Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 73 73 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

Implementing Intrusion Detection and Prevention/Внедрение систем обнаружения и предотвращения сетевых атак на устройствах Juniper IDP

24

Содержание курса

Требования к слушателям

Предполагается, что слушатели имеют базовые знания по следующим темам:

  • Основы TCP/IP
  • Основы безопасности компьютерных сетей
  • Желательно знакомство с управляющей системой Juniper NSM (рекомендуется прослушать курс SMF)

Описание курса

В этом курсе обсуждается настройка устройств семейства Juniper IDP (устройства обнаружения и предотвращения вторжений - такие как IDP 75/250/800/8200 и ISG со встроенным модулем IDP). Основные темы курса: начальная настройка устройств, настройка и тонкая подстройка политик безопасности, управление объектами атак, создание собственных сигнатур атак, поиск неисправностей. Значительное время в течение курса уделяется лабораторным работам, что позволяет закрепить на опыте полученные знания.

Курс начального уровня, рассчитан на сетевых инженеров, персонал центров технической поддержки, сотрудников компаний-реселлеров, и всех тех, кому необходимы навыки работы с устройствами Juniper IDP.

Содержание курса

Основные концепции системы IDP

  • Фазы атак и их обнаружение
  • Линейка продуктов и архитектура
  • Развертывание системы обнаружения/предотвращения атак

Начальная настройка IDP-сенсора

  • Обзор
  • Настройка в случае шасси IDP
  • Настройка в случае IDP-модуля в Juniper ISG1000/ISG2000
  • Лабораторная работа

Основы политик IDP

  • Терминология и классификация объектов атак
  • Компоненты правил
  • Алгоритм работы IDP-системы с таблицей правил
  • Терминальные правила
  • Лабораторная работа

Тонкая настройка политик IDP

  • Обзор
  • Выявление машин и протоколов для мониторинга
  • Выявление и устранение ложных срабатываний
  • Конфигурирование действий при обнаружении атаки
  • Настройка других баз правил для обнаружения атак
  • Лабораторная работа

Настройка дополнительных баз правил

  • Обзор возможных типов баз правил
  • База правил Exempt
  • База правил аномалий трафика
  • База правил Backdoor
  • База правил SYN-защиты
  • База правил Network honeypot
  • Порядок работы IDP-системы с базами
  • Лабораторная работа

Профайлер

  • Обзор и порядок работы
  • Использование профайлера для обнаружения работающих машин и приложений
  • Использование профайлера для поиска нарушений политик безопасности
  • Лабораторная работа Работа с сенсором
  • Основные компоненты и процессы
  • Управление политиками с помощью утилиты scio
  • Управление конфигурацией сенсора с помощью scio
  • Мониторинг с помощью утилиты sctop
  • Лабораторная работа

Поиск неисправностей

  • Обзор протоколов коммуникации сенсора
  • Инструменты и сценарии отладки
  • Сброс сенсора к заводской конфигурации
  • Лабораторная работа

Управление объектами атак

  • Просмотр предопределенных атак и их групп
  • Создание определенных пользователем групп атак
  • Обновление базы атак
  • Поиск по базе атак
  • Лабораторная работа

Создание собственных сигнатур атак

  • Инспектирование пакета в IDP
  • Получение информации об атаке
  • Регулярные выражения
  • Создание объекта атаки на основе сигнатуры
  • Создание сложных объектов атак
  • Лабораторная работа

Кластерная конфигурация сенсоров

  • Работа в режиме внешней высокой доступности
  • Настройка сенсоров
 Подходит? Подать заявку на этот курс