IPS

Intrusion Prevention System (v5.0)

Внедрение системы предотвращения вторжений на базе оборудования Cisco®

 


Аннотация

Данный углублённый курс охватывает вопросы настройки и эксплуатации системы предотвращения вторжений Cisco® (Cisco IPS) в соответствии с архитектурой SAFE. Курс включает в себя изучение сенсоров IPS начиная с базовой настройки, настройки встроенных и пользовательских сигнатур, заканчивая вопросами управления большим количеством сенсоров, централизованным автоматическим обновлением и поддержкой.

 

Аудитория
Курс предназначен для сетевых администраторов, стремящихся повысить свой уровень в области сетевой безопасности, в области превентивной защиты от вторжений. Курс предназначен для претендентов на звание Cisco IPS Specialist и CCSP®.

 

Необходимая подготовка

Приступая к изучению курса, слушатели должны:

  • конфигурировать маршрутизаторы Cisco® в объеме курса ICND (обладать уровнем подготовки, эквивалентным CCNA®);
  • обладать базовыми знаниями Windows OS;
  • уверенно владеть тематикой сетевой защиты (терминология, уязвимости, сетевые атаки и черви).

 

Содержание
·         Введение в проблематику сетевой безопасности

·         Обзор систем предотвращения вторжений

·         Базовые настройки сенсоров при помощи командной строки (CLI) и графического интерфейса (IDM)

·         Подробное изучение процесса настройки при помощи IDM

·         Обзор типов сообщений сенсора и типов сигнатур

·         Группы сигнатур и алгоритмы работы групп

·         Настройка сигнатур

·         Тонкая настройка сенсоров

·         Мониторинг и управление сообщениями сигнатур (alarm)

·         Настройка систем блокирования нежелательных сессий

·         Обзор сетевого модуля IDS (NM-IDS)

·         Настройка сетевого модуля NM-IDS

·         Захват и доставка захваченного трафика на удалённый сенсор IPS

·         Поддержка бесперебойной работы сенсора

·         Проверка настроек системы



В результате прохождения курса слушатели научатся


·         разбираться в различных технологиях обнаружения и предотвращения атак: NIDS, Inline NIDS (IPS), HIPS, Signature-based IDS, Anomaly-based IDS;

·         выполнять конфигурирование и мониторинг системы IPS из командной строки, а также с помощью IPS Device Manager (IDM);

·         разрабатывать свои собственные сигнатуры обнаружения атак, в т.ч. мета-сигнатуры;

·         выполнять захват трафика в файл на сенсоре для последующего его анализа (IP session logging);

·         разбираться в способах обхода систем NIDS и в соответствующих средствах защиты, обеспечиваемой за счет нормализации трафика;

·         использовать подсистему оценки рисков;

·         конфигурировать систему IPS для взаимодействия с маршрутизаторами Cisco® и PIX Firewall для автоматического блокирования атак;

·         обновлять версии ПО IPS 5.x и наборы сигнатур, выполнять диагностирование сенсора и восстановление информации на диске, производить лицензирование сенсора;

·         понимать особенности функционирования модулей NM-CIDS и IDSM-2