ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[IPS]
Implementing Cisco Intrusion Prevention System

Продолжительность курса: 5 дней (40 академ. часов)

Кому следует посетить

·         Сетевые проектировщики и администраторы

·         Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности

·         Сотрудники компаний-провайдеров

·         Channel Partner/Reseller

·         Конечные заказчики

Сертификации

Этот курс является частью следующих программ сертификаций:

·         Cisco Certified Network Professional Security (CCNP Security)

Предварительные требования

Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:

·         Иметь сертификат CCNA Security или эквивалентный опыт работы

·         Иметь сертификат CCNA или эквивалентный опыт работы

·         Базовые знания операционной системы Windows

Цели курса

На курсе слушатели должны научиться

·         Дать оценку устройств продуктной линейки Cisco IPS и особенностей их внедрения

·         Выполнять первоначальную настройку сенсора Cisco IPS

·         Конфигурировать основные параметры виртуального сенсора в соответствии с требованиями политики безопасности

·         Выполнять оптимизацию политик сенсора для корректного реагирования в рамках конкретной сети

·         Осуществлять мониториг и управление событиями сенсора

·         Осуществлять виртуализацию политик сенсора

·         Обеспечивать высокую доступность сенсора, оптимизировать характеристики сенсора для максимальной производительности

·         Выполнять первоначальную настройку и поддержку сетевых модулей для ASA, Catalyst 6500, маршрутизаторов ISR

Содержание курса

Данный углублённый курс охватывает вопросы настройки и эксплуатации системы предотвращения вторжений Cisco (Cisco IPS). Курс включает в себя изучение сенсоров IPS начиная с базовой настройки, настройки встроенных и пользовательских сигнатур, настройки механизма детектирования аномалий, заканчивая вопросами управления большим количеством сенсоров, централизованным автоматическим обновлением и поддержкой, а также изучением особенностей сетевых модулей AIP-SSM, IDSM-2, AIM IPS и NME IPS. Данный курс насыщен практическими заданиями для наиболее полного освоения функциональных возможностей Cisco IPS.

Программа курса

Глава 1 - Introduction to Intrusion Prevention and Detection, Cisco IPS Software, and Supporting Devices Обзор технологий предотвращения вторжений и устройств Cisco IPS

·         Оценка систем обнаружения и предотвращения вторжений

·         Выбор подходящего продукта Cisco IPS, а также средств мониторига

·         Оценка методов анализа трафика, применяемых в IPS, и средств защиты от методов обхода IPS

·         Выбор модели внедрения IPS или IDS

Глава 2 – Installing and Maintaining Cisco IPS Sensors Установка и поддержка сенсоров Cisco IPS

·         Размещение сенсора в сети

·         Выполнение первоначальной настройки Cisco IPS

·         Поддержка устройств Cisco IPS

Глава 3 - Applying Cisco IPS Security Policies Применение политик сенсора Cisco IPS

·         Выполнение процедур базового анализа трафика

·         Реализация срабатываний сигнатур Cisco IPS и их действий

·         Настройка и оптимизация базы сигнатур, а также основных типов сигнатур (Signature engines)

·         Выполнение процедур настройки механизма Anomaly Detection

Глава 4 - Adapting Traffic Analysis and Response to the Environment Оптимизация работы сенсора в условиях конкретной сети

·         Правка существующих и настройка собственных сигнатур

·         Устранение ложных срабатываний сенсора

·         Тонкая настройка сенсора для улучшения качества реагирования и оповещения об угрозах

Глава 5 - Managing and Analyzing Events Средства управления и анализа событий сенсора

·         Установка и изучение основных возможностей Cisco IPS Manager Express (IME)

·         Анализ событий с помощью IME

·         Использование Cisco IME для составления отчётов и уведомлений

·         Интеграция Cisco IPS с продуктами Cisco Security Manager (CSM) и Cisco MARS

·         Использование средств базы Cisco IntelliShield

Глава 6 - Deploying Virtualization, High Availability, and High Performance Solutions Внедрение решений по виртуализации, обеспечению высокой доступности и максимальной производительности

·         Использование виртуальных сенсоров Cisco IPS

·         Средства обеспечения высокой доступности

·         Методы оптимизации характеристик Cisco IPS

Глава 7 - Configuring and Maintaining Specific Cisco IPS Hardware Настройка и поддержка модулей для ASA, Catalyst 6500, маршрутизаторов ISR

·         Настройка и поддержка модулей AIP-SSM и AIP-SSC-5 для ASA

·         Настройка и поддержка модулей AIM IPS и NME IPS для маршрутизаторов ISR

·         Настройка и поддержка модуля IDSM-2 для Catalyst 6500

Другие курсы

CIPT1 Реализация решений Cisco Unified Communications. Часть 1  
CIPT2 Реализация решений Cisco Unified Communications. Часть 2  
CVOICE Технологии Cisco для передачи голоса по сетям IP и QoS 20 ноября
DESIGN Проектирование распределенных сетей Cisco  
ICND 1 Использование сетевого оборудования Cisco (часть I) 16 октября, 2 октября
ICND 2 Использование сетевого оборудования Cisco (часть II) 23 октября, 9 октября
IINS Защита сетей средствами Cisco IOS  
IPS Implementing Cisco Intrusion Prevention System  
ROUTE Применение IP маршрутизации на оборудовании Cisco 6 ноября
SECURE Применение маршрутизаторов и коммутаторов Cisco для обеспечения безопасности сетей  
SWITCH Построение коммутируемых сетей на оборудовании Cisco  
TSHOOT Поиск, устранение неполадок и обслуживание IP-сетей на оборудовании Cisco 13 ноября
VPN Внедрение виртуальных частных сетей средствами Cisco ASA