Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

JUNOS Intrusion Prevention System Functionality/Предотвращение сетевых атак в операционной системе JUNOS

16

Содержание курса

Обзор

Этот двухдневный курс посвящен настройке функциональности предотвращения сетевых атак (Intrusion Prevention System, IPS) на сервисных шлюзах семейства Juniper SRX. В курсе обсуждаются терминология, основные принципы и методы обеспечения защиты от сетевых атак на Juniper SRX. Большое количество лабораторных работ позволяет студентам самим научиться настраивать функционал IPS и познакомиться с его работой на практике.

После успешного окончания курса слушатели получат следующие знания и навыки:

  • Общая методология обнаружения и предотвращения сетевых атак
  • Представление о работе основных функций IPS на Juniper SRX
  • Настройка основного функционала Juniper IPS в ОС JunOS

Для когопредназначен этот курс

Для сотрудников IT-отделов и сетевых инженеров, ответственных за настройку функционала IPS на Juniper SRX.

Уровень

Это курс среднего уровня сложности

Требования к слушателям

Предполагается, что слушатели имеют базовые знания по следующим темам: компьютерные сети и Интернет, основы TCP/IP, а также знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJS) и JUNOS for Security Platforms (JSEC)

Содержание курса

Глава 1: Введение

Глава 2: Обзор функционала IPS

  • Сетевые атаки - кто виноват и что делать?
  • Классификация сетевых атак
  • Фазы атаки
  • Функционал защиты от атак на SRX
  • Лабораторная работа 1

Глава 3: Начальная настройка устройства

  • Варианты развертывания системы IPS
  • Варианты управления
  • Настройка се
  • Подготовка Juniper SRX для работы с функционалом IPS
  • Лабораторная работа 2

Глава4: Термины и концепции

  • Обзор терминологии
  • Объекты атак
  • Детали настройки базы правил IPS
  • Условия срабатывания правил
  • Действия при обнаружении атаки
  • Действия после обнаружения атаки
  • Уведомления
  • Прохождение трафика через устройство
  • Лабораторные работы 3-5

Глава 5: Объекты атак IPS

  • Правила и базы правил IPS
  • Объекты атак
  • Определенные пользователем сигнатуры атак

     

  • Лабораторная работа 6

     

Глава 6: Сканирование сети

  • Обзор вариантов сканирования сетей
  • Типы сканирования
  • Определение типов ОС
  • Предотвращение сканирования сети с помощью IPS

Глава 7: Блокирование атак класса "отказ в обслуживании" (DoS) и попыток скрытия атаки

  • Сканирование с помощью TCP FIN
  • Подмена IP-адреса
  • Использование опций IP source rou
  • Атаки класса DoS и распределенный DoS (Distributed DoS, DDoS)
  • Блокировка атак DoS и DDoS

Глава 8: Создание отчетов и мониторинг

  • Отчеты NSM
  • Структура syslog
  • Команды JunOS
 Подходит? Подать заявку на этот курс