Implementing CISCO Intrusion Protection Systems
Formation
À Saint Ouen
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Saint ouen
-
Durée
5 Jours
Objectifs: Ce cours permet d'acquérir les connaissances et compétences nécessaires pour mettre en oeuvre, installer et configurer une solution Cisco de prévention contre les intrusions. Destinataires: Ingénieurs, Consultants.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
* Avoir suivi le cours SND Securing Cisco Network Devices
* Posséder les connaissances de base sur Windows.
* Connaître la terminologie et les concepts de la sécurité réseau
Les Avis
Le programme
Module 1
- Les fondamentaux de la sécurité
- Les besoins de la sécurité réseaux- La politique de sécurité réseau- Identification et classification des attaques- Les protocoles d’administration et la sécurité
Module 2
- Présentation de la détection d’intrusion et des technologies de protection contre les intrusions
- Terminologie et technologies de la détection d’intrusion- Protection contre l’intrusion au niveau de l’hôte et au niveau du réseau- Déploiement des IDS- Présentation des plate-formes de sondes réseau
Module 3
- Architecture du système IDS Cisco
- Architecture logicielle- Communication des éléments IDS- Comptes utilisateurs et rôles- Les modes ligne de commande- Paramétrage de l’horloge- Création de comptes utilisateurs- Le compte de service- Les rôles des utilisateurs- Maintenance préventive et troubleshooting
Module 4
- IDS Manager et Event Viewer
- Présentation de Device Manager- Présentation de l’Event Viewer- Installation de l’Event Viewer- Les affichages et les filtres- Base de données sécurité
Module 5
- Configuration via IDM
- Configuration des paramètres de base- Configuration des communications SSH, TLS et SSL- IConfiguration de la surveillance- Affichage des diagnostics et des informations du système
Module 6
- Mise au point des sondes
- Techniques de détection d’intrusion- Options de rassemblement- Variables systèmes- Filtrage des signatures
Module 7
- Alarmes et signatures
- Signatures et alarmes de l’IDS- Process d’analyse
Module 8
- Configuration en temps réel des filtres sur PIX et IOS
- Considérations ACL- Configuration des sondes pour les filtres- Configuration SSH Known Hosts Key
Module 9
- Maintenance des sondes
- Service Pack et mise à jour des signatures- Récupération d’images- Restauration de la configuration par défaut- Paramètres de temps
Module 10
- L’outil d’administration IDS MC
- Installation de IDS MC sur Windows et Solaris- Architectur- Installation des sondes et des groupes de sondes- Configuration des sondes- Gestion des logs- Le Work Flow IDS MC- Mise à jour de IDS MC- Rapports
Module 11
- VMS, monitoring et rapports
- Installation- Configuration du Security Monitor- Solutions Cisco pour répondre aux attaques- Présentation de l’Event Viewer- Administration et rapports
Module 12
- Module NM-IDS
- Présentation
Module 13
- Initialisation et configuration des tâches
Module 14
- Configuration de l’IDSM 2
- Architecture- Initialisation de l’IDSM- Troubleshooting
Module 15
- Capture d’un flux pour la détection d’intrusion
- Configuration du SPAN, du RSPAN et des VACLs pour la capture du flux sur CatOS et IOS- Utilisation de la commande mls ip ids pour la capture du flux pour les Catalyst 6500
Module 16
- Capture avancée du flux pour les Catalyst 6500
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Implementing CISCO Intrusion Protection Systems