Implementing Cisco Intrusion Prevention System
5 jours pour
- Expliquer la façon dont Cisco® IPS protège les périphériques réseau des attaques.
- Installer et configurer les Sondes Cisco IPS 4200.
- Utiliser le Cisco IDM pour configurer les signatures intégrées selon les politiques de sécurité.
- Configurer les caractéristiques les plus avancées de la ligne de produits Cisco IPS.
- Initialiser et installer dans vos environnements le reste des produits de la famille Cisco IPS.
- Utiliser la CLI et le Cisco IDM pour obtenir un système d’information, et configurer les sondes Cisco IPS pour permettre à un NMS SNMP de gérer une sonde Cisco IPS.
L'avis de l'expert
Depuis les PME et les agences d’entreprise jusqu’aux installations des sièges sociaux ou des fournisseurs de services, la mise en place d’une sécurité statique n’est plus suffisante, non seulement il faut détecter les menaces mais de plus prendre une action rapide avant qu’il n’y ait corruption du système d’information. Savoir utiliser toutes les possibilités telles que ; identification globale des menaces (couche 2 à 7), évaluation des risques (MEG-Meta Event generator), utilisation des sondes matérielles du réseau, moteur voix sur Ip, inspection dans les environnements MPLS pour réduire les menaces sont indispensables pour maintenir une disponibilité maximale du réseau d’information de l’organisation.
A qui s’adresse ce cours ?
Les professionnels de l'interconnexion de réseau souhaitant assurer la sécurité de leur réseau à l'aide des IDS (élément de détection d’intrusion) et du logiciel IPS et les personnes souhaitant obtenir les certifications Cisco® Security.
Pré-requis
Pour suivre ce cours il est recommandé :
Déroulement du stage
- Introduction à la prévention et la détection d’intrusion, au logiciel Cisco IPS et aux outils de support.
1.1. Evaluer les systèmes de prévention et de détection d’intrusion
1.2. Choisir les logiciels et matériels Cisco IPS et les applications de support.
1.3. Evaluer les méthodes d’analyse de trafic réseau des sondes IPS, les possibilités d’évasion, et les contremesures anti-évasives.
1.4. Choisir une architecture de déploiement pour une sonde IPS et IDS
- Installer et maintenir des sondes IPS Cisco
2.1. Intégrer les sondes IPS Cisco dans un réseau
2.2. Rendre performante l’installation initiale d’un IPS
2.3. Gérer les outils IPS Cisco
- Appliquer les politiques de sécurité d’une sonde IPS Cisco
3.1. Configurer les analyses basiques du trafic
3.2. Implémenter les signatures et les réponses d’une sonde IPS
3.3. Configurer les engins et les bases de données de signature d’une sonde IPS
3.4. Déployer Anomaly-Based Operation
- Adapter l’analyse de trafique et de réponse à l’environnement
4.1. Customiser l’analyse de trafic
4.2. Gérer les faux positifs et les faux négatifs
4.3. Améliorer la qualité d’alarme et réponse
- Gérer et analyser les évènements
5.1. Installer et intégrer Cisco IPS Manager Express avec les sondes IPS Cisco
5.2. Gérer et investiguer les évènements utilisant Cisco IPS Manager Express
5.3. Utiliser Cisco IME rapport et notification
5.4. Utiliser les services et la base de données de Cisco IntelliShield
- Déployer les solutions de virtualisation, de haute disponibilité et de haute performance
6.1. Utiliser les sondes virtuelles Cisco IPS
6.2. Déployer Cisco IPS pour la haute disponibilité et la haute performance
- Configurer et maintenir le matériel spécifique Cisco IPS
7.1. Configurer et maintenir les modules Cisco ASA AIP-SSM et AIP-SSC-5
7.2. Configurer et maintenir les modules Cisco ISR IPS AIM et IPS NME
7.3. Configurer et maintenir le Cisco IDSM-2
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries.
All other trademarks mentioned in this Web site are the property of their respective owners.