| |
|
 |
 |
| |
| IPS - Implementing Cisco Intrusion Prevention System |
| |
| Descrição |
Neste curso, agora na versão 6.0, será explicado como um dispositivo Cisco® IPS pode proteger, de atacantes, dispositivos de rede. Neste curso também será apresentada a instalação e a configuração básica do IPS. O aluno utilizará o IDM - Intrusion Device Management - para efetuar as configurações básicas no sensor assim como para configurar assinaturas já existentes de acordo com os requerimentos de uma determinada política de segurança. O IDM será utilizado para ajustar o sensor em uma rede de forma a otimizar o desempenho da mesma. Além disso, o IDM será a base para que o aluno aprenda e pratique os conceitos de bloqueios de um determinado host.
Neste curso também serão mostradas as funções dos engines de assinaturas e seus respectivos parâmetros. A partir de um determinado cenário, o aluno será apresentado às ferramentas Monitoring Center for Security e ao Cisco Threat Response, diretamente responsáveis pelo gerenciamento e maximização da eficiência de um dispositivo IPS. O aluno aprenderá conceitos sobre o módulo NM-CIDS utilizados em roteadores de acesso. Além do mais, o aluno aprenderá os requisitos necessários para a utilização do módulo IDS em um switch Cisco Catalyst 6500. Serão visitadas durante este curso técnicas para capturar tráfego da rede para análise e prevenção de ataques.
Por fim, o aluno aprenderá como fazer a manutenção e a atualização do sistema operacional e das assinaturas de um equipamento IPS. Durante todo o curso o aluno utilizará a CLI e o IDM para efetuar as configurações do IDM.
|
| |
| Público
Alvo |
Engenheiros de Sistemas que tenham segurança como foco, Analistas de Segurança, Operadores de Segurança, Consultores de Segurança, Analistas de Suporte e candidatos à certificação CCSP®.
|
| |
| Conteúdo
Programático |
Intrusion Prevention Overview
Getting Started with the IPS Command Line Interface
Using the IPS Device Manager
Basic Sensor Configuration
Cisco Intrusion Prevention System Signatures and Alarms
Signature Engines
Signature Configuration
Tuning the Sensor
Alarm Monitoring and Management
Configuring Blocking
Cisco Intrusion Detection System Module
Capturing Network Traffic
Maintaining Sensors
Verifying System Configuration
Configuring Anomaly Detection, Passive OS fingerprinting, and CSA Collaboration
|
| |
| Pré-Requisitos |
• Certificação CCNA® ou nível de conhecimento equivalente.
• Participação no curso Segurança da Informação (SEG), que proverá ao aluno conhecimento teórico para acompanhar as discussões desenvolvidas em sala de aula.
• Nível de experiência avançado com o sistema operacional Windows.
|
|
|
| |
| Carga
Horária |
32 horas |
| |
| Material
Didático |
Material Oficial da Cisco. |
| |
|
|
| |
|
| Calendário
do Curso |
| Data
Início |
Data
Fim |
Curso |
Cidade |
Turno |
Confirmado |
|
|
|
|
|
|
|
|
|
