Implementing CISCO Intrusion Protection Systems

Informations générales
Code: SD-CIPS
Durée : 5 jours
Participants : 10 Maximum
Prix : 2 930 € HT
Public visé
  • Ingénieurs, Consultants.
Prérequis
  • Avoir suivi le cours SND Securing Cisco Network Devices
  • Posséder les connaissances de base sur Windows.
  • Connaître la terminologie et les concepts de la sécurité réseau
Objectifs
  • Ce cours permet d'acquérir les connaissances et compétences nécessaires pour mettre en oeuvre, installer et configurer une solution Cisco de prévention contre les intrusions.
Moyens
  • Support de cours officiel remis aux stagiaires
  • 1 PC par personne
 Description

Ce cours est destiné aux ingénieurs et consultants qui souhaitent acquérir les connaissances et compétences nécessaires pour mettre en oeuvre, installer et configurer une solution Cisco de prévention contre les intrusions. IL est recommandé aux stagiaires d’avoir suivi le cours SND Securing Cisco Network Devices. Posséder les connaissances de base sur Windows. Connaître la terminologie et les concepts de la sécurité réseau.

Tests et Certifications: Ce cours prépare au test 642-532 dans le cadre de la certification CCSP (Cisco Certified Security Professional) ainsi que la certification CQS IPS (Cisco Qualified Specialist).

Module 1
Les fondamentaux de la sécurité
- Les besoins de la sécurité réseaux
- La politique de sécurité réseau
- Identification et classification des attaques
- Les protocoles d’administration et la sécurité
Module 2
Présentation de la détection d’intrusion et des technologies de protection contre les intrusions
- Terminologie et technologies de la détection d’intrusion
- Protection contre l’intrusion au niveau de l’hôte et au niveau du réseau
- Déploiement des IDS
- Présentation des plate-formes de sondes réseau
Module 3
Architecture du système IDS Cisco
- Architecture logicielle
- Communication des éléments IDS
- Comptes utilisateurs et rôles
- Les modes ligne de commande
- Paramétrage de l’horloge
- Création de comptes utilisateurs
- Le compte de service
- Les rôles des utilisateurs
- Maintenance préventive et troubleshooting
Module 4
IDS Manager et Event Viewer
- Présentation de Device Manager
- Présentation de l’Event Viewer
- Installation de l’Event Viewer
- Les affichages et les filtres
- Base de données sécurité
Module 5
Configuration via IDM
- Configuration des paramètres de base
- Configuration des communications SSH, TLS et SSL
- IConfiguration de la surveillance
- Affichage des diagnostics et des informations du système
Module 6
Mise au point des sondes
- Techniques de détection d’intrusion
- Options de rassemblement
- Variables systèmes
- Filtrage des signatures
Module 7
Alarmes et signatures
- Signatures et alarmes de l’IDS
- Process d’analyse
Module 8
Configuration en temps réel des filtres sur PIX et IOS
- Considérations ACL
- Configuration des sondes pour les filtres
- Configuration SSH Known Hosts Key
Module 9
Maintenance des sondes
- Service Pack et mise à jour des signatures
- Récupération d’images
- Restauration de la configuration par défaut
- Paramètres de temps
Module 10
L’outil d’administration IDS MC
- Installation de IDS MC sur Windows et Solaris
- Architectur
- Installation des sondes et des groupes de sondes
- Configuration des sondes
- Gestion des logs
- Le Work Flow IDS MC
- Mise à jour de IDS MC
- Rapports
Module 11
VMS, monitoring et rapports
- Installation
- Configuration du Security Monitor
- Solutions Cisco pour répondre aux attaques
- Présentation de l’Event Viewer
- Administration et rapports
Module 12
Module NM-IDS
- Présentation
Module 13
Initialisation et configuration des tâches
Module 14
Configuration de l’IDSM 2
- Architecture
- Initialisation de l’IDSM
- Troubleshooting
Module 15
Capture d’un flux pour la détection d’intrusion
- Configuration du SPAN, du RSPAN et des VACLs pour la capture du flux sur CatOS et IOS
- Utilisation de la commande mls ip ids pour la capture du flux pour les Catalyst 6500
Module 16
Capture avancée du flux pour les Catalyst 6500

REFWEO
annonces