Implementing CISCO Intrusão Protecção Systems

Informações gerais Código: SD-CIPS Duração: 5 dias Participantes: 10 Máximo Preço: 2.930 € GH Público visado Engenheiros, Consultores. Prérequis Ter frequentado o curso SND Securing Cisco Network Devices Possuir os conhecimentos básicos sobre Windows. Conhecer a terminologia e os conceitos da segurança rede Objectivos Este curso permite adquirir os conhecimentos e competências necessários para levar a efeito, instalar e configurar uma solução Cisco de prevenção contra as intrusões. Meios Apoio de cursos oficial entregue aos estagiários 1 PC por pessoa	Descrição Este curso é destinado aos engenheiros e consultores que desejam adquirir os conhecimentos e competências necessários para levar a efeito, instalar e configurar uma solução Cisco de prevenção contra as intrusões. É recomendado aos estagiários ter frequentado o curso SND Securing Cisco Network Devices. Possuir os conhecimentos básicos sobre Windows. Conhecer a terminologia e os conceitos da segurança rede. Testes e Certificações: Este curso prepara ao teste 642-532 no âmbito da certificação CCSP (Cisco Certified Security Professional) bem como a certificação CQS IPS (Cisco Qualified Specialist).
	Módulo 1 Os fundamentais da segurança - As necessidades da segurança redes - A política de segurança rede - Identificação e classificação dos ataques - Os protocolos de administração e a segurança Módulo 2 Apresentação da detecção de intrusão e as tecnologias de protecção contra as intrusões - Terminologia e tecnologias da detecção de intrusão - Protecção contra a intrusão a nível do hóspede e a nível a rede - Despregadura IDS - Apresentação das plataformas de sondas rede Módulo 3 Arquitectura do sistema IDS Cisco - Arquitectura "software" - Comunicação dos elementos IDS - Contas utilizadoras e papéis - Os modos linha de encomenda - Paramétrage do relógio - Criação de contas utilizadoras - A conta de serviço - Os papéis dos utilizadores - Manutenção preventivo e troubleshooting Módulo 4 IDS Gerente e Abertura de ventilação Viewer - Apresentação de Device Gerente - Apresentação da Abertura de ventilação Viewer - Instalação da Abertura de ventilação Viewer - As afixações e os filtros - Base de dados segurança Módulo 5 Configuração via IDM - Configuração dos parâmetros básicos - Configuração das comunicações HS, TLS e SSL - IConfiguration da vigilância - Afixação dos diagnósticos e as informações do sistema Módulo 6 Desenvolvimento das sondas - Técnicas de detecção de intrusão - Opções de ajuntamento - Variáveis sistemas - Filtragem das assinaturas Módulo 7 Alarmes e assinaturas - Assinaturas e alarmes IDS - Processamento de análise	Módulo 8 Configuração em tempo real dos filtros sobre PIX e IOS - Considerações ACL - Configuração das sondas para os filtros - Configuration SSH Known Hosts Key Módulo 9 Manutenção das sondas - Service Pack e actualização das assinaturas - Recuperação de imagens - Restauração da configuração por defeito - Parâmetros de tempos Módulo 10 O instrumento de administração IDS MC - Instalação IDS MC sobre Windows e Solaris - Architectur - Instalação das sondas e os grupos de sondas - Configuração das sondas - Gestão dos registos - O Work Flow IDS MC - Actualização IDS MC - Relatórios Módulo 11 VMS, controlo e relatórios - Instalação - Configuração do Security Monitor - Soluções Cisco para responder aos ataques - Apresentação da Abertura de ventilação Viewer - Administração e relatórios Módulo 12 Módulo NM-IDS - Apresentação Módulo 13 Iniciação e configuração das tarefas Módulo 14 Configuração do IDSM 2 - Arquitectura - Iniciação do IDSM - Troubleshooting Módulo 15 Captura de um fluxo para a detecção de intrusão - Configuração do SPAN, o RSPAN e o VACLs para a captura do fluxo sobre CatOS e IOS - Utilização da encomenda mls IP ids para a captura do fluxo para os Catalyst 6500 Módulo 16 Captura avançada do fluxo para os Catalyst 6500