Name : Lý Quang Thiện
Email : lyquangthien@wimaxpro.org
Phone : 0918110738

Viet Professionals Co. Ltd. VnPro ®
149/1D Ung Văn Khiêm, P.25, Q. Bình Thạnh, HCM
 card.ly

CCNP Security – IPS


Khóa học IPS cung cấp những kiến thức và kỹ năng cần thiết để triển khai thiết bị IPS của Cisco, bao gồm:

Giới thiệu khóa học:

Khóa học IPS cung cấp những kiến thức và kỹ năng cần thiết để triển khai thiết bị IPS của Cisco, bao gồm:
  • 4200 Series Sensors
  • Catalyst 6000 Series Intrusion Detection Module 2 (IDSM-2)
  • Advanced Inspection and Prevention Security Services Module (AIP-SSM)
  • IPS Device Manager (IDM) GUI
  • IPS Manager Express (IME)

Khóa học IPS (642 – 627) là một trong những khóa học thành phần góp phần cấu thành nên chương trình CCNP Security của Cisco.

Khả năng đạt được sau khi tham dự khóa học:

Sau khi tham dự khóa học, người học viên sẽ có những kiến thức và kỹ năng cần thiết để:

  • Cài đặt và khởi tạo ban đầu cho thiết bị IPS.
  • Sử dụng được IDM để cấu hình các tập hợp luật được xây dựng sẵn nhằm đáp ứng yêu cầu của các chính sách về bảo mật.
  • Mô tả được chức năng, các thông số và sử dụng được IDM để hiệu chỉnh, tạo ra các luật phát hiện xâm nhập mới.
  • Hiệu chỉnh được bộ cảm biến (sensor) giúp bộ cảm biến hoạt động tối ưu trên môi trường mạng.
  • Sử dụng được các tính năng Monitoring Center for Security và Cisco Threat Respond.
  • Cài đặt và khởi tạo ban đầu cho NM – CIDS trên router.
  • Cài đặt, phục hồi các bản vá cho bộ cảm biến và thực hiện cập nhật thêm những luật mới cho IPS .

Nội dung chương trình:

1. Introduction

  • Evaluating Intrusion Prevention and Intrusion Detection Systems
  • Choosing Cisco IPS Software, Hardware, and Supporting Applications
  • Evaluating Network IPS Traffic Analysis Methods
  • Evasion Possibilities and Anti-Evasive Countermeasures
  • Choosing a Network IPS and IDS Deployment Architecture

2. Installing and Maintaining Cisco IPS Sensors

  • Integrating into a Network
  • Performing the Initial Setup
  • Managing Cisco IPS Devices

3. Applying Cisco IPS Security Policies

  • Configuring Basic Traffic Analysis
  • Implementing Cisco IPS Signatures and Responses
  • Configuring Signature Engines and the Signature Database
  • Deploying Anomaly-Based Operation

4. Adapting Traffic Analysis and Response to the Environment

  • Customizing Traffic Analysis
  • Managing False Positives and False Negatives
  • Improving Alarm and Response Quality

5. Managing and Analyzing Events

  • Installing and Integrating IME with IPS Sensors
  • Managing and Investigating Events
  • Reporting and Notifications
  • Integrating IPS with SMN and MARS
  • Using the Cisco IntelliShield Database and Services

6. Advanced Solutions

  • Using Cisco IPS Virtual Sensors
  • Deploying Cisco IPS for High Availability and High Performance

7. Configuring and Maintaining Specific IPS Hardware

  • ASA AIP SSM and AIP SSC Modules
  • ISR IPS AIM and IPS NME Modules
  • IDSM-2 Module
Categories: Brochure
Tags: - - - - - -
26 August 2010 at 22:52 - Comments