Ваша корзина пуста
Сумма: 0 руб.

Система предотвращения атак Cisco версии

О курсе
Система предотвращения атак Cisco версии
от 88 000 руб. 13 CLC
Заказать курс
количество
выпускников
143

Система предотвращения атак Cisco версии

Аудитория

  • Сетевые администраторы; 
  • Специалисты по информационной безопасности, отвечающие за установку, настройку, поддержку и сопровождение маршрутизаторов Cisco Systems; 
  • Специалисты, сопровождающие продажи продуктов и решений по безопасности; 
  • Кандидаты на получение сертификации CCSP

Необходимая предварительная подготовка:

· опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco;

· детальное представление о функционировании стека протоколов TCP/IP.

Рекомендуется прослушать курс:

Данный курс можно прослушать дистанционно со скидкой 15%.
Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дневное обучение 40
30.10.2017 10:00:00
88 000 руб. 95 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дневное обучение 40
30.10.2017 10:00:00
88 000 руб. 95 000 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

По окончании курса слушатели научатся:

·        разбираться в линейке моделей сенсоров IPS и архитектуре системы IPS 5.x;

·        разбираться в различных технологиях обнаружения и предотвращения атак: NIDS, Inline NIDS (IPS), HIPS, Signature-based IDS, Anomaly-based IDS;

·        выполнять конфигурирование и мониторинг системы IPS из командной строки, а также с помощью IPS Device Manager (IDM);

·        разрабатывать свои собственные сигнатуры обнаружения атак, в т.ч. мета-сигнатуры;

·        выполнять захват трафика в файл на сенсоре для последующего его анализа (IP session logging);

·        разбираться в способах обхода систем NIDS и в соответствующих средствах защиты, обеспечиваемой за счет нормализации трафика;

·        использовать подсистему оценки рисков;

·        конфигурировать систему IPS для взаимодействия с маршрутизаторами Cisco и PIX Firewall для автоматического блокирования атак;

·        обновлять версии ПО IPS 5.x и наборы сигнатур, выполнять диагностирование сенсора и восстановление информации на диске, производить лицензирование сенсора;

·        понимать особенности функционирования модулей NM-CIDS и IDSM-2.

Программа курса

Глава 1 – Course Introduction
Введение в тему курса

  • Цели и задачи курса
  • Расписание
  • Дополнительные источники

Глава 2 – Introduction to Network Security Policies
Введение в политику безопасности

  • Требования, предъявляемые к политике безопасности
  • Введение в технологии предотвращения атак
  • «Мыслим, как хакер»
  • Проектируем жизненный цикл самозащищающихся сетей
  • Внедрение эффективной политики безопасности (модель PDIOO)
  • Построение самозащищающихся сетей

Глава 3 – Securing the Perimeter
Защита периметра

  • Внедрение политики безопасности на маршрутизаторах cisco
  • Защита административного доступа на маршрутизаторы cisco
  • Введение в cisco Secure Device Manager (SDM)
  • Настройка функций ААА (Аутентификация, Авторизация, Учёт) на маршрутизаторах cisco
  • Выключение ненужных сетевых протоколов и интерфейсов на маршрутизаторах cisco
  • Внедрение безопасной системы управления и отчётов
  • Защита периметра при помощи маршрутизаторов cisco

Глава 4 – Securing LAN and WLAN Devices
Защита локальных сетей: проводных и беспроводных

  • Внедрение политики безопасности на коммутаторы
  • Защита от атак на канальном уровне
  • Использование защитного функционала на коммутаторах cisco catalyst
  • Защита беспроводных сетей

Глава 5 – Cisco IOS Firewall Configuration
Настройка программного межсетевого экрана на базе устройств с cisco IOS

  • Введение в методы экранирования
  • Настройка статических списков доступа (ACL) и защита устройств при помощи них
  • Настройка программного межсетевого экрана при помощи cisco SDM
  • Защита сетей при помощи аппаратных межсетевых экранов (обзор платформ)

Глава 6 – Securing Networks with Cisco IOS IPS
Защита сетей при помощи программной системы предотвращения вторжений (IPS), встроенной в cisco IOS

  • Обзор систем обнаружения (IDS) и предотвращения (IPS) вторжений
  • Настройка cisco IOS IPS
  • Защита сетей при помощи аппаратных систем предотвращения вторжений (обзор платформ)

Глава 7 – Building IPSec VPN
Построение виртуальных частных сетей при помощи технологии IPSec

  • Введение в IPSec VPN
  • Правила построения статических туннелей (site-to-site)
  • Настройка статических туннелей (site-to-site) при помощи cisco SDM
  • Построение динамических туннелей
  • Защита сетей при помощи аппаратных VPN концентраторов (обзор платформ)

 

Преподаватели
Преподаватель Андрей Воробьев
Документы об окончании