Hips : Securing Hosts Using Cisco Security Agent

Pré-requis:Etre CCNA et posséder une expérience dans le domaine de la sécurité et plus particulièrement sur les systèmes de détection d'intrusion (IDS). Une bonne connaissance du système d'exploitation Microsoft Windows est aussi nécessaire.

Programme:
Présentation des menaces réseaux les plus courantes, leurs impacts et les contremesures.
Présentation du modèle SAFE.
Présentation de « Cisco Security Agent »
CSA
Fonctionnalités, composants et architecture.
Installation de CSA
Déploiement et configuration de base.
Installation de « Management Center for CSA » CSAMC, module de Cisco Works
Opérations de base, création et suppression de configurations.
Configuration de groupe
Distribution de mise à jour.
Création de politique de sécurité HIDS
Définition de règles communes à Unix et à Windows.
Définition de règles spécifiques à Unix et de règles spécifiques à Windows.
Système de corrélation
Principe « d'événement global ».
Corrélation entre les différentes alarmes reçues.
Définition des classes d'application
Caractéristiques statistiques et dynamiques des applications.
Définition de règles incluant la notion de classe d'application.
Autres variables configurables
Utilisation du Profiler CSA
Présentation du profiler.
Analyse du process.
Configuration et gestion des rapports émis par le Profiler.
Gestion des évènements des alarmes et des rapports
Configuration du journal d'évènements, du gestionnaire d'alarme.
Génération et analyse de rapports.
Utilitaires et Services supplémentaires de CSAMC
Backup, Import, Export, Administration distante.