Защита серверов и рабочих станций Proventia Server и Desktop
Код курса Т506, 1 день
Статус
Курсы по продуктам IBM Internet Security Systems (IBM ISS)
Аннотация
Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой защиты серверов и рабочих станций Proventia Server и Desktop.
В рамках практического курса рассматриваются архитектура, основные возможности и методология применения агентов Proventia Server и Desktop, предназначенных для защиты серверов и рабочих станций от различного рода угроз. Специалисты получат знания, необходимые для эффективного размещения указанных агентов в корпоративной сети и их конфигурирования, навыки настройки механизмов реагирования и анализа собранных агентами данных.
Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей.
Администраторы информационной безопасности.
Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
Навыки работы с ОС Windows XP/2003.
В качестве предварительной подготовки рекомендуем:
возможностей и методологии применения системы Proventia Desktop;
о способах обнаружения нарушителей и сборе информации о них с помощью системы Proventia Desktop;
принципов разработки политик защиты узла;
методологии противодействия Spyware и Riskware;
технологии Virus Prevention;
об эффективном планировании размещения агентов Proventia Desktop в корпоративной сети;
о защите приложений с помощью системы Proventia Desktop.
Вы сможете:
размещать агенты Proventia Server и Desktop в корпоративной сети и подключать их к системе централизованного управления SiteProtector;
настраивать политики противодействия атакам и фильтрации трафика;
использовать различные способы защиты рабочих станций, предлагаемые системой Proventia Desktop;
работать с отчётами результатов работы агентов, формируемыми системой SiteProtector;
создавать дистрибутив агента с заданными параметрами.
Пакет слушателя
Комплект учебных материалов.
Дополнительно
Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса
Общие принципы построения защиты на уровне узла. Векторы угроз и составляющие защиты уровня узла. Знакомство с Proventia Server.. Назначение и возможности Proventia Server. Архитектура системы Proventia Server.
Подготовка системы SiteProtector к подключению агентов Proventia Server и Desktop. Перечень действий по подготовке системы SiteProtector к подключению агентов. Добавление лицензии. Формирование групп агентов. Настройка параметров групп. Формирование политики для группы агентов.
Установка агентов Proventia Server и Desktop. Подготовка дистрибутива агента (Agent Build). Процедура установки агентов. Различные способы автоматизации установки.
Защита от сетевых угроз. Настройка правил фильтрации. Использование модуля противодействия атакам. Сбор дополнительной информации для расследования инцидентов. Настройка защиты от запуска кода путём использования техники переполнения буфера (BOEP).
Контроль приложений. Формирование списка разрешённых к запуску приложений и создание замкнутой программной среды. Контроль доступа приложений к сети.
Антивирусная защита. Сигнатурный подход. Использование механизма “контроля поведения”.
Анализ журналов. Обзор возможностей Proventia Server по анализу журналов. Настройка сигнатур.
Настройка механизмов реагирования. Возможности агентов по реагированию на события. Варианты оповещений.
Экспорт данных о событиях, генерация отчётов. Примеры отчётов. Способы экспорта данных. Анализ событий на основе отчётов.