УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Используйте вашу учетную запись Google для входа на сайт.
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Расписание курсов / Cisco / Информационная безопасность / Внедрение системы предотвращения вторжения Cisco (Курс устарел, темы входят в новые курсы SITCS и SASAA)

Курс Внедрение системы предотвращения вторжения Cisco (Курс устарел, темы входят в новые курсы SITCS и SASAA) (Код: IPS)

Cisco

Чтобы заказать курс, нажмите на удобную дату прохождения обучения
Екатеринбург
Май ´17
Июнь ´17
Июль ´17
Август ´17
Сентябрь ´17
Октябрь ´17
Ноябрь ´17
Декабрь ´17
Январь ´18
Февраль ´18
Март ´18
Апрель ´18
Май ´18
28.08 - 01.09

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!

Курс IPS является устаревшим,  его темы рассматриваются в новых курсах по безопасности Cisco 

SITCS и SASAA.

Предлагаем Вам пройти обучение по новым курсам линейки Cisco CCNP Security:

Доступны также новые курсы Advanced уровня Cisco Security, уточняйте дату их проведения у менеджеров УЦ:

 

В курсе рассматривается технология Cisco IPS, реализующая защиту сетевых устройств от атак. Осуществляется подключение и инициализация IPS-сенсора. Далее с помощью IDM (IPS Device Manager) конфигурируются основные установочные параметры сенсора. С помощью IDM и встроенных сигнатур сенсора реализуется заданная политика безопасности. Рассматриваются функции и параметры движков сигнатур (signature engines). С помощью IDM осуществляется тонкая настройка имеющихся и создание новых сигнатур. Проводится тонкая настройка сенсора для его оптимальной работы в сети. С помощью Центра мониторинга для безопасности (Monitoring Center for Security) реализуется максимально эффективная обработка сообщений сенсора. Обсуждаются основы блокировки и ее настройка с помощью IDM. Рассматривается установка обновлений операционной системы сенсора, сигнатур. При конфигурировании используется интерфейс командной строки (CLI) и IDM. Также слушатели познакомятся с инициализацией модуля NM-CIDS маршрутизатора, установкой и инициализацией модуля IPS в коммутаторах Cisco Catalyst 6500. В курсе предусмотрено большое количество лабораторных работ. 

Курс длится 40 академических часов


Аудитория

  • Сетевые администраторы
  • Специалисты по информационной безопасности, отвечающие за установку, настройку, поддержку и сопровождение маршрутизаторов Cisco Systems
  • Специалисты, сопровождающие продажи продуктов и решений по безопасности
  • Кандидаты на получение сертификации CCSP.

Необходимая подготовка

  • Опыт конфигурирования ПО Cisco IOS;
  • Сертификационный статус CCNA либо эквивалентный данному статусу объем знаний;
  • Знание терминологии и основ сетевых технологий;
  • Основные навыки работы с операционными системами Windows.

Цели курса

По окончании курса слушатели будут уметь:

  • Описывать терминологию обнаружения вторжений.
  • Объяснять различные технологии и техники обнаружения вторжений.
  • Разрабатывать решения для систем обнаружения вторжений для малых, средних и корпоративных сетей.
  • Описывать платформы Cisco IDS Sensor и их функции.
  • Устанавливать и настраивать Сisco IDS Sensor.
  • Устанавливать и настраивать Cisco IDSM2.
  • Устанавливать и настраивать Cisco Network Module для маршрутизаторов Cisco 2600/3600/3700.
  • Оптимизировать настройки сигнатур атак для различных сред.
  • Создавать и применять специфические сигнатуры атак.
  • Создавать правила тревог.
  • Настраивать Cisco IDS Sensor для осуществления поддержки заблокированных устройств.
  • Обновлять программное обеспечение и сигнатуры атак.
  • Описывать архитектуру Cisco IDS.
  • Управлять масштабированием Cisco IDS Sensor с помощью специального программного обеспечения.

Подробная программа курса

Содержание

Глава 1 – Обзор существующих систем предотвращения вторжений

  • Классификация сетевых атак
  • Изучение систем предотвращения вторжений
  • Обзор аппаратных решений Cisco IPS
  • Изучение возможностей операционной системы Cisco IPS

Глава 2 – Установка и базовая настройка сенсоров Cisco IPS 4200 серии

  • Установка и настройка сенсора с использованием командной строки CLI
  • Работа с графической оболочкой Cisco IDM
  • Настройка базовых сетевых возможностей сенсора
  • Лабораторная работа 2-1: Установка и настройка сенсора с использованием командной строки CLI
  • Лабораторная работа 2-2: Базовая настройка сенсора, используя графический интерфейс Cisco IDM

Глава 3 – Управление сигнатурами Cisco IPS

  • Анализ встроенных сигнатур Cisco IPS
  • Настройка сигнатур и оповещений Cisco IPS
  • Изучение «моторов» сигнатур (Signature Engines)
  • Создание собственных сигнатур
  • Лабораторная работа 3-1: Работа с сигнатурами и оповещениями
  • Лабораторная работа 3-2: Создание собственных сигнатур

Глава 4 – Расширенная настройка сенсоров Cisco IPS

  • Расширенная настройка сенсора
  • Мониторинг и управление оповещениями
  • Виртуализация сенсоров
  • Настройка дополнительных возможностей
  • Настройка блокирования атак
  • Лабораторная работа 4-1: Дополнительная настройка сенсора, используя Cisco IDM
  • Лабораторная работа 4-2: Мониторинг и управление оповещеньями
  • Лабораторная работа 4-3: Создание виртуальных сенсоров на оборудование ASA AIP-SSM
  • Лабораторная работа 4-4: Настройка детектирования сетевых аномалий и POSFP (Passive OS Fingerprinting)

Глава 5 – Работа с другими устройствами CiscoIPS

  • Установка и базовая настройка Cisco Catalyst 6500 IDSM-2
  • Начальная настройка the Cisco ASA AIP-SSM
  • Начальная настройка Cisco IOS IPS
  • Настройка дополнительных возможностей
  • Лабораторная работа 5-1: Начальная настройка Cisco ASA AIP-SSM
  • Лабораторная работа 5-2: Начальная настройка Cisco IOS IPS

Глава 6 – Обслуживание и сопровождение сенсоров Cisco IPS

  • Обслуживание сенсоров Cisco IPS
  • Сопровождение и управление сенсорами Cisco IPS
  • Лабораторная работа 6-1: Обслуживание сенсора и проверка системной конфигурации

Скрыть подробную программу курса

Готовит к тесту
642-533
Необходим для получения званий

Заказать обучение «Внедрение системы предотвращения вторжения Cisco (Курс устарел, темы входят в новые курсы SITCS и SASAA) (IPS)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать