УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Расписание курсов / Juniper Network / Информационная безопасность / Внедрение систем обнаружения и предотвращения сетевых атак (Implementing Intrusion Detection and Prevention)

Курс Внедрение систем обнаружения и предотвращения сетевых атак (Implementing Intrusion Detection and Prevention) (Код: IIDP)

Juniper Network

 


В курсе IIDP "Внедрение систем обнаружения и предотвращения сетевых атак" обсуждается настройка устройств семейства Juniper IDP (устройства обнаружения и предотвращения вторжений - такие как IDP 75/250/800/8200 и ISG со встроенным модулем IDP). Основные темы курса: начальная настройка устройств, настройка и тонкая подстройка политик безопасности, управление объектами атак, создание собственных сигнатур атак, поиск неисправностей. Значительное время в течение курса уделяется лабораторным работам, что позволяет закрепить на опыте полученные знания. 

Курс длится 24 академических часа


Аудитория

Курс рассчитан на сетевых инженеров, персонал центров технической поддержки, сотрудников компаний-реселлеров, и всех тех, кому необходимы навыки работы с устройствами Juniper IDP. 

Необходимая подготовка

Предполагается, что слушатели имеют базовые знания по следующим темам:

  • Основы TCP/IP
  • Основы безопасности компьютерных сетей
  • Желательно знакомство с управляющей системой Juniper NSM (рекомендуется прослушать курс SMF) 

Подробная программа курса

Содержание

Глава 1 - Основные концепции системы IDP

  • Фазы атак и их обнаружение
  • Линейка продуктов и архитектура
  • Развертывание системы обнаружения/предотвращения атак


Глава 2 - Начальная настройка IDP-сенсора

  • Обзор
  • Настройка в случае шасси IDP
  • Настройка в случае IDP-модуля в Juniper ISG1000/ISG2000
  • Лабораторная работа


Глава 3 - Основы политик IDP

  • Терминология и классификация объектов атак
  • Компоненты правил
  • Алгоритм работы IDP-системы с таблицей правил
  • Терминальные правила
  • Лабораторная работа


Глава 4 - Тонкая настройка политик IDP

  • Обзор
  • Выявление машин и протоколов для мониторинга
  • Выявление и устранение ложных срабатываний
  • Конфигурирование действий при обнаружении атаки
  • Настройка других баз правил для обнаружения атак
  • Лабораторная работа


Глава 5 - Настройка дополнительных баз правил

  • Обзор возможных типов баз правил
  • База правил Exempt
  • База правил аномалий трафика
  • База правил Backdoor
  • База правил SYN-защиты
  • База правил Network honeypot
  • Порядок работы IDP-системы с базами
  • Лабораторная работа


Глава 6 - Профайлер

  • Обзор и порядок работы
  • Использование профайлера для обнаружения работающих машин и приложений
  • Использование профайлера для поиска нарушений политик безопасности
  • Лабораторная работа


Глава 7 - Работа с сенсором

  • Основные компоненты и процессы
  • Управление политиками с помощью утилиты scio
  • Управление конфигурацией сенсора с помощью scio
  • Мониторинг с помощью утилиты sctop
  • Лабораторная работа


Глава 8 - Поиск неисправностей

  • Обзор протоколов коммуникации сенсора
  • Инструменты и сценарии отладки
  • Сброс сенсора к заводской конфигурации
  • Лабораторная работа


Глава 9 - Управление объектами атак

  • Просмотр предопределенных атак и их групп
  • Создание определенных пользователем групп атак
  • Обновление базы атак
  • Поиск по базе атак
  • Лабораторная работа


Глава 10 - Создание собственных сигнатур атак

  • Инспектирование пакета в IDP
  • Получение информации об атаке
  • Регулярные выражения
  • Создание объекта атаки на основе сигнатуры
  • Создание сложных объектов атак
  • Лабораторная работа


Глава 11 - Кластерная конфигурация сенсоров

  • Работа в режиме внешней высокой доступности
  • Настройка сенсоров 

Скрыть подробную программу курса

Заказать обучение «Внедрение систем обнаружения и предотвращения сетевых атак (Implementing Intrusion Detection and Prevention) (IIDP)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться