+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 4 6 1 6
специалистов
  • Стоимость: 52 000 руб

Система защиты от атак Stonesoft IPS and Layer 2 Firewall 5.4

Код курса STS02, 2 дня

Статус

Авторизованный практический курс компании Stonesoft

Аннотация

В рамках данного курса рассматриваются основные возможности системы предотвращения сетевых атак Stonesoft IPS. Слушатели получат знания, необходимые для использования устройств Stonesoft IPS в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика и обнаружения сетевых атак.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

В результате обучения

Вы будете знать:

  • основные характеристики и режимы работы модулей фильтрации и анализа трафика (security engine);
  • технологии предварительной обработки и анализа трафика, реализованные в системе Stonesoft IPS;
  • принципы работы межсетевого экрана 2-го уровня (Stonesoft Layer 2 Firewall);
  • порядок работы с инцидентами;
  • особенности построения отказоустойчивых конфигураций.

Вы сможете:

  • выполнять процедуру инициализации и начального конфигурирования Stonesoft IPS;
  • настраивать политики фильтрации и анализа сетевого трафика;
  • осуществлять настройку механизмов реагирования;
  • разрабатывать собственные правила поиска признаков атак;
  • формировать отчеты;
  • выполнять анализ событий безопасности;
  • осуществлять сбор отладочной и диагностической информации о системе и ее компонентах

Пакет слушателя

Комплект учебных материалов.

Дополнительно

Выпускники получают свидетельство об обучении Учебного центра «Информзащита».

В случае успешной сдачи онлайн-теста выпускники получают сертификат от Stonesoft.

Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

  • Введение в технологию предотвращения атак. Актуальность проблемы обеспечения безопасности информационных технологий. Классификация нарушителей. Типовой сценарий атаки. Виды мер и основные принципы обеспечения безопасности информационных технологий. Принципы работы систем предотвращения атак. Поиск признаков атак. Пропуски и ложные срабатывания. Варианты установки систем предотвращения атак.
  • Общие принципы работы модулей фильтрации и анализа трафика (securityengine). Режимы работы. Характеристики аппаратных платформ для модулей фильтрации и анализа трафика. Лицензирование.
  • Система предотвращения атак StonesoftIPS. Основные характеристики. Типовые схемы подключения. Механизмы поиска признаков атак в трафике. Механизмы реагирования. Обеспечение отказоустойчивости. Практическая работа 1. Установка и начальное конфигурирование Stonesoft IPS.
  • Межсетевой экран 2-го уровня (StonesoftLayer 2 Firewall). Принципы работы. Критерии фильтрации трафика. Особенности настройки. Обеспечение отказоустойчивости.
  • Настройка политик. Концепция настройки процедуры фильтрации и анализа трафика. Объекты политики (Situation, Tag, Context). Типы политик. Иерархия политик. Правила фильтрации. Фильтрация трафика канального уровня. Настройка правил анализа трафика (Inspection Rules). Исключения (Exceptions). Настройка механизмов реагирования. Практическая работа 2. Применение стандартных политик. Практическая работа 3. Настройка политик.
  • Технология анализа трафика. Правила анализа трафика (Situations). Распознавание протоколов. Способы обхода систем обнаружения атак. Сигнатурный подход к поиску признаков атак. Использование регулярных выражений. Анализ трафика HTTPS. Защита от DoS-атак. Практическая работа 4. Создание пользовательских правил анализа трафика. Практическая работа 5. Анализ трафика HTTPS.
  • Корреляция событий. Правила корреляции (Correlation Situations). Обнаружение заданной последовательности событий. Группы событий. Обработка повторяющихся событий. Создание пользовательских правил корреляции. Практическая работа 6. Настройка правил корреляции.
  • Управление инцидентами. Работа с оповещениями (Alerts). Анализ событий. Получение информации о состоянии сети и отдельных систем. Отчеты. Инструментарий управления инцидентами. Практическая работа 7. Управление инцидентами.
  • Код курса: STS02
  • Длительность: 2 дня
  • Стоимость: 52 000 руб

Выбрать удобную дату

Пожалуйста, подождите...