Предотвращение сетевых атак с помощью IBM Security Network Intrusion Prevention System^[1]

Код курса Т502, 1 день

Статус

Курсы по продуктам IBM

Аннотация

В рамках данного курса рассматриваются основные возможности системы предотвращения сетевых атак IBM Security Network IPS. Слушатели получат знания, необходимые для внедрения устройства IBM Security Network IPS в корпоративной сети и его начального конфигурирования, навыки управления устройством с помощью web-интерфейса и системы SiteProtector, а также навыки мониторинга и анализа событий, обнаруживаемых устройством IBM Security Network IPS. Курс содержит полные сведения по архитектуре устройства, назначению входящих в его состав функциональных модулей и их настройке.

Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Навыки работы с операционными системами Windows XP/2003, Linux.
• Представление о межсетевых экранах, правилах фильтрации.

В качестве предварительной подготовки рекомендуем:

• БТ05 “Основы TCP/IP”
• БТ03 “Безопасность компьютерных сетей”
• БТ06 “Защита сетевого периметра”

В результате обучения

Вы приобретете знания:

• технологий, реализованных в устройстве IBM Security Network IPS;
• о типовых схемах подключения и режимах работы IBM Security Network IPS;
• о построении отказоустойчивых конфигураций на основе IBM Security Network IPS;
• политик обнаружения атак и противодействия им;
• особенностей работы различных механизмов реагирования, реализованных в устройствах IBM Security Network IPS.

Вы сможете:

• выполнять установку и базовую настройку программного обеспечения устройства IBM Security Network IPS;
• работать с правилами фильтрации трафика;
• подключать IBM Security Network IPS к системе централизованного управления SiteProtector;
• настраивать различные конфигурационные параметры;
• работать с сигнатурами обнаружения атак;
• выполнять настройку механизмов реагирования.

Пакет слушателя

Комплект учебных материалов.

Дополнительно

Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.

Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

• Введение в технологию предотвращения атак. Принципы работы Network IPS. Распознавание протоколов. Признаки атак. IBM Protocol Analysis Module (РАМ). Знакомство с линейкой устройств IBM Security Network IPS.
• Подключение устройства. Режимы работы устройства. Типовые схемы подключения. Назначение разъёмов, необходимые кабели и подключение дополнительного оборудования. Использование Bypass Unit. Обеспечение отказоустойчивости.
• Установка и настройка программного обеспечения устройства. Информация, необходимая в процессе установки. Процедура установки, первый вход в систему. Настройка основных параметров. Регистрация в системе SiteProtector.
  Практическая работа 1. Начальное конфигурирование устройства.
• Основные операции по управлению устройством. Особенности взаимодействия с компонентом Agent Manager системы SiteProtector.Состав политики устройства. Уровни настройки политики. Типы и варианты установки обновлений.Регистрация в системе SiteProtector.
  Практическая работа 2. Установка обновлений
• Настройка механизмов реагирования. Обзор стандартных (предопределенных) механизмов реагирования. Варианты блокировки трафика атаки. Понятие объекта реагирования. Настройка дополнительных механизмов реагирования. Оповещение по электронной почте, SNMP, карантин, запись трафика атаки.Регистрация в системе SiteProtector.
  Практическая работа 3. Настройка механизмов реагирования.
• Использование стандартных сетевых сигнатур. Понятие защищаемого домена (Protection Domain). Порядок применения сигнатур. Настройка дополнительных параметров. «Глобальные» и «локальные» параметры. Предопределённые и пользовательские параметры. Фильтры реагирования.Регистрация в системе SiteProtector.
  Практическая работа 4. Настройка стандартных сигнатур.
• Настройка пользовательских событий. Настройка правил фильтрации. Сигнатуры для контроля трафика прикладного уровня, использование регулярных выражений. Использование OpenSignature.Регистрация в системе SiteProtector.
  Практическая работа 5. Настройка пользовательских сигнатур.
• Контроль утечек критичной информации (Data Loss Prevention). Принципы работы функционала IBM Security Content Analysis. Поддерживаемые протоколы и форматы данных. Использование стандартных сигнатур. Создание пользовательских сигнатур. Особенности поиска словосочетаний на русском языке.Регистрация в системе SiteProtector.
  Практическая работа 6. Контроль утечек критичной информации.
• Защита web-приложений. Основные типы атак на web-приложения. Порядок настройки сигнатур для защиты web-приложений, использование дополнительных параметров. Настройка механизмов реагирования.Регистрация в системе SiteProtector.
  Практическая работа 7. Настройка сигнатур для защиты web-приложений. 

Итоговый зачет

[1] Предыдущее название продукта: IBM Proventia Network Intrusion Prevention System