Příprava na test#642-533
| Kód : | IPSp |
|---|---|
| Délka : | 3 dny |
| Cena : | 26 500,- |
| Max. účast : | 6 osob |
Oblasti školení
- Bezpečnost v datových komunikacích
- Technologická specializace/certifikace Security
Příprava na Sylvan test 642-533 (IPS)
Příprava vás seznámí s možnostmi Cisco IDS/IPS systému tak, abyste byli schopni provést jeho nasazení a správu v ostrém provozu. Po absolvování kurzu budete připraveni na složení testu 642-533 (Securing Networks Using Intrusion Prevention Systems).
Předpoklady:
Znalosti na úrovni CCNA nebo ZKCZ. Základní přehled v problematice bezpečnosti IP sítí.
Obsah:
Jak Cisco IDS/IPS senzory chrání naši síť:
- definice IDS/IPS
- co je třeba brát v úvahu při výběru a nasazení instrusion detection technologie
- popis dostupných senzorů a jejich vlastností
- výběr nejvhodnějšího IDS/IPS senzoru pro danou síť
- popis vlastností zařízení IDSM-2 a modulu NM-CIDS
- které typy provozu není schopen modul NM-CIDS kontrolovat
- nutné předpoklady pro nasazení IDM a jeho výhody
- nutné předpoklady pro inline fungování senzoru
- rozdíl mezi inline a promiskuitním módem
- výběr nejvhodnějšího umístění senzoru a dalších security zařízení
- jak Cisco IDS/IPS chrání proti útokům (popis signatures, alerts, actions)
- rozdíly mezi jednotlivými IDS technologiemi
- popis technik útočníků a reakce IDS/IPS na tyto techniky
- rozdíl mezi IPS a HIPS
- popis vlastností Cisco IDS/IPS signatures.
Instalace a základní konfigurace Cisco IDS/IPS senzorů:
- instalace HW, konfigurace SSH a TLS pomocí IDS
- výběr vhodného SW image a jeho instalace na senzor pomocí CLI
- výběr vhodného routeru pro NM-CIDS, popis modulu NM-CIDS a jeho instalace do routeru
- funkce modulu NM-CIDS, jeho konfigurace a konfigurace komunikace mezi NM-CIDS a routerem
- výběr vhodného switche pro modul IDSM-2, jeho popis a instalace do switche
- popis IDSM-2, jeho portů a funkce
- konfigurace senzoru pomocí IDM: vytváření uživatelských účtů, zajištění bezpečného management přístupu, konfigurace portů senzoru, IP parametrů senzoru, bypass módu...
- popis komunikace mezi IDM a senzorem
- konfigurace senzoru pomocí CLI.
Pokročilé funkce Cisco IDS/IPS senzoru:
- IP fragment a TCP reassembling
- logging, event variables
- signatures: typy signatures, vytváření custom signatures, použití signatures v enginu
- popis a použití Event Actions Filters, Meta Event Generator, Target Value Ratings, Event Action Rules, Ratings
- podpora SNMP.
Optimalizace parametrů Cisco IDS/IPS senzoru:
- optimalizace pomocí IDM: vyladění senzoru a signatures pro danou síť, tvorba custom signatures, tvorba Meta signatures, nastavení SNMP, logování, nastavení senzoru jako Master Blocking senzoru
- konfigurace akce při nalezení podezřelého provozu, zahrnutí Risk ratingu, minimalizace falešných poplachů
- konfigurace Event Action Filters, Event Action Overrides, Target Value Ratings, Event Variables
- použití Application policy enforcement.
Analýza záznamů Cisco IDS/IPS senzoru:
- monitorování událostí pomocí IDM a CLI
- typy událostí, generovaných senzorem
- klasifikace alertů: true, false, positive, negative a vysvětlení jednotlivých pojmů
- popis a význam jednotlivých částí alertu
- provádění změn v konfiguraci na základě analýzy alertů.
Údržba a upgrade Cisco IDS/IPS senzoru:
- monitoring pomocí SNMP
- konfigurace a upload/download souborů pomocí HTTP, HTTPS, SCP, a FTP
- výběr vhodného SW pro update
- popis typů SW pro senzor
- popis a účel signatures updates a service packs, význam jejich pojmenování
- proč senzor potřebuje licenci, získání licenčního klíče
- použití IDM k: instalaci signatures updates a service packs, konfiguraci automatických updatů, obnovení defaultní konfogurace, instalaci licence
- použití CLI k: obnově SW image, upgradu SW image
- úkony specifické pro modul NM-CIDS.
Troubleshooting Cisco IDS/IPS senzoru:
- ověření konfigurace senzoru pomocí IDM a CLI
- popis konfiguračního souboru senzoru
- ověření funkčnosti NM-CIDS a IDSM-2
- troubleshooting komunikace mezi NM-CIDS a hostitelským routerem
- prohlížení logů
- prohlížení statistik, systémových informací, diagnostických reportů
- prohlížení logů
- popis a použití obecných troubleshooting příkazů
- jak a kdy provést reset a reboot senzoru
- zachytávání paketů, jejich kopírování mimo senzor.
Doba trvání:
3 dny + 3 hod individuálních konzultací