ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[IPS]
Implementing Cisco Intrusion Prevention System

Продолжительность курса: 5 дней (40 академ. часов)

Кому следует посетить

·         Сетевые проектировщики и администраторы

·         Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности

·         Сотрудники компаний-провайдеров

·         Channel Partner/Reseller

·         Конечные заказчики

Сертификации

Этот курс является частью следующих программ сертификаций:

·         Cisco Certified Network Professional Security (CCNP Security)

Предварительные требования

Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:

·         Иметь сертификат CCNA Security или эквивалентный опыт работы

·         Иметь сертификат CCNA или эквивалентный опыт работы

·         Базовые знания операционной системы Windows

Цели курса

На курсе слушатели должны научиться

·         Дать оценку устройств продуктной линейки Cisco IPS и особенностей их внедрения

·         Выполнять первоначальную настройку сенсора Cisco IPS

·         Конфигурировать основные параметры виртуального сенсора в соответствии с требованиями политики безопасности

·         Выполнять оптимизацию политик сенсора для корректного реагирования в рамках конкретной сети

·         Осуществлять мониториг и управление событиями сенсора

·         Осуществлять виртуализацию политик сенсора

·         Обеспечивать высокую доступность сенсора, оптимизировать характеристики сенсора для максимальной производительности

·         Выполнять первоначальную настройку и поддержку сетевых модулей для ASA, Catalyst 6500, маршрутизаторов ISR

Содержание курса

Данный углублённый курс охватывает вопросы настройки и эксплуатации системы предотвращения вторжений Cisco (Cisco IPS). Курс включает в себя изучение сенсоров IPS начиная с базовой настройки, настройки встроенных и пользовательских сигнатур, настройки механизма детектирования аномалий, заканчивая вопросами управления большим количеством сенсоров, централизованным автоматическим обновлением и поддержкой, а также изучением особенностей сетевых модулей AIP-SSM, IDSM-2, AIM IPS и NME IPS. Данный курс насыщен практическими заданиями для наиболее полного освоения функциональных возможностей Cisco IPS.

Программа курса

Глава 1 - Introduction to Intrusion Prevention and Detection, Cisco IPS Software, and Supporting Devices Обзор технологий предотвращения вторжений и устройств Cisco IPS

·         Оценка систем обнаружения и предотвращения вторжений

·         Выбор подходящего продукта Cisco IPS, а также средств мониторига

·         Оценка методов анализа трафика, применяемых в IPS, и средств защиты от методов обхода IPS

·         Выбор модели внедрения IPS или IDS

Глава 2 – Installing and Maintaining Cisco IPS Sensors Установка и поддержка сенсоров Cisco IPS

·         Размещение сенсора в сети

·         Выполнение первоначальной настройки Cisco IPS

·         Поддержка устройств Cisco IPS

Глава 3 - Applying Cisco IPS Security Policies Применение политик сенсора Cisco IPS

·         Выполнение процедур базового анализа трафика

·         Реализация срабатываний сигнатур Cisco IPS и их действий

·         Настройка и оптимизация базы сигнатур, а также основных типов сигнатур (Signature engines)

·         Выполнение процедур настройки механизма Anomaly Detection

Глава 4 - Adapting Traffic Analysis and Response to the Environment Оптимизация работы сенсора в условиях конкретной сети

·         Правка существующих и настройка собственных сигнатур

·         Устранение ложных срабатываний сенсора

·         Тонкая настройка сенсора для улучшения качества реагирования и оповещения об угрозах

Глава 5 - Managing and Analyzing Events Средства управления и анализа событий сенсора

·         Установка и изучение основных возможностей Cisco IPS Manager Express (IME)

·         Анализ событий с помощью IME

·         Использование Cisco IME для составления отчётов и уведомлений

·         Интеграция Cisco IPS с продуктами Cisco Security Manager (CSM) и Cisco MARS

·         Использование средств базы Cisco IntelliShield

Глава 6 - Deploying Virtualization, High Availability, and High Performance Solutions Внедрение решений по виртуализации, обеспечению высокой доступности и максимальной производительности

·         Использование виртуальных сенсоров Cisco IPS

·         Средства обеспечения высокой доступности

·         Методы оптимизации характеристик Cisco IPS

Глава 7 - Configuring and Maintaining Specific Cisco IPS Hardware Настройка и поддержка модулей для ASA, Catalyst 6500, маршрутизаторов ISR

·         Настройка и поддержка модулей AIP-SSM и AIP-SSC-5 для ASA

·         Настройка и поддержка модулей AIM IPS и NME IPS для маршрутизаторов ISR

·         Настройка и поддержка модуля IDSM-2 для Catalyst 6500

Другие курсы

CIPT1 Реализация решений Cisco Unified Communications. Часть 1  
CIPT2 Реализация решений Cisco Unified Communications. Часть 2  
CVOICE Технологии Cisco для передачи голоса по сетям IP и QoS  
DESIGN Проектирование распределенных сетей Cisco  
ICND 1 Использование сетевого оборудования Cisco (часть I) 4 декабря, 19 февраля
ICND 2 Использование сетевого оборудования Cisco (часть II) 25 ноября, 11 декабря, 26 февраля
IINS Защита сетей средствами Cisco IOS  
IPS Implementing Cisco Intrusion Prevention System  
ROUTE Применение IP маршрутизации на оборудовании Cisco  
SECURE Применение маршрутизаторов и коммутаторов Cisco для обеспечения безопасности сетей  
SWITCH Построение коммутируемых сетей на оборудовании Cisco  
TSHOOT Поиск, устранение неполадок и обслуживание IP-сетей на оборудовании Cisco  
VPN Внедрение виртуальных частных сетей средствами Cisco ASA