Csids: Cisco : Secure Intrusion Detection

Pré-requis:Posséder une expérience concrète de la sécurité d'un réseau et une maîtrise solide et approfondie de TCP/IP, des services Internet, et des routeurs Cisco. Il est recommandé d'avoir un niveau minimum CCNA, d'avoir suivi la formation Cisco MCNS ou posséder une expérience équivalente.

Programme:

Introduction à la sécurité des réseaux
Présentation des types d'attaques et de leurs méthodes

Les différents systèmes de détection d'intrusion
Présentation générale du système de détection d'intrusion Cisco (CSIDS), les plates-formes matérielles et logicielles, les principes généraux.

Installation de Cisco Secure Policy Manager (CSPM)

Installation et configuration initiale des sondes SENSOR 4200

Gestion des alarmes
Configuration de CSPM, rapports et statistiques ; exploitations de la NSDB.

Analyses et classifications des signatures CSIDS

Configuration des sondes SENSOR
Capture de trafic, gestions des log internes, protocole PostOffice.
Gestion de la base de signatures

Configuration de détection d'intrusion avancée
Configuration des actions appropriées et définitions de signatures spécifiques.

Configuration du filtrage dynamique de flux suite a une intrusion

Configuration de l'IDSM
Présentation du module IDS pour Catalyst 6000.
Principes de fonctionnements (SPAN et VACL)
Gestion du module IDMS
Interaction de l'IDSM avec la PFC
Définition des ACL pour la capture de trafic
Gestion de la base de signatures

Architecture du Protocole PostOffice.

Architecture interne du DIRECTOR et des sondes SENSOR
Présentations de l'adressage, des commandes et des messages PostOffice.
Présentation de la structure du système de fichiers, des services et de leurs fichiers de configurations.