Implementing CISCO Intrusión Protección Systems

Información general Código: SD-CIPS Duración: 5 días Participantes: 10 Máximo Precio: 2.930 € HT Público contemplado Ingenieros, Asesores. Requisito previo Haber seguido el curso SND Securing Cisco Network Devices Poseer los conocimientos básicos sobre Windows. Conocer la terminología y los conceptos de la seguridad red Objetivos Este curso permite adquirir los conocimientos y competencias necesarios para aplicar, instalar y configurar una solución Cisco de prevención contra las intrusiones. Medios Apoyo de curso oficial entregado a los aprendices 1 PC por persona	Descripción Este curso se destina a los ingenieros y asesores que desean adquirir los conocimientos y competencias necesarios para aplicar, instalar y configurar una solución Cisco de prevención contra las intrusiones. Se recomienda a los aprendices ha seguido el curso SND Securing Cisco Network Devices. Poseer los conocimientos básicos sobre Windows. Conocer la terminología y los conceptos de la seguridad red. Pruebas y Certificaciones: Este curso prepara a la prueba 642-532 en el marco de la certificación CCSP (Cisco Certified Security Professional) así como la certificación CQS IPS (Cisco Qualified Specialist).
	Módulo 1 El fundamentales de la seguridad - Las necesidades de la seguridad redes - La política de seguridad red - Definición y clasificación de los ataques - Los protocolos de administración y la seguridad Módulo 2 Presentación de la detección de intrusión y las tecnologías de protección contra las intrusiones - Terminología y tecnologías de la detección de intrusión - Protección contra la intrusión en el huésped y en la red - Despliegue de la IED - Presentación de las plataformas de sondas red Módulo 3 Arquitectura del sistema IED Cisco - Arquitectura informática - Comunicación de los elementos IED - Cuentas usuarias y papeles - Los métodos línea de pedido - Parametrización del reloj - Creación de cuentas usuarias - La cuenta de servicio - Los papeles de los usuarios - Mantenimiento preventivo y troubleshooting Módulo 4 IED Jefe y Respiradero Viewer - Presentación de Device Jefe - Presentación del Respiradero Viewer - Instalación del Respiradero Viewer - Las visualizaciones y los filtros - Base de datos seguridad Módulo 5 Configuración mediante IDM - Configuración de los parámetros básicos - Configuración de las comunicaciones SA, TLS y SSL - IConfiguration de la vigilancia - Visualización de los diagnósticos y la información del sistema Módulo 6 Puesta a punto de las sondas - Técnicas de detección de intrusión - Opciones de reunión - Variables sistemas - Filtrado de las firmas Módulo 7 Alarmas y firmas - Firmas y alarmas de la IED - Proceso de análisis	Módulo 8 Configuración instantánea de los filtros sobre PIX e IOS - Consideraciones ACL - Configuración de las sondas para los filtros - Configuration SSH Known Hosts Key Módulo 9 Mantenimiento de las sondas - Service Pack y actualización de las firmas - Recuperación de imágenes - Restauración de la configuración por defecto - Parámetros de tiempo Módulo 10 La herramienta de administración IED MC - Instalación de IED MC sobre Windows y Solaris - Architectur - Instalación de las sondas y grupos de sondas - Configuración de las sondas - Gestión de los registros - El Work Flow IED MC - Actualización de IED MC - Informes Módulo 11 VMS, control e informes - Instalación - Configuración del Security Monitor - Soluciones Cisco para responder a los ataques - Presentación del Respiradero Viewer - Administración e informes Módulo 12 Módulo NM-IDS - Presentación Módulo 13 Inicialización y configuración de las tareas Módulo 14 Configuración del IDSM 2 - Arquitectura - Inicialización del IDSM - Troubleshooting Módulo 15 Captura de un flujo para la detección de intrusión - Configuración del SPAN, el RSPAN y el VACLs para la captura del flujo sobre CatOS e IOS - Utilización del pedido mls IP IED para la captura del flujo para el Catalyst 6500 Módulo 16 Captura avanzada del flujo para el Catalyst 6500