Expliquer la façon dont Cisco® IPS protège les périphériques réseau des attaques.
Installer un dispositif de capteur IPS dans le réseau et l'initialiser.
Configurer les paramètres de base du capteur à l'aide d'IDM.
Configurer, à l'aide d'IDM, des signatures intégrées afin de satisfaire aux conditions requises d'une stratégie de sécurité donnée.
Décrire les fonctions des moteurs de signatures et leurs paramètres.
Régler et créer, à l'aide d'IDM, des signatures afin de satisfaire aux conditions requises d'une stratégie de sécurité donnée.
Régler un capteur, à l'aide d'IDM, afin qu'il fonctionne au mieux dans le réseau.
Les professionnels de l'interconnexion de réseau souhaitant assurer la sécurité de leur réseau à l'aide des IDS (élément de détection d'intrusion) et du logiciel IPS et les personnes souhaitant obtenir les certifications Cisco® Security.
Programme :
Les fondamentaux de la sécurité
Les besoins de la sécurité réseaux
La politique de sécurité réseau
Identification et classification des attaques
Les protocoles d'administration et la sécurité
Présentation de la détection d'intrusion et des technologies de protection contre les intrusions
Terminologie et technologies de la détection d'intrusion
Protection contre l'intrusion au niveau de l'hôte et au niveau du réseau
Déploiement des IDS
Présentation des plates-formes de sondes réseau
Architecture du système IPS Cisco
Architecture logicielle
Communication des éléments IDS
Comptes utilisateurs et rôles
Les modes ligne de commande
Paramétrage de l'horloge
Création de comptes utilisateurs
Le compte de service
Les rôles des utilisateurs
Maintenance préventive et troubleshooting
IPS Manager
Présentation de Device Manager
Les affichages et les filtres
Base de données sécurité
Configuration des sondes
Configuration des paramètres de base
Configuration des communications SSH, TLS et SSL
Configuration de la surveillance
Affichage des diagnostics et des informations du système
Comment traiter les Alarmes et les signatures
Signatures Cisco IPS, Moteurs et Alarmes
Localiser les informations concernant les signatures
Configuration basique des signatures
Considérations spéciales pour des actions de signature
Configurer SNMP
Description du moteur de signature
Moteurs de signature
Moteurs de signature « atomic »
Moteurs de signature « flood »
Moteurs de signature « META »
Moteurs de signature « normalizer »
Moteur de signature « service »
Moteur de signature « state »
Moteur de signature « string »
Moteur de signature « sweep »
Moteur de signature « Traffic and Trojan »
Moteur de signature « AIC »
Configuration des signatures
Paramètres communs aux moteurs de signatures
Amélioration des signatures
Customisation des signatures
Optimisation de la sonde
Techniques de détection d'intrusion
Options de rassemblement
Variables systèmes
Filtrage des signatures
Configuration du blocage
Introduction
Considération des ACLs
Blocages automatiques
Blocages manuels
La meilleure façon de bloquer les sondes
Maintenance de la sonde
Mise à jour et recouvrement des images des sondes
Service Pack et mises à jour des signatures
Redémarrage, arrêt, et restauration de la configuration par défaut.
Surveillance de la sonde
Utiliser CLI pour surveiller les sondes
Installation et maintenance de NM-CIDS
Présentation de NM-CIDS
Fonctionnement de NM-CIDS
Conception
Installation et configurations
Mise à jour et restauration du système d'exploitation
Maintenance propre à NM-CIDS
Configuration de l'IDSM 2
Architecture
Initialisation de l'IDSM
Troubleshooting
Voir toutes les formations C3 Institute