ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Предотвращение сетевых атак с помощью Proventia Network IPS

Предотвращение сетевых атак с помощью Proventia Network IPS

Код курса Т502, 1 день

Статус

Курсы по продуктам IBM Internet Security Systems (IBM ISS)

Аннотация

Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой предотвращения сетевых атак Proventia Network IPS.
 В рамках практического курса рассматриваются основные возможности системы предотвращения сетевых атак Proventia Network IPS. Слушатели получат знания, необходимые для внедрения устройства Proventia Network IPS в корпоративной сети и его начального конфигурирования, навыки управления устройством Proventia Network IPS с помощью Proventia Manager и системы SiteProtector, а также навыки мониторинга и анализа событий, обнаруживаемых устройством Proventia Network IPS. Курс содержит полные сведения по архитектуре устройства Proventia Network IPS, назначению входящих в его состав функциональных модулей и их настройке.
 Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.

В качестве предварительной подготовки рекомендуем курсы:

  • БТ05 “Основы TCP/IP”
  • БТ03 “Безопасность компьютерных сетей”
  • БТ06 “Защита сетевого периметра”

    В результате обучения

    Вы приобретете знания:

    • технологий, реализованных в устройстве Proventia Network IPS;
    • о типовых схемах подключения и режимах работы Proventia Network IPS;
    • о построении отказоустойчивых конфигураций на основе Proventia Network IPS;
    • политик обнаружения атак и противодействия им;
    • особенностей работы различных механизмов реагирования, реализованных в устройствах Proventia Network IPS.

    Вы сможете

    • выполнять установку и базовую настройку устройства Proventia Network IPS;
    • использовать Proventia Manager для управления устройством;
    • работать с правилами фильтрации трафика;
    • подключать Proventia Network IPS к системе централизованного управления SiteProtector;
    • настраивать различные конфигурационные параметры;
    • работать с сигнатурами обнаружения атак;
    • выполнять настройку механизмов реагирования.

    Пакет слушателя

    Комплект учебных материалов.

    Дополнительно

    • Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
    • Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

    Программа курса

    • Знакомство с линейкой устройств Proventia Network IPS. Отличительные особенности моделей. Обзор возможностей по предотвращению атак с помощью устройств Proventia Network IPS.
    • Подключение устройства. Режимы работы устройства. Типовые схемы подключения. Назначение разъёмов, необходимые кабели и подключение дополнительного оборудования. Использование Bypass Unit. Обеспечение отказоустойчивости.
    • Установка и настройка программного обеспечения устройства. Информация, необходимая в процессе установки. Процедура установки, первый вход в систему. Настройка основных параметров. Подключение лицензионного ключа.
    • Основные операции по управлению устройством. Особенности взаимодействия с компонентом Agent Manager системы SiteProtector. Настройка учётной записи для подключения к Agent Manager. Настройка дополнительных параметров. “Глобальные” и “локальные” параметры. Предопределённые и пользовательские параметры. Типы и варианты установки обновлений.
    • Работа с механизмами реагирования. Обзор стандартных (предопределенных) механизмов реагирования. Варианты блокировки трафика атаки. Понятие объекта реагирования. Настройка дополнительных механизмов реагирования. Оповещение по электронной почте, SNMP, карантин.
    • Настройка политики. Типы обнаруживаемых событий. Настройка межсетевого экрана в составе Proventia Network IPS. Использование стандартных сигнатур для обнаружения сетевых атак и противодействия им. Сигнатуры для контроля трафика прикладного уровня, пользовательские сигнатуры. Фильтры реагирования. Импорт и экспорт политик.
    • Использование Proventia Manager. Интерфейс Proventia Manager. Содержимое интерфейса “домашней” страницы. Специфические возможности Proventia Manager по настройке устройств Proventia Network IPS.

    Итоговый зачет





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100