Обеспечение средств обнаружения и предотвращения вторжений (Implementing Intrusion Detection and Prevention)
Описание курса
Этот 3-дневный курс посвящен конфигурации сенсоров Juniper Intrusion Detection and Prevention (IDP) в типичной сетевой среде. Основные темы включают настройку оборудования, создание и тонкую настройку политик безопасности, управление объектами нападения, создание пользовательских подписей, а также устранение неполадок. Этот курс основан на версии программного обеспечения 4,1 для IDP и 2007,3. для Security Manager. С помощью демонстраций и лабораторных работ, студенты приобретут опыт в настройке, тестировании и устранении неисправностей сенсоров IDP.- Устанавливать IDP сенсоры в сети.
- Отслеживать и понимать IDP логи.
- Настраивать, устанавливать и отлаживать политики IDP.
- Настраивать Profiler.
- Осуществлять поиск и устранение неисправностей.
- Создавать пользовательские подписи объектов нападения.
- Настраивать сенсоры в режиме высокой доступности с помощью сторонних устройств.
Целевая аудитория
Этот курс предназначен для сетевых инженеров, для службы технической поддержки, presale инженеров, а также любых специалистов, ответственных за внедрение продуктов Juniper Networks IDP.Минимальные требования
Этот курс предполагает, что студенты имеют базовые знания в области сетевых технологий и опыт в следующих областях:- Понимание основ TCP / IP
- Понимание концепций сетевой безопасности
- Опыт администрирования в сетевой безопасности
- Опыт системного администрирования UNIX
Содержание курса
День 1
Модуль 1: Введение и обзор
Модуль 2: Концепция понятия «Intrusion Detection and Prevention»
- Этапы сетевых атак и их обнаружение
- Возможности продуктов Juniper Networks IDP
- Трехуровневая архитектура Juniper Networks IDP
- Режимы применения Juniper IDP
- Обзор процесса ввода в действие сенсоров IDP
- Первые шаги конфигурации – самостоятельное устройство IDP
- Первые шаги конфигурации – IDP в составе ISG1000/ISG2000
- Лабораторная работа № 1: Первоначальная конфигурация сенсора
- Терминология «Attack Object»
- Компоненты правил IDP
- Правила IDP - «Matching Algorithm»
- Терминальные правила
- Лабораторная работа № 2: Настройка политик IDP
- Обзор процесса настройки
Шаг 2: Определение и устранение False Positives
Шаг 3: Определение и настройка откликов на “Real Attacks”
Шаг 4: Настройка дополнительных правил для обнаружения атак
- Лабораторная работа № 3: Отладка политик IDP
День 2
Модуль 6: Настройка дополнительных «Rulebases»
- Обзор IDP - Related Rulebases
- Exempt Rulebases
- Traffic Anomalies Rulebase
- Backdoor Rulebase
- SYN Protector Rulebase
- Network Honeypot Rulebase
- Порядок выполнения «Rulebase»
- Лабораторная работа № 4: Настройка дополнительных Rulebases
- Обозрение «Profiler».
- Как использовать «Profiler»
- Использование «Profiler» для исследования сети
- Использование ”Profiler” для поиска рабочих приложений
- Использование “Profiler” для определения новых устройств и портов
- Использование “Profiler” для определения нарушения политик
- Лабораторная работа 3 5: Использование «Profiler»
- Основные компоненты сенсора
- Описание процессов сенсора
- Управление политиками с помощью утилиты scio
- Управление настройками сенсора с помощью утилиты scio
- Мониторинг с помощью утилиты sctop
- Лабораторная работа № 6: Использование команд для управления сенсором
- Обзор интерфейсов сенсора
- Средства поиска и устранения неисправностей
- Сценарии поиска и устранения неисправностей
- Замена ПО сенсора
- Лабораторная работа 3 7: Поиск неисправностей
Модуль 10: Управление объектами атак
- Рассмотрение Predefined Attack Objects
- Рассмотрение Predefined Attack Object Groups
- Создание New Custom Attack Object Groups
- Обновление базы данных Attack Object
- Изучение базы данных Attack Object
- Лабораторная работа № 8: Managing Attack Objects
- IDP Packet Inspection
- Получение информации об атаках
- Понимание регулярных выражений
- Создание Signature-Based Attack Object
- Создание сложных Attack Object
- Лабораторная работа № 9: Создание клиентских Signatures
- Функционирование в режиме «External HA»
- Настройка сенсора в режиме «External HA»