Курс "Система предотвращения атак Cisco версии"

14 декабря
18 декабря
Цена: 
75050
Скидка: 
8
%
Место проведения: 
г.Новосибирск

Аудитория
Сетевые администраторы; Специалисты по информационной безопасности, отвечающие за установку, настройку, поддержку и сопровождение маршрутизаторов Cisco Systems; Специалисты, сопровождающие продажи продуктов и решений по безопасности; Кандидаты на получение сертификации CCSP

Приобретаемые навыки
По окончании курса слушатели научатся:
·        разбираться в линейке моделей сенсоров IPS и архитектуре системы IPS 5.x;
·        разбираться в различных технологиях обнаружения и предотвращения атак: NIDS, Inline NIDS (IPS), HIPS, Signature-based IDS, Anomaly-based IDS;
·        выполнять конфигурирование и мониторинг системы IPS из командной строки, а также с помощью IPS Device Manager (IDM);
·        разрабатывать свои собственные сигнатуры обнаружения атак, в т.ч. мета-сигнатуры;
·        выполнять захват трафика в файл на сенсоре для последующего его анализа (IP session logging);
·        разбираться в способах обхода систем NIDS и в соответствующих средствах защиты, обеспечиваемой за счет нормализации трафика;
·        использовать подсистему оценки рисков;
·        конфигурировать систему IPS для взаимодействия с маршрутизаторами Cisco и PIX Firewall для автоматического блокирования атак;
·        обновлять версии ПО IPS 5.x и наборы сигнатур, выполнять диагностирование сенсора и восстановление информации на диске, производить лицензирование сенсора;
·        понимать особенности функционирования модулей NM-CIDS и IDSM-2.

Программа курса
Глава 1 – Course Introduction 
Введение в тему курса

  • Цели и задачи курса
  • Расписание
  • Дополнительные источники

Глава 2 – Introduction to Network Security Policies 
Введение в политику безопасности

  • Требования, предъявляемые к политике безопасности
  • Введение в технологии предотвращения атак
  • «Мыслим, как хакер»
  • Проектируем жизненный цикл самозащищающихся сетей
  • Внедрение эффективной политики безопасности (модель PDIOO)
  • Построение самозащищающихся сетей

Глава 3 – Securing the Perimeter 
Защита периметра

  • Внедрение политики безопасности на маршрутизаторах cisco
  • Защита административного доступа на маршрутизаторы cisco
  • Введение в cisco Secure Device Manager (SDM)
  • Настройка функций ААА (Аутентификация, Авторизация, Учёт) на маршрутизаторах cisco
  • Выключение ненужных сетевых протоколов и интерфейсов на маршрутизаторах cisco
  • Внедрение безопасной системы управления и отчётов
  • Защита периметра при помощи маршрутизаторов cisco

Глава 4 – Securing LAN and WLAN Devices 
Защита локальных сетей: проводных и беспроводных

  • Внедрение политики безопасности на коммутаторы
  • Защита от атак на канальном уровне
  • Использование защитного функционала на коммутаторах cisco catalyst
  • Защита беспроводных сетей

Глава 5 – Cisco IOS Firewall Configuration 
Настройка программного межсетевого экрана на базе устройств с cisco IOS

  • Введение в методы экранирования
  • Настройка статических списков доступа (ACL) и защита устройств при помощи них
  • Настройка программного межсетевого экрана при помощи cisco SDM
  • Защита сетей при помощи аппаратных межсетевых экранов (обзор платформ)

Глава 6 – Securing Networks with Cisco IOS IPS 
Защита сетей при помощи программной системы предотвращения вторжений (IPS), встроенной в cisco IOS

  • Обзор систем обнаружения (IDS) и предотвращения (IPS) вторжений
  • Настройка cisco IOS IPS
  • Защита сетей при помощи аппаратных систем предотвращения вторжений (обзор платформ)

Глава 7 – Building IPSec VPN 
Построение виртуальных частных сетей при помощи технологии IPSec

  • Введение в IPSec VPN
  • Правила построения статических туннелей (site-to-site)
  • Настройка статических туннелей (site-to-site) при помощи cisco SDM
  • Построение динамических туннелей
  • Защита сетей при помощи аппаратных VPN концентраторов (обзор платформ)

Подробности по телефону:

+7 (383) 383-08-79 внутр. номер 532