Dragon Intrusion Defense
4 jours pour
Apprendre les méthodes de planification, déploiement, configuration, sécurisation et contrôle de votre système de détection d'intrusion (IDS) et de prévention Dragon (IPS). Il vous faudra comprendre la sécurité, le « forensics » et les possibilités de reporting des produits Enterasys DRAGON.
Cette formation vous apporte une réelle expérience terrain en mettant à votre disposition un laboratoire conséquent, incluant de l'installation, configuration, déploiement et optimisation de IDS et IPS Dragon, créant des détections de signatures constantes autant que l'intégration de Dragon dans une solution de Dynamic Intrusion Response (DIR).
A qui s’adresse ce cours ?
Ce cours s’adresse aux Responsable Sécurité réseau, Architectes Réseaux, et Intégrateurs sécurité.
Pré-requis
Vous aurez les connaissances de base des fondamentaux réseaux et des classifications « traffic ». Vous comprendrez les concepts de management de réseau, et les technologies des réseaux de sécurité.
Déroulement du stage
- Architecture Dragon
1.1. Introduction et vue d’ensemble du serveur Entreprise Dragon Management (EMS)
1.2. Le client de management
1.3. Réseau de configuration
1.4. Types Agent
1.5. Sondes réseaux (NIDS)
1.6. Processeur Event Flow (EFP)
1.7. Architecture de la hiérarchie Event flow (EFP)
1.8. Sondes Virtuelles
1.9. Système de prévention d’intrusion web (IPS)
1.10. IPS NIDS
1.11. Modèles de déploiement
1.12. Fichiers de configuration des serveurs et des clients
- Système de Management d’Entreprise et Installation des clients
Méthodes d’installation de EMS et du client
- Système de configuration et de développement
Décryptage de la page de contrôle, incluant les systèmes, la politique de réseau, la configuration des systèmes d’alarme, systèmes de configuration Channel, Envent Channel and Cache Manager, et les concepts de déploiement.
- Sondes et Agents
Process de Configuration et de déploiement des Agents et des Sondes.
Déploiement des Agents, statuts des déploiements, Agent Directory, Structure, Validation des processes des Agents, ajout de sondes et système de contrôle.
- Sondes Virtuelles
Vue d’ensemble
- Sondes hôtes
Installation et déploiement des sondes hôtes. Ajout de sondes hôtes selon les politiques des hôtes, et techniques d’installation des sondes hôtes de Windows.
- Pratiques et Signatures
Introduction aux concepts de politiques de réseaux, signatures et pratiques des hôtes. Politiques de réseaux maîtres, Pratiques des clients réseaux, Librairies des signatures des Réseaux maîtres, Politiques des hôtes maîtres et politiques des clients hôtes.
- Outils d’analyse et de reporting
Discussions ciblée sur les capacités d’analyse et de reporting de l’architecture Dragon, incluant la console en temps réel, le contrôle de filtre, forensics console, tendances et reporting d’ensemble des mécanismes.
- Outils d’alarme
Vue d’ensemble de l’outil incluant les défaillances des pratiques. Création des pratiques des clients, groupes d’évènement, filtres, périodes de temps, thresholds, règles de notification et des alarmes.
- Réponse des intrusions dynamiques (DIR)
Introduction et vue d’ensemble du DIR centrer sur l’interaction de l’intégration de Dragon avec Enterasys NetSightTM Automated Security Manager (ASM).
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries.
All other trademarks mentioned in this Web site are the property of their respective owners.