IIDP - Implementacja systemów wykrywania i ochrony przed intruzami
Czas trwania: 3 dni
Cena: 1,950 USD
Opis kursu
Trzydniowy kurs poświęcony omówieniu konfiguracji sensorów Juniper Intrusion Detection and Prevention (IDP) w typowym środowisku sieciowym. Najważniejsze zagadnienia obejmują: konfigurację sensorów, tworzenie precyzyjnej polityki bezpieczeństwa, zarządzanie obiektami ataków, tworzenie własnych sygnatur oraz rozwiązywanie problemów. Kurs bazuje na oprogramowaniu IDP w wersji 4.0 oraz systemie Security Manager 2006.1.
Dzięki pokazom i zajęciom laboratoryjnym uczestnicy kursu zdobywają doświadczenie w konfigurowaniu, testowaniu i rozwiązywaniu problemów związanych z sensorami IDP.
Grupa docelowa
Inżynierowie sieci, personel pomocniczy, doradcy handlowi oraz inne osoby odpowiedzialne za wdrażanie produktów Juniper IDP.
Wymagania wstępne
Zakłada się, że uczestnicy kursu posiadają podstawową wiedzę na temat sieci oraz mają doświadczenie w następujących dziedzinach:
- podstawy komunikacji między sieciami,
- działanie protokołu TCP/IP,
- pojęcia związane z bezpieczeństwem sieci,
- administracja sieciami,
- wsparcie aplikacji;
- zakłada się również, że uczestnicy ukończyli 2-dniowy kurs dotyczący podstaw systemu Security Manager.
Przebieg kursu
- Część 1: wprowadzenie
- Część 2: pojęcia związane z wykrywaniem intruzów
fazy ataków sieciowych i ich wykrywanie,
oferta produktów Juniper IDP,
trójwarstwowa architektura IDP,
tryb przezroczysty sensora IDP.
- Część 3: wstępna konfiguracja sensorów IDP
Ogólny opis procesu wdrażania sensora IDP,
podłączenie sensora IDP do sieci,
nawiązanie połączenia pomiędzy systemem SM a sensorem IDP,
tworzenie wstępnej polityki IDP,
instalacja polityki w sensorze IDP.
- Część 4: podstawowe wiadomości na temat polityki
terminologia związana z atakami IDP,
komponenty reguły IDP,
przepływ pakietów przez sensor IDP.
- Część 5: dostrajanie polityk bezpieczeństwa
etap 1: identyfikacja komputerów do monitorowania,
etap 2: eliminacja fałszywych alarmów,
etap 3: konfiguracja reakcji na prawdziwe ataki,
etap 4: konfiguracja innych reguł do wykrywania ataków.
- Część 6: Konfiguracja innych reguł
reguła wyjątków,
reguła anomalii ruchu,
reguła wykrywania systemów Backdoor,
Reguła SYN Protector,
Reguła Network Honeypot.
- Część 7: Profiler
Przegląd informacji na temat mechanizmu Profiler,
sposoby wykorzystania mechanizmu Profiler,
używanie mechanizmu Profiler do rozpoznawania sieci,
używanie mechanizmu Profiler do wykrywania nowych urządzeń i portów,
używanie mechanizmu Profiler do wykrywania naruszeń polityki.
- Część 8: działanie sensora oraz narzędzia działające w wierszu polecenia
główne komponenty sensora,
opis działania sensora,
zarządzanie politykami i mechanizmem dekodera za pomocą narzędzia scio,
zarządzanie konfiguracją sensora za pomocą narzędzia scio,
monitorowanie za pomocą narzędzia sctop,
wykorzystanie narzędzi wsparcia technicznego.
- Część 9: zarządzanie obiektami ataków
analiza predefiniowanych obiektów ataków,
analiza predefiniowanych grup obiektów ataków,
tworzenie nowych grup ataków: grupy statyczne, a grupy dynamiczne,
aktualizacja obiektów ataków,
przeszukiwanie bazy danych ataków.
- Część 10: tworzenie własnych sygnatur
inspekcja pakietów IDP,
uzyskiwanie informacji o atakach za pomocą poleceń scio ccap i scio pcap,
używanie wyrażeń regularnych,
konfiguracja prostych sygnatur,
konfiguracja złożonych sygnatur.
- Część 11: obsługa i rozwiązywanie problemów
system SCM (Appliance Configuration Manager),
tworzenie kopii zapasowych sensorów,
wgrywanie obrazu w sensorze za pomocą CD reinstalacji,
usuwanie przestarzałych logów, eksportowanie logów,
rozwiązywanie problemów z połączeniami pomiędzy modułem Security Manager, a sensorem IDP.
- Część 12: Wysoka dostępność
obejście interfejsu sieciowego (NIC bypass),
autonomiczna wysoka dostępność (standalone HA),
zewnętrzna wysoka dostępność (external HA).
