Hips : Securing Hosts Using Cisco Security Agent
Formation
À Montrouge et Rouen
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
-
Durée
2 Jours
Objectifs: Comprendre les méthodes d'intrusion et attaques couramment employées. Comprendre l'architecture du produit CSA et la console d'administration CSAMC. Installer les produits, déployer les règles de sécurité et maintenir un parc de stations et de serveurs protégés par CSA. Durées. Destinataires: Administrateurs réseaux, techniciens et ingénieurs.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
Date de début
À propos de cette formation
Etre CCNA et posséder une expérience dans le domaine de la sécurité et plus particulièrement sur les systèmes de détection d'in...
Les Avis
Le programme
Programme:
Présentation des menaces réseaux les plus courantes, leurs impacts et les contremesures.
Présentation du modèle SAFE.
Présentation de « Cisco Security Agent »
CSA
Fonctionnalités, composants et architecture.
Installation de CSA
Déploiement et configuration de base.
Installation de « Management Center for CSA » CSAMC, module de Cisco Works
Opérations de base, création et suppression de configurations.
Configuration de groupe
Distribution de mise à jour.
Création de politique de sécurité HIDS
Définition de règles communes à Unix et à Windows.
Définition de règles spécifiques à Unix et de règles spécifiques à Windows.
Système de corrélation
Principe « d'événement global ».
Corrélation entre les différentes alarmes reçues.
Définition des classes d'application
Caractéristiques statistiques et dynamiques des applications.
Définition de règles incluant la notion de classe d'application.
Autres variables configurables
Utilisation du Profiler CSA
Présentation du profiler.
Analyse du process.
Configuration et gestion des rapports émis par le Profiler.
Gestion des évènements des alarmes et des rapports
Configuration du journal d'évènements, du gestionnaire d'alarme.
Génération et analyse de rapports.
Utilitaires et Services supplémentaires de CSAMC
Backup, Import, Export, Administration distante.
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Hips : Securing Hosts Using Cisco Security Agent