Предотвращение сетевых атак с помощью Proventia Network IPS

Код курса Т502, 1 день

Статус

Курсы по продуктам IBM Internet Security Systems (IBM ISS)

Аннотация

Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой предотвращения сетевых атак Proventia Network IPS.
 В рамках практического курса рассматриваются основные возможности системы предотвращения сетевых атак Proventia Network IPS. Слушатели получат знания, необходимые для внедрения устройства Proventia Network IPS в корпоративной сети и его начального конфигурирования, навыки управления устройством Proventia Network IPS с помощью Proventia Manager и системы SiteProtector, а также навыки мониторинга и анализа событий, обнаруживаемых устройством Proventia Network IPS. Курс содержит полные сведения по архитектуре устройства Proventia Network IPS, назначению входящих в его состав функциональных модулей и их настройке.
 Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.

В качестве предварительной подготовки рекомендуем курсы:

• БТ05 “Основы TCP/IP”
• БТ03 “Безопасность компьютерных сетей”
• БТ06 “Защита сетевого периметра”

  В результате обучения

  Вы приобретете знания:

  • технологий, реализованных в устройстве Proventia Network IPS;
  • о типовых схемах подключения и режимах работы Proventia Network IPS;
  • о построении отказоустойчивых конфигураций на основе Proventia Network IPS;
  • политик обнаружения атак и противодействия им;
  • особенностей работы различных механизмов реагирования, реализованных в устройствах Proventia Network IPS.

  Вы сможете

  • выполнять установку и базовую настройку устройства Proventia Network IPS;
  • использовать Proventia Manager для управления устройством;
  • работать с правилами фильтрации трафика;
  • подключать Proventia Network IPS к системе централизованного управления SiteProtector;
  • настраивать различные конфигурационные параметры;
  • работать с сигнатурами обнаружения атак;
  • выполнять настройку механизмов реагирования.

  Пакет слушателя

  Комплект учебных материалов.

  Дополнительно

  • Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
  • Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

  Программа курса

  • Знакомство с линейкой устройств Proventia Network IPS. Отличительные особенности моделей. Обзор возможностей по предотвращению атак с помощью устройств Proventia Network IPS.
  • Подключение устройства. Режимы работы устройства. Типовые схемы подключения. Назначение разъёмов, необходимые кабели и подключение дополнительного оборудования. Использование Bypass Unit. Обеспечение отказоустойчивости.
  • Установка и настройка программного обеспечения устройства. Информация, необходимая в процессе установки. Процедура установки, первый вход в систему. Настройка основных параметров. Подключение лицензионного ключа.
  • Основные операции по управлению устройством. Особенности взаимодействия с компонентом Agent Manager системы SiteProtector. Настройка учётной записи для подключения к Agent Manager. Настройка дополнительных параметров. “Глобальные” и “локальные” параметры. Предопределённые и пользовательские параметры. Типы и варианты установки обновлений.
  • Работа с механизмами реагирования. Обзор стандартных (предопределенных) механизмов реагирования. Варианты блокировки трафика атаки. Понятие объекта реагирования. Настройка дополнительных механизмов реагирования. Оповещение по электронной почте, SNMP, карантин.
  • Настройка политики. Типы обнаруживаемых событий. Настройка межсетевого экрана в составе Proventia Network IPS. Использование стандартных сигнатур для обнаружения сетевых атак и противодействия им. Сигнатуры для контроля трафика прикладного уровня, пользовательские сигнатуры. Фильтры реагирования. Импорт и экспорт политик.
  • Использование Proventia Manager. Интерфейс Proventia Manager. Содержимое интерфейса “домашней” страницы. Специфические возможности Proventia Manager по настройке устройств Proventia Network IPS.

  Итоговый зачет