Implementing CISCO Intrusion Protection Systems

Module 1

• Les fondamentaux de la sécurité

- Les besoins de la sécurité réseaux- La politique de sécurité réseau- Identification et classification des attaques- Les protocoles d’administration et la sécurité
Module 2

• Présentation de la détection d’intrusion et des technologies de protection contre les intrusions

- Terminologie et technologies de la détection d’intrusion- Protection contre l’intrusion au niveau de l’hôte et au niveau du réseau- Déploiement des IDS- Présentation des plate-formes de sondes réseau
Module 3

• Architecture du système IDS Cisco

- Architecture logicielle- Communication des éléments IDS- Comptes utilisateurs et rôles- Les modes ligne de commande- Paramétrage de l’horloge- Création de comptes utilisateurs- Le compte de service- Les rôles des utilisateurs- Maintenance préventive et troubleshooting
Module 4

• IDS Manager et Event Viewer

- Présentation de Device Manager- Présentation de l’Event Viewer- Installation de l’Event Viewer- Les affichages et les filtres- Base de données sécurité
Module 5

• Configuration via IDM

- Configuration des paramètres de base- Configuration des communications SSH, TLS et SSL- IConfiguration de la surveillance- Affichage des diagnostics et des informations du système
Module 6

• Mise au point des sondes

- Techniques de détection d’intrusion- Options de rassemblement- Variables systèmes- Filtrage des signatures
Module 7

• Alarmes et signatures

- Signatures et alarmes de l’IDS- Process d’analyse

Module 8

• Configuration en temps réel des filtres sur PIX et IOS

- Considérations ACL- Configuration des sondes pour les filtres- Configuration SSH Known Hosts Key
Module 9

• Maintenance des sondes

- Service Pack et mise à jour des signatures- Récupération d’images- Restauration de la configuration par défaut- Paramètres de temps
Module 10

• L’outil d’administration IDS MC

- Installation de IDS MC sur Windows et Solaris- Architectur- Installation des sondes et des groupes de sondes- Configuration des sondes- Gestion des logs- Le Work Flow IDS MC- Mise à jour de IDS MC- Rapports
Module 11

• VMS, monitoring et rapports

- Installation- Configuration du Security Monitor- Solutions Cisco pour répondre aux attaques- Présentation de l’Event Viewer- Administration et rapports
Module 12

• Module NM-IDS

- Présentation
Module 13

• Initialisation et configuration des tâches

Module 14

• Configuration de l’IDSM 2

- Architecture- Initialisation de l’IDSM- Troubleshooting
Module 15

• Capture d’un flux pour la détection d’intrusion

- Configuration du SPAN, du RSPAN et des VACLs pour la capture du flux sur CatOS et IOS- Utilisation de la commande mls ip ids pour la capture du flux pour les Catalyst 6500
Module 16

• Capture avancée du flux pour les Catalyst 6500