Раздел: Информационная безопасность

IPS 7.0: Система предотвращения атак Cisco (Implementing Cisco Intrusion Prevention System)

Цена
Цена для организаций 124900 руб.
Цена для частных лиц 124900 руб.

Длительность курса: 50/5 часов/дней.

Курс IPS посвящен защите сетевой инфраструктуры средствами программно-аппаратного комплекса, который называется "система предотвращения вторжений". Этот комплекс устанавливается в разрыв потока и позволяет на лету, путем анализа различных сигнатур в потоке, а транзитный поток анализируется в устройстве IPS вплоть до прикладного уровня, на основе базы, которую хранит устройство IPS и которая должна постоянно обновляться, позволяет на лету предотвратить вторжение и прохождение внутрь сети вирусного кода, а следовательно и его распространение внутри сети с целью затруднить ведение бизнеса или сорвать его.

Cisco Intrusion Prevention System — это очень сложная система. Слушатель (инженер, специалист по сетевой безопасности) должен понимать, что как только он установил систему IPS, он будет вынужден постоянно корректировать ее поведение, т.к. система работает по принципу: "все, что не запрещено, разрешено". Поэтому, если какой-то сигнатуры в базе данных системы IPS нет, то вредоносный код вполне может просочиться внутрь сети.

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Обращаем ваше внимание на то, что данный курс устарел. В настоящее время линейка Cisco CCNP Security состоит из следующих курсов:

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Сетевые и системные инженеры;
  • Сетевые проектировщики и администраторы;
  • Продавцы и партнеры Cisco;
  • Конечные заказчики.

По окончании курса слушатели смогут:

  • Дать оценку устройств продуктной линейки Cisco IPS и особенностей их внедрения
  • Выполнять первоначальную настройку сенсора Cisco IPS
  • Конфигурировать основные параметры виртуального сенсора в соответствии с требованиями политики безопасности
  • Выполнять оптимизацию политик сенсора для корректного реагирования в рамках конкретной сети
  • Осуществлять мониториг и управление событиями сенсора
  • Осуществлять виртуализацию политик сенсора
  • Обеспечивать высокую доступность сенсора, оптимизировать характеристики сенсора для максимальной производительности
  • Выполнять первоначальную настройку и поддержку сетевых модулей для ASA, Catalyst 6500, маршрутизаторов ISR

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA;
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security;
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

Содержание курса

Содержание курса:

Модуль 1. Введение в тему курса

  • Цели и задачи курса
  • Расписание
  • Дополнительные источники
  • Сертификации Cisco

Модуль 2. Обзор технологии предотвращения вторжений

  • Объяснение предотвращения вторжений
  • Ознакомление с семейством Cisco IPS
  • Ознакомление с программным обеспечением Cisco IPS Sensor
  • Ознакомление с методами обхода защиты

Модуль 3. Инсталляция Cisco IPS 4200 Series Sensor

  • Инсталляция Cisco IPS 4200 Series Sensor с использованием CLI
  • Использование Cisco IDM
  • Конфигурирование базовых настроек сенсора

Модуль 4. Сигнатуры Cisco IPS

  • Конфигурирование сигнатур и тревог на Cisco IPS
  • Ознакомление с Signature Engines
  • Настройка сигнатур

Модуль 5. Дополнительная конфигурация Cisco IPS

  • Осуществление дополнительных настроек сенсоров Cisco IPS
  • Мониторинг и управление тревогами
  • Конфигурирование виртуального сенсора
  • Конфигурирование дополнительных функций
  • Конфигурирование блокировки

Модуль 6. Дополнительные устройства Cisco IPS

  • Инсталляция модуля IDSM-2 для Catalyst 6500
  • Инициализация модуля AIP-SSM для Cisco ASA

Модуль 7. Обслуживание сенсоров Cisco IPS

  • Обслуживание сенсоров Cisco IPS
  • Управление сенсорами Cisco IPS


Отзывы:

Как известно, комплекс мер по обеспечению безопасности организации не может стоить дороже, чем та информация, которую защищают, что можно расшифровать как разумное ограничение бюджета на мероприятия по обеспечению безопасности. Понятно, что небольшая компания, в которой работает 5 человек, вряд ли будет использовать оборудование от Cisco Systems, причем не только маршрутизаторы, но и системы предотвращения атак, а вот для крупной компании, которой является и наша, это в порядке вещей. Мы предпочитаем не экономить на мерах безопасности, т.к. банальный простой сети в несколько часов, не говоря уже об утечке информации — это слишком дорогое удовольствие, чтобы позволять себе подобного рода непопулярные действия. Именно поэтому мы решили внедрить системы предотвращения атак на наших объектах, а именно на интернет-каналах, что позволит несколько спокойнее чувствовать себя в условиях постоянного вирусного развития. А поскольку это решение сложное, требующее постоянного контроля со стороны специалиста, понимающего, что именно он делает, то имеет смысл сначала обучить специалиста работе с IPS, а потом требовать с него проект внедрения системы предотвращения атак в сети с анализом рисков, предстоящими расходами по содержанию и т.д., ведь ежегодная подписка на обновления тоже стоит немалых денег.

С уважением, Владимир П.

директор ИТ-департамента, г. Ростов

 

В нашей компании использовались несколько систем предотвращения атак, однако они были установлены еще задолго до моего прихода в компанию, лет 5 назад, тем специалистом, что занимался информационной безопасностью в то время. С тех пор сменилось еще 4 специалиста, причем никто из них не занимался системой IPS вообще, ее только вывели в параллель с действующим интернет-каналом, т.к. никто не был готов заняться ее переконфигурированием. Как выяснилось при "вскрытии", обновления на IPS устарели года 3 назад, поэтому это фактически оказались 4 устаревших "железки" с неактуальными сигнатурами, которые вряд ли могли осуществить хоть какую-то защиту канала, ведь вредоносный код не остановился в развитии много лет назад. Именно поэтому имело смысл приобрести новое оборудование и подписку на него, благо интернет-канал остался только один, централизованный на все офисы, а его-то и нужно контролировать в первую очередь. Поэтому я сначала отправился на курсы по Cisco IPS, а уже потом, понимая о чем идет речь, начал изучать текущие предложения на рынке, чтобы выбрать оптимальное для наших условий устройство, которое контролировало бы как интернет-трафик, так и корпоративную почту, затем подготовил проект по его внедрению и воздействию на работу сети и бизнес-процессы, основные аспекты конфигурации, а только после этого пошла речь о приобретении. Как только заказанное устройство приедет, буду конфигурировать, заодно оценю на практике качество полученных знаний и навыков.

С уважением, Кирилл Н.

специалист по информационной безопасности, г. Пермь

 

Документы об окончании

Сертификат Cisco

Сертификат Cisco

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"