Углубленное изучение IPS
(Advanced IPS)

Описание курса

Двухдневный курс обеспечивает слушателей углубленными знаниями и навыками настройки  и управления системой IPS компании Check Point. В рамках курса будут рассмотрены создание и мониторинг клиентского профайла, мониторинг атак, тонкая настройка механизмов защиты и основы технологии поиска и исправления неполадок.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в Интернет. Рекомендуется также прослушать курс Учебный блейд IPS или обладание эквивалентными знаниями и навыками.

Содержание курса

День 1

Глава 1. Управление IPS

  • Обзор работы IPS
  • IPS в SmartDashboard, профайлы, активация защит, просмотр списка защит
  • Обновление IPS
  • Описание исключений, использование механизма отслеживания
  • Защита на основании географического положения атакующего
  • Отключение при высокой нагрузке
  • Лабораторная работа №1: Развертывание системы IPS
  • Лабораторная работа №2: Развертывание системы анализа географического положения

Глава 2. Мониторинг IPS

  • Обзор возможностей анализа событий IPS
  • Архитектура системы анализа
  • Лабораторная работа №3: Использование профайлов в IPS

Глава 3. Архитектура IPS

  • Обзор архитектуры, основные элементы, формирующие архитектуру
  • Обеспечение производительности посредством встроенной IPS
  • Обеспечение безопасности посредством многопоточного механизма детектирования
  • Парсеры протоколов, инфраструктура определения контекста, идентификаторы сигнатур
  • Ядро INSPECTv2, тонкости функционирования системы
  • Лабораторная работа №4: Получение обновлений вручную (необязательная)
  • Лабораторная работа №5: Настройка механизмов отладки IPS

 День 2.

Глава 4. Тонкая настройка IPS

  • Учет влияния на производительность системы, настройка механизмов защиты
  • Повышение производительности
  • Настройка серверов
  • Настройка ядра системы
  • Лабораторная работа №6: Настройка производительности IPS

Глава 5. Отладка IPS

  • Инструментарий для отладки.
  • Режимы работы SmartView Tracker.
  • Перехват пакетов.
  • Отладка работы модулей ядра.
  • Сценарии отладки IPS, ложные срабатывания
  • Вопросы производительности, регистрации.
  • Отладка работы с паттернами
  • Буфера хранения пакетов
  • Обзор флагов отладки
  • Лабораторная работа №7: Углубленное изучение механизмов поиска неполадок IPS

Check Point
Номер курса: CP-IPS
Стоимость курса
Форма обучения: Очная
30 000 руб.
Форма обучения: Заочная
28 000 руб.
Длительность: 2 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19