Cours: Implementing Cisco Intrusion Prevention System V7

Cette formation de cinq jours permettra aux participants d'acquérir les connaissances nécessaires pour déployer les solutions de sécurité Cisco IPS (Intrusion Prevention System).

Début

Cette formation est conçue pour les ingénieurs sécurité réseau qui mettent en œuvre les solutions Cisco IPS ainsi que les personnes qui cherchent à obtenir la certification CCNP sécurité.

Début

Avoir suivi les formations Interconnecting Cisco Network Devices 1 (ICND1) (NCB1FR); Interconnecting Cisco Network Devices 2 (ICND2) (NCB2FR) et Mettre en œuvre la sécurité des réseaus IOS Cisco (IINS) (NCP3FR) ou posséder les connaissances équivalentes.

La connaissance de Windows est un avantage.

Début

A l'issue de cette formation, les stagiaires seront capables:

• D'évaluer les produits et les architectures de déploiement pour le ligne de produits Cisco IPS
• De choisir l'emplacement idéal pour les sondes Cisco IPS
• De mettre en oeuvre une stratégie de sécurité à l'aide des sondes Cisco IPS en concordance avec les stragégies locales et les besoins de l'entreprise
• De déployer des statégies personnailisées pour adapter l'analyse et les réponses de l'IPS au trafic et à l'environnement de l'entreprise
• De gérer et d'analyser la base de données du Cisco IPS
• De mettre en oeuvre la virtualisation d'une stratégie complexe Cisco IPS, la haute disponibilité et les solutions de haute performance en accord avec les statégies locales et les besoins de l'entreprise
• D'effectuer la configuration initiale et la maintenance spécifique de l'IPS Cisco

Début

Introduction à la prévention et la détection d'intrusion, le logiciel Cisco IPS et les périphériques supportés

• Evaluer la prévention d'intrusion et les systèmes de détection d'intrusion
• Choisir les logiciels et matériel IPS ainsi que les applications supportées
• Evaluer l'analyse du trafic réseau IPS; les méthodes, les possibilités 'd'évasion' et 'anti-évasive contremesures'
• Choisir l'architecture de déploiement de réseaux IPS et IDS

Installation et maintenance des sondes Cisco IPS

• Intégrer la sonde Cisco IPS dans un réseau
• Améliorer la configuration initiale des sondes Cisco IPS
• Gérer les périphériques Cisco IPS

Appliquer les stratégies de sécurité Cisco IPS

• Configurer l'analyse de base du trafic
• Mettre en oeuvre les signatures Cisco IPS et les réponses
• Configurer la 'signature Engine' et la base de données signatures de Cisco IPS
• Déployer l'opération 'anomalie'

Adaptation de l'analyse du trafic et des réponses à l'environnement

• Personnaliser l'analyse du trafic
• Gérer les faux positifs et négatifs
• Améliorer la qualité des alarmes et des réponses

Gestion et analyse des évènements

• Installer et intégrer Cisco IPS Manager Express avec les sondes Cisco IPS
• Gérer les évènements à l'aide de Cisco IPS Manager Express
• Utiliser Cisco IPS avec Cisco Security Manager et Cisco Security MARS
• Utiliser Cisco IME Rapports et notifications
• Utiliser la base de données et les services IntelliShield

Déploiement de la virtualisation, de la haute disponibilité et les solutions de Haute Performance

• Utiliser les sondes virtuels Cisco IPS
• Déployer Cisco IPS pour la haute disponibilité et la haute performance

Configurer et maintenir le matériel spécifique Cisco IPS

• Configurer et maintenir Cisco ASA AIP SSM et les modules AIP SSC
• Configurer et maintenir Cisco ISR IPS AIM et les modules IPS NME
• Configurer et maintenir le module Cisco IDSM-2

Début

Pour toute question le contact est Philippe BACCARO (email: baccaro@fr.ibm.com ou Tél: 0158840050).

Début