Обеспечение средств обнаружения и предотвращения вторжений
(Implementing Intrusion Detection and Prevention)

Описание курса

Этот 3-дневный курс посвящен конфигурации сенсоров Juniper Intrusion Detection and Prevention (IDP) в типичной сетевой среде. Основные темы включают настройку оборудования, создание и тонкую настройку политик безопасности, управление объектами нападения, создание пользовательских подписей, а также устранение неполадок. Этот курс основан на версии программного обеспечения 4,1 для IDP и 2007,3. для Security Manager. С помощью демонстраций и лабораторных работ, студенты приобретут опыт в настройке, тестировании и устранении неисправностей сенсоров IDP. 

После успешного завершения этого курса, вы будете уметь:
  • Устанавливать IDP сенсоры в сети. 
  • Отслеживать и понимать IDP логи. 
  • Настраивать, устанавливать и отлаживать политики IDP. 
  • Настраивать Profiler. 
  • Осуществлять поиск и устранение неисправностей. 
  • Создавать пользовательские подписи объектов нападения. 
  • Настраивать сенсоры в режиме высокой доступности с помощью сторонних устройств.

Целевая аудитория

Этот курс предназначен для сетевых инженеров, для службы технической поддержки, presale инженеров, а также любых специалистов, ответственных за внедрение продуктов Juniper Networks IDP.

Минимальные требования

Этот курс предполагает, что студенты имеют базовые знания в области сетевых технологий и опыт в следующих областях: 
  • Понимание основ TCP / IP 
  • Понимание концепций сетевой безопасности
  • Опыт администрирования в сетевой безопасности
  • Опыт системного администрирования UNIX
Курс также предполагает, что студенты принимали участие в курсе Juniper Networks and Security Manager Fundamentals (NSMF) 

Содержание курса

День 1
Модуль 1: Введение и обзор
Модуль 2: Концепция понятия «Intrusion Detection and Prevention»

  • Этапы сетевых атак и их обнаружение
  • Возможности продуктов Juniper Networks IDP 
  • Трехуровневая архитектура Juniper Networks IDP
  • Режимы применения Juniper IDP
Модуль 3: Начальная конфигурация сенсора IDP
  • Обзор процесса ввода в действие сенсоров IDP
  • Первые шаги конфигурации – самостоятельное устройство IDP
  • Первые шаги конфигурации – IDP в составе ISG1000/ISG2000 
  • Лабораторная работа № 1: Первоначальная конфигурация сенсора
Модуль 4: Основы политик IDP
  • Терминология «Attack Object»
  • Компоненты правил IDP
  • Правила IDP - «Matching Algorithm»
  • Терминальные правила
  • Лабораторная работа № 2: Настройка политик IDP
Модуль 5: Тонкая настройка политик
  • Обзор процесса настройки
Шаг 1: Определение “Machines and Protocols” для мониторинга 
Шаг 2: Определение и устранение False Positives 
Шаг 3: Определение и настройка откликов на “Real Attacks
Шаг 4: Настройка дополнительных правил для обнаружения атак 
  • Лабораторная работа № 3: Отладка политик IDP

День 2
Модуль 6: Настройка дополнительных «Rulebases»
  • Обзор IDP - Related Rulebases
  • Exempt Rulebases
  • Traffic Anomalies Rulebase
  • Backdoor Rulebase
  • SYN Protector Rulebase
  • Network Honeypot Rulebase
  • Порядок выполнения «Rulebase»
  • Лабораторная работа № 4: Настройка дополнительных Rulebases
Модуль 7: Profiler
  • Обозрение «Profiler».
  • Как использовать «Profiler»
  • Использование «Profiler» для исследования сети
  • Использование ”Profiler” для поиска рабочих приложений
  • Использование “Profiler” для определения новых устройств и портов
  • Использование “Profiler” для определения нарушения политик
  • Лабораторная работа 3 5: Использование «Profiler»
Модуль 8: Функционирование сенсора и управление сенсором
  • Основные компоненты сенсора
  • Описание процессов сенсора
  • Управление политиками с помощью утилиты scio
  • Управление настройками сенсора с помощью утилиты scio
  • Мониторинг с помощью утилиты sctop
  • Лабораторная работа № 6: Использование команд для управления сенсором
Модуль 9: Поиск и устранение неисправностей
  • Обзор интерфейсов сенсора
  • Средства поиска и устранения неисправностей
  • Сценарии поиска и устранения неисправностей
  • Замена ПО сенсора
  • Лабораторная работа 3 7: Поиск неисправностей
День 3
Модуль 10: Управление объектами атак
  • Рассмотрение Predefined Attack Objects
  • Рассмотрение Predefined Attack Object Groups
  • Создание New Custom Attack Object Groups
  • Обновление базы данных Attack Object
  • Изучение базы данных Attack Object
  • Лабораторная работа № 8: Managing Attack Objects
Модуль 11: Создание подписей пользователей
  • IDP Packet Inspection
  • Получение информации об атаках
  • Понимание регулярных выражений
  • Создание Signature-Based Attack Object
  • Создание сложных Attack Object
  • Лабораторная работа № 9: Создание клиентских Signatures
Модуль 12: Настройка сенсоров в режиме “External High Availability”
  • Функционирование в режиме «External HA»
  • Настройка сенсора в режиме «External HA»
Juniper
Номер курса: EDU-JUN-IIDP
Стоимость курса
Форма обучения: Очная
Форма обучения: Заочная
Длительность: 3 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19