Предотвращение сетевых атак с помощью IBM Security Network Intrusion Prevention System[1]
Код курса Т502, 1 день
Статус
Курсы по продуктам IBM
Аннотация
В рамках данного курса рассматриваются основные возможности системы предотвращения сетевых атак IBM Security Network IPS. Слушатели получат знания, необходимые для внедрения устройства IBM Security Network IPS в корпоративной сети и его начального конфигурирования, навыки управления устройством с помощью web-интерфейса и системы SiteProtector, а также навыки мониторинга и анализа событий, обнаруживаемых устройством IBM Security Network IPS. Курс содержит полные сведения по архитектуре устройства, назначению входящих в его состав функциональных модулей и их настройке.
Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
Администраторы информационной безопасности.
Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
Навыки работы с операционными системами Windows XP/2003, Linux.
Представление о межсетевых экранах, правилах фильтрации.
В качестве предварительной подготовки рекомендуем:
технологий, реализованных в устройстве IBM Security Network IPS;
о типовых схемах подключения и режимах работы IBM Security Network IPS;
о построении отказоустойчивых конфигураций на основе IBM Security Network IPS;
политик обнаружения атак и противодействия им;
особенностей работы различных механизмов реагирования, реализованных в устройствах IBM Security Network IPS.
Вы сможете:
выполнять установку и базовую настройку программного обеспечения устройства IBM Security Network IPS;
работать с правилами фильтрации трафика;
подключать IBM Security Network IPS к системе централизованного управления SiteProtector;
настраивать различные конфигурационные параметры;
работать с сигнатурами обнаружения атак;
выполнять настройку механизмов реагирования.
Пакет слушателя
Комплект учебных материалов.
Дополнительно
Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса
Введение в технологию предотвращения атак. Принципы работы Network IPS. Распознавание протоколов. Признаки атак. IBM Protocol Analysis Module (РАМ). Знакомство с линейкой устройств IBM Security Network IPS.
Подключение устройства. Режимы работы устройства. Типовые схемы подключения. Назначение разъёмов, необходимые кабели и подключение дополнительного оборудования. Использование Bypass Unit. Обеспечение отказоустойчивости.
Установка и настройка программного обеспечения устройства. Информация, необходимая в процессе установки. Процедура установки, первый вход в систему. Настройка основных параметров. Регистрация в системе SiteProtector. Практическая работа 1. Начальное конфигурирование устройства.
Основные операции по управлению устройством. Особенности взаимодействия с компонентом Agent Manager системы SiteProtector.Состав политики устройства. Уровни настройки политики. Типы и варианты установки обновлений.Регистрация в системе SiteProtector. Практическая работа 2. Установка обновлений
Настройка механизмов реагирования. Обзор стандартных (предопределенных) механизмов реагирования. Варианты блокировки трафика атаки. Понятие объекта реагирования. Настройка дополнительных механизмов реагирования. Оповещение по электронной почте, SNMP, карантин, запись трафика атаки.Регистрация в системе SiteProtector. Практическая работа 3. Настройка механизмов реагирования.
Использование стандартных сетевых сигнатур. Понятие защищаемого домена (Protection Domain). Порядок применения сигнатур. Настройка дополнительных параметров. «Глобальные» и «локальные» параметры. Предопределённые и пользовательские параметры. Фильтры реагирования.Регистрация в системе SiteProtector. Практическая работа 4. Настройка стандартных сигнатур.
Настройка пользовательских событий. Настройка правил фильтрации. Сигнатуры для контроля трафика прикладного уровня, использование регулярных выражений. Использование OpenSignature.Регистрация в системе SiteProtector. Практическая работа 5. Настройка пользовательских сигнатур.
Контроль утечек критичной информации (Data Loss Prevention). Принципы работы функционала IBM Security Content Analysis. Поддерживаемые протоколы и форматы данных. Использование стандартных сигнатур. Создание пользовательских сигнатур. Особенности поиска словосочетаний на русском языке.Регистрация в системе SiteProtector. Практическая работа 6. Контроль утечек критичной информации.
Защита web-приложений. Основные типы атак на web-приложения. Порядок настройки сигнатур для защиты web-приложений, использование дополнительных параметров. Настройка механизмов реагирования.Регистрация в системе SiteProtector. Практическая работа 7. Настройка сигнатур для защиты web-приложений.
Итоговый зачет
[1] Предыдущее название продукта: IBM Proventia Network Intrusion Prevention System