+7 (495) 980-23-45 (*04)

Мы обучили

6 6 7 4 3
специалистов
  • Стоимость: 13 000 руб

Предотвращение сетевых атак с помощью IBM Security Network Intrusion Prevention System[1]

Код курса Т502, 1 день

Статус

Практический курс по продуктам IBM

Аннотация

В рамках данного курса рассматриваются основные возможности системы предотвращения сетевых атак IBM Security Network IPS. Слушатели получат знания, необходимые для внедрения устройства IBM Security Network IPS в корпоративной сети и его начального конфигурирования, навыки управления устройством с помощью web-интерфейса и системы SiteProtector, а также навыки мониторинга и анализа событий, обнаруживаемых устройством IBM Security Network IPS. Курс содержит полные сведения по архитектуре устройства, назначению входящих в его состав функциональных модулей и их настройке.

Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Входит в комплексные программы

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с операционными системами Windows XP/2003, Linux.
  • Представление о межсетевых экранах, правилах фильтрации.

В качестве предварительной подготовки рекомендуем:

В результате обучения

Вы приобретете знания:

  • технологий, реализованных в устройстве IBM Security Network IPS;
  • о типовых схемах подключения и режимах работы IBM Security Network IPS;
  • о построении отказоустойчивых конфигураций на основе IBM Security Network IPS;
  • политик обнаружения атак и противодействия им;
  • особенностей работы различных механизмов реагирования, реализованных в устройствах IBM Security Network IPS.

Вы сможете:

  • выполнять установку и базовую настройку программного обеспечения устройства IBM Security Network IPS;
  • работать с правилами фильтрации трафика;
  • подключать IBM Security Network IPS к системе централизованного управления SiteProtector;
  • настраивать различные конфигурационные параметры;
  • работать с сигнатурами обнаружения атак;
  • выполнять настройку механизмов реагирования.

Пакет слушателя

Комплект учебных материалов.

Дополнительно

Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.

Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

  • Введение в технологию предотвращения атак. Принципы работы Network IPS. Распознавание протоколов. Признаки атак. IBM Protocol Analysis Module (РАМ). Знакомство с линейкой устройств IBM Security Network IPS.
  • Подключение устройства. Режимы работы устройства. Типовые схемы подключения. Назначение разъёмов, необходимые кабели и подключение дополнительного оборудования. Использование Bypass Unit. Обеспечение отказоустойчивости.
  • Установка и настройка программного обеспечения устройства. Информация, необходимая в процессе установки. Процедура установки, первый вход в систему. Настройка основных параметров. Регистрация в системе SiteProtector.
    Практическая работа 1. Начальное конфигурирование устройства.
  • Основные операции по управлению устройством. Особенности взаимодействия с компонентом Agent Manager системы SiteProtector.Состав политики устройства. Уровни настройки политики. Типы и варианты установки обновлений.Регистрация в системе SiteProtector.
    Практическая работа 2. Установка обновлений
  • Настройка механизмов реагирования. Обзор стандартных (предопределенных) механизмов реагирования. Варианты блокировки трафика атаки. Понятие объекта реагирования. Настройка дополнительных механизмов реагирования. Оповещение по электронной почте, SNMP, карантин, запись трафика атаки.Регистрация в системе SiteProtector.
    Практическая работа 3. Настройка механизмов реагирования.
  • Использование стандартных сетевых сигнатур. Понятие защищаемого домена (Protection Domain). Порядок применения сигнатур. Настройка дополнительных параметров. «Глобальные» и «локальные» параметры. Предопределённые и пользовательские параметры. Фильтры реагирования.Регистрация в системе SiteProtector.
    Практическая работа 4. Настройка стандартных сигнатур.
  • Настройка пользовательских событий. Настройка правил фильтрации. Сигнатуры для контроля трафика прикладного уровня, использование регулярных выражений. Использование OpenSignature.Регистрация в системе SiteProtector.
    Практическая работа 5. Настройка пользовательских сигнатур.
  • Контроль утечек критичной информации (Data Loss Prevention). Принципы работы функционала IBM Security Content Analysis. Поддерживаемые протоколы и форматы данных. Использование стандартных сигнатур. Создание пользовательских сигнатур. Особенности поиска словосочетаний на русском языке.Регистрация в системе SiteProtector.
    Практическая работа 6. Контроль утечек критичной информации.
  • Защита web-приложений. Основные типы атак на web-приложения. Порядок настройки сигнатур для защиты web-приложений, использование дополнительных параметров. Настройка механизмов реагирования.Регистрация в системе SiteProtector.
    Практическая работа 7. Настройка сигнатур для защиты web-приложений. 

Итоговый зачет


[1] Предыдущее название продукта: IBM Proventia Network Intrusion Prevention System

  • Код курса: Т502
  • Длительность: 1 день
  • Стоимость: 13 000 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!