Предотвращение сетевых атак с помощью Proventia Network IPS
Код курса Т502, 1 день
Статус
Курсы по продуктам IBM Internet Security Systems (IBM ISS)
Аннотация
Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой предотвращения сетевых атак Proventia Network IPS.
В рамках практического курса рассматриваются основные возможности системы предотвращения сетевых атак Proventia Network IPS. Слушатели получат знания, необходимые для внедрения устройства Proventia Network IPS в корпоративной сети и его начального конфигурирования, навыки управления устройством Proventia Network IPS с помощью Proventia Manager и системы SiteProtector, а также навыки мониторинга и анализа событий, обнаруживаемых устройством Proventia Network IPS. Курс содержит полные сведения по архитектуре устройства Proventia Network IPS, назначению входящих в его состав функциональных модулей и их настройке.
Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
Администраторы информационной безопасности.
Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
В качестве предварительной подготовки рекомендуем:
технологий, реализованных в устройстве Proventia Network IPS;
о типовых схемах подключения и режимах работы Proventia Network IPS;
о построении отказоустойчивых конфигураций на основе Proventia Network IPS;
политик обнаружения атак и противодействия им;
особенностей работы различных механизмов реагирования, реализованных в устройствах Proventia Network IPS.
Вы сможете:
выполнять установку и базовую настройку устройства Proventia Network IPS;
использовать Proventia Manager для управления устройством;
работать с правилами фильтрации трафика;
подключать Proventia Network IPS к системе централизованного управления SiteProtector;
настраивать различные конфигурационные параметры;
работать с сигнатурами обнаружения атак;
выполнять настройку механизмов реагирования.
Пакет слушателя
Комплект учебных материалов.
Дополнительно
Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса
Знакомство с линейкой устройств Proventia Network IPS. Отличительные особенности моделей. Обзор возможностей по предотвращению атак с помощью устройств Proventia Network IPS.
Подключение устройства. Режимы работы устройства. Типовые схемы подключения. Назначение разъёмов, необходимые кабели и подключение дополнительного оборудования. Использование Bypass Unit. Обеспечение отказоустойчивости.
Установка и настройка программного обеспечения устройства. Информация, необходимая в процессе установки. Процедура установки, первый вход в систему. Настройка основных параметров. Подключение лицензионного ключа.
Основные операции по управлению устройством. Особенности взаимодействия с компонентом Agent Manager системы SiteProtector. Настройка учётной записи для подключения к Agent Manager. Настройка дополнительных параметров. “Глобальные” и “локальные” параметры. Предопределённые и пользовательские параметры. Типы и варианты установки обновлений.
Работа с механизмами реагирования. Обзор стандартных (предопределенных) механизмов реагирования. Варианты блокировки трафика атаки. Понятие объекта реагирования. Настройка дополнительных механизмов реагирования. Оповещение по электронной почте, SNMP, карантин.
Настройка политики. Типы обнаруживаемых событий. Настройка межсетевого экрана в составе Proventia Network IPS. Использование стандартных сигнатур для обнаружения сетевых атак и противодействия им. Сигнатуры для контроля трафика прикладного уровня, пользовательские сигнатуры. Фильтры реагирования. Импорт и экспорт политик.
Использование Proventia Manager. Интерфейс Proventia Manager. Содержимое интерфейса “домашней” страницы. Специфические возможности Proventia Manager по настройке устройств Proventia Network IPS.