия с маршрутизаторами Cisco и PIX Firewall для автоматического блокирования атак; |
| | обновлять версии ПО IPS 6.x и наборы сигнатур, выполнять диагностирование сенсора и восстановление информации на диске, производить лицензирование сенсора; |
| | понимать особенности функционирования модулей AIP-SSM и IDSM-2. |
Продолжительность курса: 4 дня.
Стоимость курса: 47400 р..
|
|
|
|
