Защита серверов и рабочих станций Proventia Server и Desktop

Код курса Т506, 1 день

Статус

Курсы по продуктам IBM Internet Security Systems (IBM ISS)

Аннотация

Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой защиты серверов и рабочих станций Proventia Server и Desktop.
 В рамках практического курса рассматриваются архитектура, основные возможности и методология применения агентов Proventia Server и Desktop, предназначенных для защиты серверов и рабочих станций от различного рода угроз. Специалисты получат знания, необходимые для эффективного размещения указанных агентов в корпоративной сети и их конфигурирования, навыки настройки механизмов реагирования и анализа собранных агентами данных.
 Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Навыки работы с ОС Windows XP/2003.

В качестве предварительной подготовки рекомендуем курсы:

• БТ03 “Безопасность компьютерных сетей”

В результате обучения

Вы приобретете знания:

• возможностей и методологии применения системы Proventia Desktop;
• о способах обнаружения нарушителей и сборе информации о них с помощью системы Proventia Desktop;
• принципов разработки политик защиты узла;
• методологии противодействия Spyware и Riskware;
• технологии Virus Prevention;
• об эффективном планировании размещения агентов Proventia Desktop в корпоративной сети;
• о защите приложений с помощью системы Proventia Desktop.

Вы сможете

• размещать агенты Proventia Server и Desktop в корпоративной сети и подключать их к системе централизованного управления SiteProtector;
• настраивать политики противодействия атакам и фильтрации трафика;
• использовать различные способы защиты рабочих станций, предлагаемые системой Proventia Desktop;
• работать с отчётами результатов работы агентов, формируемыми системой SiteProtector;
• создавать дистрибутив агента с заданными параметрами.

Пакет слушателя

Комплект учебных материалов.

Дополнительно

• Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
• Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

• Общие принципы построения защиты на уровне узла. Векторы угроз и составляющие защиты уровня узла. Знакомство с Proventia Server.. Назначение и возможности Proventia Server. Архитектура системы Proventia Server.
• Подготовка системы SiteProtector к подключению агентов Proventia Server и Desktop. Перечень действий по подготовке системы SiteProtector к подключению агентов. Добавление лицензии. Формирование групп агентов. Настройка параметров групп. Формирование политики для группы агентов.
• Установка агентов Proventia Server и Desktop. Подготовка дистрибутива агента (Agent Build). Процедура установки агентов. Различные способы автоматизации установки.
• Защита от сетевых угроз. Настройка правил фильтрации. Использование модуля противодействия атакам. Сбор дополнительной информации для расследования инцидентов. Настройка защиты от запуска кода путём использования техники переполнения буфера (BOEP).
• Контроль приложений. Формирование списка разрешённых к запуску приложений и создание замкнутой программной среды. Контроль доступа приложений к сети.
• Антивирусная защита. Сигнатурный подход. Использование механизма “контроля поведения”.
• Анализ журналов. Обзор возможностей Proventia Server по анализу журналов. Настройка сигнатур.
• Настройка механизмов реагирования. Возможности агентов по реагированию на события. Варианты оповещений.
• Экспорт данных о событиях, генерация отчётов. Примеры отчётов. Способы экспорта данных. Анализ событий на основе отчётов.

Итоговый зачет