УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Курс Углубленное изучение IPS (Код: CP-IPS)

Check Point

 


Двухдневный курс обеспечивает слушателей углубленными знаниями и навыками настройки  и управления системой IPS компании Check Point. В рамках курса будут рассмотрены создание и мониторинг клиентского профайла, мониторинг атак, тонкая настройка механизмов защиты и основы технологии поиска и исправления неполадок.
Курс длится 16 академических часов


Аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам.
Необходимая подготовка
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в Интернет. 

Подробная программа курса

Содержание

День 1

Глава 1. Управление IPS

  • Обзор работы IPS
  • IPS в SmartDashboard, профайлы, активация защит, просмотр списка защит
  • Обновление IPS
  • Описание исключений, использование механизма отслеживания
  • Защита на основании географического положения атакующего
  • Отключение при высокой нагрузке
  • Лабораторная работа №1: Развертывание системы IPS
  • Лабораторная работа №2: Развертывание системы анализа географического положения

Глава 2. Мониторинг IPS

  • Обзор возможностей анализа событий IPS
  • Архитектура системы анализа
  • Лабораторная работа №3: Использование профайлов в IPS

Глава 3. Архитектура IPS

  • Обзор архитектуры, основные элементы, формирующие архитектуру
  • Обеспечение производительности посредством встроенной IPS
  • Обеспечение безопасности посредством многопоточного механизма детектирования
  • Парсеры протоколов, инфраструктура определения контекста, идентификаторы сигнатур
  • Ядро INSPECTv2, тонкости функционирования системы
  • Лабораторная работа №4: Получение обновлений вручную (необязательная)
  • Лабораторная работа №5: Настройка механизмов отладки IPS

 День 2.

Глава 4. Тонкая настройка IPS

  • Учет влияния на производительность системы, настройка механизмов защиты
  • Повышение производительности
  • Настройка серверов
  • Настройка ядра системы
  • Лабораторная работа №6: Настройка производительности IPS

Глава 5. Отладка IPS

  • Инструментарий для отладки.
  • Режимы работы SmartView Tracker.
  • Перехват пакетов.
  • Отладка работы модулей ядра.
  • Сценарии отладки IPS, ложные срабатывания
  • Вопросы производительности, регистрации.
  • Отладка работы с паттернами
  • Буфера хранения пакетов
  • Обзор флагов отладки
  • Лабораторная работа №7: Углубленное изучение механизмов поиска неполадок IPS

Скрыть подробную программу курса

Заказать обучение «Углубленное изучение IPS (CP-IPS)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться